构建金镜像部署第三方应用资源虚讨会GenAI
关键字: [yt, EC2 Image Builder, Image Builder, Ec2 Image, Build Components, Test Components, Distribution Settings]
本文字数: 2200, 阅读完需: 11 分钟
导读
在亚马逊云科技虚拟研讨会上,演讲者们介绍了”构建定制镜像部署第三方应用资源”的主题。他们探讨了如何在亚马逊云科技上构建定制镜像并部署第三方应用程序。具体而言,EC2 Image Builder可以创建包含所需软件和配置的定制镜像,而亚马逊云科技 Launch Wizard则简化了Active Directory、SQL Server和SAP等复杂应用程序的供应和配置过程。
该演示重点介绍了EC2 Image Builder如何实现镜像创建和更新自动化、镜像测试以及跨账户和区域分发镜像,以及亚马逊云科技 Launch Wizard如何通过引导式配置、成本估算和CloudFormation模板来部署复杂应用程序。
演讲精华
以下是小编为您整理的本次演讲的精华,共1900字,阅读时间大约是10分钟。
在敏捷高效的领域中,亚马逊云科技(Amazon Web Services)推出了一对强大的组合——EC2 Image Builder和Launch Wizard,精心打造以简化构建金牌镜像和部署复杂应用程序的复杂过程。这对服务的细节通过现场演示进行了深入探讨,展示了它们的实际应用。
旅程从介绍亚马逊云科技(Amazon Web Services)全面的工具和服务阵容开始,每一项都精心设计,旨在协助企业在云采用之旅的每个阶段。从评估和动员到迁移、运行工作负载和现代化,亚马逊云科技(Amazon Web Services)提供了一个卓越的生态系统,促进无缝过渡到云的无边界地平线。Migration Assistant和App2Container等服务发挥着关键作用,确保转换顺利高效。
然而,传统的镜像管理过程长期以来一直存在复杂性和低效率的困扰。专用基础设施、容易出错的手动干预以及不同版本和区域之间的不一致性,共同导致了交付时间延长,阻碍了特性开发的节奏。这一困境需要一种更加精简和自动化的解决方案,为EC2 Image Builder的引入铺平了道路。
EC2 Image Builder成为一个游戏规则改变者,提供了一个可重复的构造来管理和创建组织对输出镜像的定制。它的自动化管道无缝地生成Linux和Windows镜像,专门为本地和亚马逊云科技(Amazon Web Services)环境量身定制。该过程从基础镜像开始,然后精心应用组织定制。接下来是严格的测试,确保符合行业标准和组织政策。一旦通过验证,镜像将分发到指定的亚马逊云科技(Amazon Web Services)区域,为工作负载提供一个一致可靠的基础。值得注意的是,Image Builder是一项免费服务,用户只需为所使用的底层亚马逊云科技(Amazon Web Services)资源付费。
EC2 Image Builder 的一大优势在于与众多亚马逊云科技服务无缝集成。它与 SNS 完美衔接,用于跟踪镜像和日志;与 Private Link 集成,实现从虚拟私有云(VPC)的安全访问;与 CloudFormation 协作,实现自动化;与亚马逊云科技 Organizations 集成,控制分发;与亚马逊云科技 Inspector 整合,实现安全工作流程。这种协同确保了一体化和流畅的体验,无需使用分散的工具和人工干预。
EC2 Image Builder 的灵活性体现在支持亚马逊管理的基础镜像和自定义镜像,满足不同组织的需求。此外,它还支持容器化范式,提供对 Docker 镜像和 Windows 容器的支持,确保与现代应用程序架构的兼容性。
EC2 Image Builder 认识到 CI/CD 管道在现代软件开发中的关键作用,与现有工作流程无缝集成。通过 CodeCommit、CodeBuild 和 S3 等服务,代码更改会触发管道,构建工件、创建完全安装的 AMI、使用 Image Builder 的测试组件对其进行测试,并将 AMI 发布到生产环境。这个自动化过程维护了一致的基线,确保最新的更新和配置始终贯穿于各个环境中。
EC2 Image Builder 的核心概念是”镜像模板”,这是可重用的模板,封装了构建自定义、测试用例、基础设施设置和分发配置。这些方法是”镜像管道”的构建块,后者负责从构建到验证、测试和分发的端到端自动化。
为了展示 EC2 Image Builder 的强大功能和灵活性,EC2 Image Builder 团队的软件工程师 Sahil 在亚马逊云科技控制台进行了现场演示。演示从创建镜像管道开始,Sahil 精心配置了管道详情,包括命名为”Windows 2022 with custom component”、每周一 9:00 UTC 触发构建的计划,以及选择收集已安装软件详情的增强元数据。
