EC2 Image Builder
EC2 Image Builder 可简化虚拟机及容器映像的构建、测试和部署,以便在 AWS 上使用或在本地使用。
使虚拟机和容器映像保持最新会非常耗时,占用大量资源,并且容易出错。目前,客户要么手动更新和快照 VM,要么拥有构建自动化脚本来维护映像的团队。
Image Builder 提供简单的图形界面、内置的自动化功能以及 AWS 提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,无需手动操作即可更新图像,也无需构建自己的自动化管道。
除了用于创建、存储和共享映像的底层 AWS 资源的成本外,Image Builder 免费提供。
优点
提高 IT 生产力
Image Builder 提供简单的图形界面、内置的自动化功能以及 AWS 提供的安全设置,大大减少了更新和保护虚拟机及容器映像的工作量。使用 Image Builder,无需手动操作即可更新映像,也无需构建自己的自动化管道。无需编写和维护自动化代码,从而释放资源并节省 IT 时间。
更易于保护
EC2 Image Builder 允许您仅使用基本组件创建映像,从而减少暴露于安全漏洞的风险。当有安全补丁可用时,Image Builder 会自动修补您的映像。您也可以将 AWS 提供的安全策略(如强密码实施、全盘加密、启用防火墙等)或自定义安全策略应用于映像,以符合适用的内部合规性标准。
用于构建并测试虚拟机和容器映像的一致工作流
EC2 Image Builder 提供一站式服务,可使用通用工作流构建、保护和测试最新的虚拟机及容器映像。
内置验证支持
EC2 Image Builder 允许您在生产中使用映像之前,通过 AWS 提供的测试和您自己的测试轻松验证映像的功能、兼容性和安全性。这样做可以减少通常由于测试不足而产生的映像错误。若测试通过,则可将映像部署到生产环境中。
集中实施策略
EC2 Image Builder 支持版本控制,便于进行修订管理。其可与 AWS Resource Access Manager、AWS Organizations 和 Amazon ECR 进行集成,支持在 AWS 账户之间共享自动化脚本、配方和映像。安全性与合规性测试还让信息安全和 IT 团队能够更好地对映像实施策略和合规要求。
工作原理
Image Builder 提供了一站式的图像管理流程自动化。客户可在 AWS 控制台中使用直观的向导创建自动化管道,生成兼容 Linux 和 Windows Server 的映像,用于 AWS 和本地。当软件更新可用时,在对映像进行测试之后,Image Builder 会自动生成一个新映像并将其分配到指定的 AWS 区域。
映像上安装的自定义软件示例包括:1/ 应用程序(构建环境、业务生产力工具和数据库),2/ 操作系统更新,3/ 安全补丁。
AWS 提供的和/或自定义模板的安全映像示例包括:1/ 确保应用安全补丁,2/ 强制使用强密码,3/ 开启全盘加密,4/ 关闭所有非必要开放端口,5/ 启用软件防火墙,6/ 启用日志记录/审计控制。
AWS 提供的测试和/或您自己的测试的测试映像示例包括:1/ 测试 AMI 是否可以启动,2/ 测试是否可以运行示例应用程序,3/ 测试是否应用特定的补丁,5/ 测试安全策略。
客户
AC3 是一家总部位于 ANZ 的托管式服务提供商 (MSP),成立于 1999 年,为超过一半的新南威尔士州政府机构和数百家商业客户管理着 14000 多台虚拟机。作为 Amazon Web Services (AWS) 客户,MSP 使用 Amazon EC2 Image Builder 来简化其虚拟机的构建、测试和部署。
“我们之前从未真正考虑过 Packer 以外的任何东西,因为它曾是标准。但是,当 Image Builder 出现时,感觉就像是自然的演化。本机集成真的很关键! 在 AWS 中拥有一项拥有关键方面(例如镜像版本控制和故障排除)的托管服务是一个巨大的胜利。此外,快速的功能改进使其成为我们的首选镜像管理服务。这两件事使 Image Builder 成为我们镜像交付管道中更加无缝的一部分。”
Greg Cockburn,AC3 云主管
Genesys 是一家领先的客户体验编排提供商,在该行业拥有超过 30 年的经验,它使用 Amazon Web Services (AWS) 来支持其技术。Genesys 已从其 Packer 上的自制 Amazon Machine Image (AMI) 管道迁移到 Amazon Elastic Compute Cloud (Amazon EC2) Image Builder,现在每周可以通过 EC2 Image Builder 生成数千个 AMI。Genesys 使用不可改变的基础设施设计模式,因此在为其 EC2 机群快速且可靠地构建 AMI 方面有着严格的实践。
“我们更喜欢为了实用目的尽可能地采用托管服务,因此,我们很乐意集成 EC2 Image Builder,并最大程度减少我们的图像管道中的无差别元素。Image Builder 与其他 AWS 服务的本地集成,以及根据我们的合规需求进行定制的灵活性,使得该服务非常适合我们的平台。”
Glenn Nethercutt,Genesys 云首席架构师
Verisk Analytics 是一家成立于 1971 年的数据分析和风险管理公司,提供数据驱动型洞察,帮助企业、个人和社会变得更强大、更具弹性和可持续性。Verisk 通过 EC2 Image Builder 来利用 Amazon Web Services (AWS) 生成黄金 Amazon Machine Images (AMI)—包含批准的安全补丁和终端节点保护代理的标准化和强化 AMI。
“几年来,我们一直在运行基于 AWS Systems Manager 的自定义管道来管理黄金映像。我们在 EC2 Image Builder 发布后立即对其进行了评估,对我们来说,迁移到托管服务以简化管道和利用服务功能而不是我们的自定义自动化非常有意义。今天,我们为 Windows 和 Linux 操作系统生成了一个黄金映像目录,并将其分发给多个区域的 300 多个账户以供使用。”
Eugene Kim,Verisk Analytics 云架构高级副总裁