はじめに
クラウドインテグレーション事業部カスタマーエンジニアの小林です。
皆さん、AMIを「アミ」と呼んでいますか!?私は、「アミ」って呼んでますw
セッションの冒頭に、AMIをどのように呼んでいるかという質問があり、 間違って、「エイエムアイ」と呼ぶ人で手を挙げてしまった。。。辛い。。 Samartha Chandrashekar(Senior Product Manager)氏も「アミ」って言ってた。笑
そんな、「アミ」好きな私として、新機能である、「Image Builder」のセッションに参加いたしましたので、概要をまとめてみました。
ちなみに、やってみたブログは、こちらに書かれてます!! techblog.forgevision.com
概要
- ゴールデンイメージの重要性
- ゴールデンイメージの問題点
- EC2 Image Builderがどのように役立つか
- 活用方法
- ベストプラクティス
セッション情報
- サーバのテンプレートイメージ、時間を削減し一貫を担保
- 事前インストール、カスタムソフトウェアで事前設定可能
- IT標準化
皆様、ゴールデンイメージを作る要件は、大抵の企業様では必須なのでなはないでしょうか。 しかしながら、ゴールデンイメージの作成には以下のような問題があります。
- ゴールデンイメージを作成するには、高度な自動化スキルが必要
- 既存の自動化/スクリプトの仕組みがあるお客様は、既存をメンテナンスする必要がある
- 新しいソフトウェアの更新の度に、新しいイメージを手動で作成しテストしなければならない
- 本番環境で使用する前に、問題を見つけないければならない
私達も常にイメージを最新、安全な形で用意し環境構築に利用しています。 利用者からイメージ管理の効率化のニーズは高く、AWSはよりイメージ管理を簡単にするため今回のサービスを用意したようです。
- コードを作成せず、ゴールデンイメージを自動的に迅速かつ簡単に作成
- 本番環境にデプロイ前に、AWS上でカスタムテストでイメージを簡単にテスト
- 業界標準を満たすことができるか
- イメージの配布および共有
- AWSおよびオンプレミスで使用できるイメージ
今まで、Packer + Ansible + Serverspec などの組み合わせでイメージを用意していましたので、EC2 Image Builderに期待することは多いです。
EC2 Image Builder の利点
用途に応じたセキュアな「ゴールデン」イメージの作成、管理、展開を迅速かつ簡単に自動化します。
- GUIを使用してVMイメージを自動的に作成できる
- 最新のイメージ作成に掛かるコストを削減します
- 本番環境利用前に、イメージテストを実施することで、サービスの稼働時間を改善します
- VMイメージの利用条件をポリシーで適用可能
- AWSとオンプレミスのゴールデンイメージを作成可能
- WindowsとLinuxの両方で利用可能
任意のソースイメージを説明したスライドがこちら
ソースイメージに対しカスタマイズを加え、ハードニング、テストを行いゴールデンイメージにします。 このサイクルを繰り返すことでゴールデンイメージを維持していくということでしょう。
AWSが提供するビルドコンポーネントとがあるそうなので、そちらを利用してテストを実施します。
カスタムコンポーネントを定義することもできます。 おそらく、これでカスタマイズされたゴールデンイメージなどに利用できるのではと思います。
- スケジュールに沿って最新のイメージを作成
- 手動で作成することも可能
- OSのパッチなどをトリガーにすることも可能
新しいサービスのAWSコンソール画面
こちらは、デモ時の画面となります。
コスト
- EC2 Image Builder自体のコストは掛からない
- 全ての操作は自身のAWSアカウント上で実行できる
- アカウントで使用したリソース分の支払いのみ (例:EC2インスタンス、Amazon S3、Systems Manager Advance、AWS Inspectorなど)
最後に
これで、ゴールデンイメージを自分で苦労して維持する必要がなくなったのかなと思いました。 私個人的には、まだEC2 Image Builderを試していないので、日本に帰って触ってみようと思います。 また、カスタマイズされたイメージなどの場合、どのように更新されるかなど、不明点もあるため、合わせて確認してブログにしていきますね。
それでは、また!!!