萨希尔精心设计了一个管道,仅在有依赖项更新时才按计划运行,确保了资源的高效利用。随后,他创建了一个镜像模板,选择了最新可用的 Windows 2022 托管基础镜像,无需手动跟踪特定版本。
接下来,萨希尔向镜像添加了一系列组件,包括 Chocolatey、一个”更新操作系统”组件以应用最新的 Microsoft 补丁、.NET 以及一个用于漏洞测试的安全组件。他还纳入了一个自定义组件,用于将时区更新为格林威治时间,展示了在构建过程中执行自定义脚本的灵活性。
每个组件都经过精心配置,可以指定版本和执行顺序,确保了量身定制和一致的镜像构建过程。萨希尔展示了添加存储卷和标签以进行资源识别和审计的能力。
然后,萨希尔转到基础设施设置,在那里他配置了 IAM 角色、实例类型(c3.large 和 m1.medium)、用于通知的 SNS 主题以及 VPC 设置,包括指定子网和安全组的选项。他还探索了故障排除设置,例如指定用于实例访问的密钥对和用于日志导出的 S3 存储桶,进一步增强了对镜像构建过程的可见性和控制。
分发设置同样至关重要,使萨希尔能够指定目标亚马逊云科技账户和用于输出 AMI 分发的区域。他为多个区域(包括 us-east-2 和 us-east-1)创建了一个分发配置,并提供了添加 KMS 密钥、目标账户、输出 AMI 名称(“Windows 2022 输出镜像”)、AMI 共享权限、许可证配置和启动模板的选项。萨希尔还展示了为输出 AMI 启用 EBS 快速启动设置的能力,以简化部署过程。
在仔细审查了管道配置后,萨希尔启动了创建所需资源的过程,包括镜像规范、基础设施配置和分发配置。观众见证了管道的实时执行,萨希尔监控了进度并检查了输出 AMI 的详细信息。
萨希尔通过介绍事件桥接规则,总结了一项强大的功能,可将 EC2 Image Builder 与其他亚马逊云科技服务集成。这种集成促进了无缝工作流程和自动化,进一步提高了映像管理过程的效率和可扩展性。
虽然 EC2 Image Builder 解决了映像管理的复杂性,但部署复杂应用程序往往会带来一系列新的挑战。为此,亚马逊云科技推出了 Launch Wizard 服务,旨在简化复杂应用程序(如 SAP、SQL Server、远程桌面网关、Amazon EKS、IIS、Exchange 和 Active Directory)的供应和配置。
亚马逊云科技产品管理经理 Paul Hoffman 巧妙地阐述了 Launch Wizard 的价值主张。它就像一个指导性的部署过程之旅,推荐资源、配置设置,并最终为未来的部署提供 CloudFormation 模板。Launch Wizard 的真正优势在于它融入了亚马逊云科技多年来运行云服务的最佳实践。
Launch Wizard 自动选择实例和存储,消除了猜测,确保了资源的最佳利用。它提前提供了成本估算,使组织能够将部署与预算限制保持一致。例如,在演示过程中,Brett Apere 为域控制器和远程桌面网关选择了 t3.medium 实例,如果 24/7 运行,EC2 资源的估计每月成本为 129.60 美元。
此外,Launch Wizard 提供了灵活性,可以尝试部署,并且如果需要,可以轻松删除它们,从而最大限度地降低了实验的风险和成本。该服务支持各种部署场景,包括单一、高可用性和分布式配置,适用于 Windows 和 Linux 环境。值得注意的是,Launch Wizard 本身是免费提供的,用户只需为所部署的底层亚马逊云科技资源付费。
为了展示 Launch Wizard 的强大功能,亚马逊云科技 Launch Wizard 服务的系统工程师 Brett Apere 进行了一场现场演示,重点是在新的 VPC 中将自管理的 Active Directory 部署到 EC2 实例上。演示从选择应用程序和创建名为”Active Directory 演示”的部署开始。
接下来,布雷特将仔细配置应用程序设置,包括使用VPC CIDR块进行网络配置、设置域DNS名称和域控制器IP地址作为DNS服务器的DHCP选项,以及选择两个可用区(us-west-2a和us-west-2b)。他指定了EC2配置,包括域控制器的NetBIOS名称(DC1和DC2)和IP地址,确保它们位于各自的私有子网中。
布雷特探索使用Amazon Kinesis Agent启用审计和指标的选项,以提供增强的监控功能。他配置了SysVol和NTDS数据驱动器的存储大小,将后者设置为15GB,以适应未来的增长。布雷特还指定了用于安全实例访问的密钥对。
