Auto-sync: 2026-04-28 20:03
This commit is contained in:
55
wiki/concepts/Foundation-AMI.md
Normal file
55
wiki/concepts/Foundation-AMI.md
Normal file
@@ -0,0 +1,55 @@
|
||||
---
|
||||
title: "Foundation AMI"
|
||||
type: concept
|
||||
tags:
|
||||
- AWS
|
||||
- AMI
|
||||
- Security
|
||||
- Cloud
|
||||
sources: []
|
||||
last_updated: 2026-05-07
|
||||
---
|
||||
|
||||
## Foundation AMI
|
||||
|
||||
经过安全加固、集成标准组件并预配置好的操作系统模板,是 Micro Focus 云环境的标准化基础镜像。
|
||||
|
||||
## Definition
|
||||
|
||||
Foundation AMI 是基于市场主流操作系统(如 CentOS, Ubuntu, Windows 等)进行深度加固的镜像,集成了:
|
||||
|
||||
- [[CIS-Benchmark]] 安全基准:遵循互联网安全中心制定的安全配置基准
|
||||
- **McAfee EPO**:企业级防病毒软件
|
||||
- **Syslog-ng**:日志管理
|
||||
- **AD 单点登录**:Active Directory 集成认证
|
||||
- [[AWS-SSM]]:AWS 系统管理器代理,用于远程管理、自动化补丁更新和配置同步
|
||||
- **SiteScope**:监控预选件
|
||||
|
||||
## Build Automation
|
||||
|
||||
通过 [[HashiCorp]] Packer + [[Jenkins]] 流水线实现镜像创建完全自动化:
|
||||
- Packer 负责从单一源配置自动创建一致的机器镜像
|
||||
- Jenkins 流水线管理构建、测试和发布流程
|
||||
|
||||
## Distribution
|
||||
|
||||
通过跨账号共享(AMI Sharing)分发至全球多区域(俄勒冈/法兰克福/悉尼等),而非物理复制(AMI Copying),避免额外存储成本。
|
||||
|
||||
## Update Policy
|
||||
|
||||
- 更新频率:每两个月更新一次
|
||||
- 版本保留策略:N-2(保留当前及前两个版本)
|
||||
- 通知机制:通过 CCOE 门户订阅 AMI 更新通知
|
||||
|
||||
## Relationship with Product-Specific AMI
|
||||
|
||||
Foundation AMI 是基础层,产品团队在其之上构建"产品特定 AMI"(Product-Specific AMI),以满足各自应用的特殊需求,并负责其后续的生命周期管理。
|
||||
|
||||
## Aliases
|
||||
- CCOE AMI
|
||||
- Golden AMI
|
||||
- Base AMI
|
||||
|
||||
## Sources
|
||||
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] — Foundation AMI 全生命周期管理详解
|
||||
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] — AMI 路线图中 Foundation AMI 的定义
|
||||
Reference in New Issue
Block a user