资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

如何在AWS平台导入自行创建的操作系统模板并创建EC2实例

如何在AWS平台导入自行创建的操作系统模板并创建EC2实例

坚守“ 做人真诚 · 做事靠谱 · 口碑至上 · 高效敬业 ”的价值观,专业网站建设服务10余年为成都成都食品包装袋小微创业公司专业提供企业网站制作营销网站建设商城网站建设手机网站建设小程序网站建设网站改版,从内容策划、视觉设计、底层架构、网页布局、功能开发迭代于一体的高端网站建设服务。

AWS平台提供的AMI,尤其是国内AMI数量甚少,社区非官方提供的各类AMI我们使用起来又充满忧虑

所以,自行安装系统导入AWS平台成为一个较好的选择

注意:

基本步骤

  1. 本地Vcenter/ESXI5.X 中创建虚拟机,根据需要安装各类环境和软件

    准备好的虚拟机要求见:http://docs.amazonaws.cn/vm-import/latest/userguide/prepare-vm-p_w_picpath.html

  2. 使用Vcenter的服务器模板导出功能导出一份ova类型的模板,size1-5G,视系统安装软件多少不同

    如何导出参考 http://docs.amazonaws.cn/vm-import/latest/userguide/export-vm-p_w_picpath.html

  3. 将OVA文件导入到Amazon S3 存储桶,存储桶要对步骤4的vmimport授权,至少是列出和只读,授权过程如4.3

  4. 创建服务角色

    4.1利用下策略创建名为 trust-policy.json 的文件

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": { "Service": "vmie.amazonaws.com" },
         "Action": "sts:AssumeRole",
         "Condition": {
            "StringEquals":{
               "sts:Externalid": "vmimport"
            }
         }
      }
   ]
}

您可将文件保存在计算机的任何位置。请记下文件的位置,因为在下一步中您需要指定该文件。

4.2 使用 create-role 命令创建名为 vmimport 的角色,并向 VM Import/Export 提供对该角色的访问权。请务必指定 trust-policy.json 文件位置的完整路径。

aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

4.3 创建名为 role-policy.json 的文件并编写下面的策略,其中,disk-p_w_picpath-file-bucket 为存储磁盘映像的存储桶:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListBucket",
            "s3:GetBucketLocation"
         ],
         "Resource": [
            "arn:aws-cn:s3:::"
         ]
      },
      {
         "Effect": "Allow",
         "Action": [
            "s3:GetObject"
         ],
         "Resource": [
            "arn:aws-cn:s3:::/*"
         ]
      },
      {
         "Effect": "Allow",
         "Action":[
            "ec2:ModifySnapshotAttribute",
            "ec2:CopySnapshot",
            "ec2:RegisterImage",
            "ec2:Describe*"
         ],
         "Resource": "*"
      }
   ]
}

4.4 使用下面的 put-role-policy 命令将策略挂载到之前创建的角色。请务必指定 role-policy.json 文件位置的完整路径。

aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

导入 OVA

将您的 VM 映像文件上传到 Amazon S3 后,可以使用 AWS CLI 导入该映像。这些工具接受 URL(公共 Amazon S3 文件,适用于私有 Amazon S3 文件的已签名的 GET URL)或 Amazon S3 存储桶和磁盘文件的路径。

aws ec2 import-p_w_picpath --description "Windows 2008 OVA" --disk-containers file://containers.json

下面是一个 containers.json 示例文件。

[
  {
    "Description": "Windows 2008 OVA",
    "Format": "ova",
    "UserBucket": {
        "S3Bucket": "my-import-bucket",
        "S3Key": "vms/my-windows-2008-vm.ova"
    }
}]

如果是导入多个磁盘的

Copy[
  {
    "Description": "First disk",
    "Format": "vmdk",
    "UserBucket": {
        "S3Bucket": "my-import-bucket",
        "S3Key": "disks/my-windows-2008-vm-disk1.vmdk"
    }
  },          
  {
    "Description": "Second disk",
    "Format": "vmdk",
    "UserBucket": {
        "S3Bucket": "my-import-bucket",
        "S3Key": "disks/my-windows-2008-vm-disk2.vmdk"
    }
  }
]

检查导入任务的状态

使用 describe-import-p_w_picpath-tasks 命令返回导入任务的状态。

包括的状态值如下:

  • active - 正在运行导入任务。

  • deleting - 正在取消导入任务。

  • deleted - 导入任务已取消。

  • validating — 正在验证导入的映像。

  • converting — 正在将导入的映像转换成 AMI。

  • completed - 导入任务已完成,并且 AMI 已准备就绪,随时可以使用。

aws ec2 describe-import-p_w_picpath-tasks --import-task-ids import-ami-fgxn195v

(可选)取消导入任务

使用 cancel-import-task 命令取消正在运行的导入任务。

aws ec2 cancel-import-task --import-task-id import-ami-fg4z7c9h

后续步骤

现在,您已拥有 AMI,您可以将其作为实例启动,或将其复制到其他的区域。有关更多信息,请参阅 Amazon EC2 文档中的以下主题。


新闻名称:如何在AWS平台导入自行创建的操作系统模板并创建EC2实例
浏览地址:http://cdkjz.cn/article/gdpogp.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220