深入研究Active Directory域设置,布雷特配置了域DNS名称(example.com)、域管理员用户名和密码,以及创建其他组织单位(OU)的选项,如”Domain Elevated Accounts”、“Domain Servers”、“Service Accounts”和”Domain Groups”。他还探索了Microsoft Active Directory Certificate Services Configuration,允许设置一层或两层公钥基础设施(PKI)。
对于远程访问,布雷特配置了Microsoft Remote Desktop Gateway设置,指定将从中进行连接的公共IP或CIDR块。此步骤确保通过Remote Desktop Gateway实例安全地远程连接到域控制器。
利用sizer实用程序,布雷特审查并配置了基础设施设置,根据应用程序的要求和估计成本选择适当的实例类型。他展示了基于基础设施大小建议或从静态值下拉列表中选择的能力,提供了资源分配的灵活性。
在审查部署配置后,布雷特启动了部署过程,观众实时见证了进度。布雷特浏览了创建的资源,包括由CloudFormation编排的VPC堆栈、Active Directory堆栈和Remote Desktop Gateway堆栈。
为了验证部署情况,Brett连接到已部署的远程桌面网关实例,验证了Active Directory设置,包括DNS功能和组织单位。他探索了Active Directory用户和计算机控制台,确认了域控制器、计算机和用户帐户的存在,包括在部署期间创建的域管理员帐户。
Brett还检查了站点和服务控制台,展示了预配置的VPC站点、服务器(DC1和DC2)以及它们各自所在的可用区域。最后,他通过检查正向查找区域来验证DNS功能,其中包括域、域控制器、名称服务器和远程桌面网关实例的条目。
该演示展示了Launch Wizard可以轻松高效地部署一个复杂的Active Directory环境,包括高可用性、远程访问以及与亚马逊云科技服务(如用于自动化配置的Systems Manager和用于安全存储凭据的Secrets Manager)的无缝集成。通常情况下,这种程度的自动化和最佳实践实施需要大量手动工作和专业知识,从而凸显了Launch Wizard的价值主张。
在虚拟研讨会结束时,Paul Hoffman鼓励观众在亚马逊云科技控制台中探索EC2 Image Builder和Launch Wizard,强调了亲身体验的重要性。他提供了宝贵的资源,包括文档、GitHub存储库和博客文章,以进一步增强学习之旅,并促进这些强大服务的采用。
在不断发展的云计算领域,敏捷性和效率至关重要,亚马逊云科技再次展示了其为企业提供创新解决方案的决心。EC2 Image Builder和Launch Wizard是亚马逊云科技致力于简化复杂流程、使组织能够专注于核心竞争力并利用云的强大和可扩展性的有力证明。
总结
- EC2 Image Builder 通过自动应用组织定制、软件更新和安全配置,简化了黄金镜像的创建和管理过程。它提供了一个可重复的构建流程,用于生成 Linux 和 Windows 镜像,具有诸如预定构建、与 CI/CD 管道集成以及自动测试和跨亚马逊云科技区域分发等功能。
- 亚马逊云科技 Launch Wizard 极大地简化了复杂应用程序(如 SAP、SQL Server、远程桌面网关和 Amazon EKS)的供应和配置。它引导用户逐步完成每个环节,推荐最佳实践,估算成本,并自动化部署过程,从而减少所需的时间和精力,同时确保一致性和合规性。
- 演示展示了使用 EC2 Image Builder 创建带有自定义组件的 Windows 2022 镜像的分步过程,包括选择基础镜像、配置构建组件、设置基础设施和分发设置,以及安排自动构建。
- 另一个演示展示了使用亚马逊云科技 Launch Wizard 在 EC2 上部署自管理的 Active Directory,突出了轻松配置应用程序设置、基础设施规模和部署后步骤的优势,同时遵循最佳实践并与其他亚马逊云科技服务(如 CloudFormation 和 Secrets Manager)集成。
总结强调了这些服务在加速云采用、现代化工作负载和优化资源方面的价值,同时利用了亚马逊云科技的专业知识和最佳实践。鼓励用户探索并尝试这些服务,亲身体验其优势。
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务,服务全球245个国家和地区的数百万客户。亚马逊云科技致力于成为企业构建和应用生成式AI的首选,通过生成式AI技术栈,提供用于模型训练和推理的基础设施服务、构建生成式AI应用的大模型等工具、以及开箱即用的生成式AI应用。深耕本地、链接全球 – 在中国,亚马逊云科技通过安全、稳定、可信赖的云服务,助力中国企业加速数字化转型和创新,并深度参与全球化市场。
扫一扫
245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
