1.8 KiB
1.8 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | ||||
|---|---|---|---|---|---|---|---|---|
| Foundation AMI | concept |
|
2026-05-07 |
Foundation AMI
经过安全加固、集成标准组件并预配置好的操作系统模板,是 Micro Focus 云环境的标准化基础镜像。
Definition
Foundation AMI 是基于市场主流操作系统(如 CentOS, Ubuntu, Windows 等)进行深度加固的镜像,集成了:
- CIS-Benchmark 安全基准:遵循互联网安全中心制定的安全配置基准
- McAfee EPO:企业级防病毒软件
- Syslog-ng:日志管理
- AD 单点登录:Active Directory 集成认证
- AWS-SSM:AWS 系统管理器代理,用于远程管理、自动化补丁更新和配置同步
- SiteScope:监控预选件
Build Automation
通过 HashiCorp Packer + Jenkins 流水线实现镜像创建完全自动化:
- Packer 负责从单一源配置自动创建一致的机器镜像
- Jenkins 流水线管理构建、测试和发布流程
Distribution
通过跨账号共享(AMI Sharing)分发至全球多区域(俄勒冈/法兰克福/悉尼等),而非物理复制(AMI Copying),避免额外存储成本。
Update Policy
- 更新频率:每两个月更新一次
- 版本保留策略:N-2(保留当前及前两个版本)
- 通知机制:通过 CCOE 门户订阅 AMI 更新通知
Relationship with Product-Specific AMI
Foundation AMI 是基础层,产品团队在其之上构建"产品特定 AMI"(Product-Specific AMI),以满足各自应用的特殊需求,并负责其后续的生命周期管理。
Aliases
- CCOE AMI
- Golden AMI
- Base AMI
Sources
- ctp-topic-26-standard-ami-build-publish-share-processes — Foundation AMI 全生命周期管理详解
- ctp-topic-50-ami-roadmap-for-aws-amis — AMI 路线图中 Foundation AMI 的定义