如何在AWS平台导入自行创建的操作系统模板并创建EC2实例
坚守“ 做人真诚 · 做事靠谱 · 口碑至上 · 高效敬业 ”的价值观,专业网站建设服务10余年为成都成都食品包装袋小微创业公司专业提供企业网站制作营销网站建设商城网站建设手机网站建设小程序网站建设网站改版,从内容策划、视觉设计、底层架构、网页布局、功能开发迭代于一体的高端网站建设服务。
AWS平台提供的AMI,尤其是国内AMI数量甚少,社区非官方提供的各类AMI我们使用起来又充满忧虑
所以,自行安装系统导入AWS平台成为一个较好的选择
注意:
基本步骤
本地Vcenter/ESXI5.X 中创建虚拟机,根据需要安装各类环境和软件
准备好的虚拟机要求见:http://docs.amazonaws.cn/vm-import/latest/userguide/prepare-vm-p_w_picpath.html
使用Vcenter的服务器模板导出功能导出一份ova类型的模板,size1-5G,视系统安装软件多少不同
如何导出参考 http://docs.amazonaws.cn/vm-import/latest/userguide/export-vm-p_w_picpath.html
将OVA文件导入到Amazon S3 存储桶,存储桶要对步骤4的vmimport授权,至少是列出和只读,授权过程如4.3
创建服务角色
4.1利用下策略创建名为 trust-policy.json
的文件
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }
您可将文件保存在计算机的任何位置。请记下文件的位置,因为在下一步中您需要指定该文件。
4.2 使用 create-role 命令创建名为 vmimport
的角色,并向 VM Import/Export 提供对该角色的访问权。请务必指定 trust-policy.json
文件位置的完整路径。
aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json
4.3 创建名为 role-policy.json
的文件并编写下面的策略,其中,disk-p_w_picpath-file-bucket
为存储磁盘映像的存储桶:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws-cn:s3:::" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws-cn:s3:::/*" ] }, { "Effect": "Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource": "*" } ] }
4.4 使用下面的 put-role-policy 命令将策略挂载到之前创建的角色。请务必指定 role-policy.json
文件位置的完整路径。
aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json
5 导入 OVA
将您的 VM 映像文件上传到 Amazon S3 后,可以使用 AWS CLI 导入该映像。这些工具接受 URL(公共 Amazon S3 文件,适用于私有 Amazon S3 文件的已签名的 GET URL)或 Amazon S3 存储桶和磁盘文件的路径。
aws ec2 import-p_w_picpath --description "Windows 2008 OVA" --disk-containers file://containers.json
下面是一个 containers.json
示例文件。
[ { "Description": "Windows 2008 OVA", "Format": "ova", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "vms/my-windows-2008-vm.ova" } }]
如果是导入多个磁盘的
Copy[ { "Description": "First disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-windows-2008-vm-disk1.vmdk" } }, { "Description": "Second disk", "Format": "vmdk", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key": "disks/my-windows-2008-vm-disk2.vmdk" } } ]
使用 describe-import-p_w_picpath-tasks 命令返回导入任务的状态。
包括的状态值如下:
active
- 正在运行导入任务。
deleting
- 正在取消导入任务。
deleted
- 导入任务已取消。
validating
— 正在验证导入的映像。
converting
— 正在将导入的映像转换成 AMI。
completed
- 导入任务已完成,并且 AMI 已准备就绪,随时可以使用。
aws ec2 describe-import-p_w_picpath-tasks --import-task-ids import-ami-fgxn195v
使用 cancel-import-task 命令取消正在运行的导入任务。
aws ec2 cancel-import-task --import-task-id import-ami-fg4z7c9h
现在,您已拥有 AMI,您可以将其作为实例启动,或将其复制到其他的区域。有关更多信息,请参阅 Amazon EC2 文档中的以下主题。