56 lines
4.4 KiB
Markdown
56 lines
4.4 KiB
Markdown
---
|
||
title: "Learning Sessions: Standard AMI Updates 20231205"
|
||
type: source
|
||
tags: ["AWS", "AMI", "Landing-Zone", "DevOps", "Automation"]
|
||
date: 2023-12-05
|
||
last_updated: 2026-05-08
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:AWS 标准 AMI(Amazon Machine Image)的更新机制、构建发布流程及生命周期管理
|
||
- 问题域:企业 AWS Landing Zone 中的操作系统镜像标准化与自动化运维
|
||
- 方法/机制:Jenkins 多分支流水线构建与测试、AWS Inspector 安全扫描、机器人框架自动化验证、SSM 按需打补丁
|
||
- 结论/价值:每两个月发布一次标准化 AMI,将验证周期从 3-4 天缩短至 60 分钟,CentOS 7/RHEL 7 将于 2024 年 6 月 EOL,由 Rocky Linux 替代
|
||
|
||
## Key Claims(用中文描述)
|
||
- 标准 AMI 基于 AWS 原生镜像,增加了 OS 加固、最新补丁、安全更新、域名加入、安全工具、端点保护、QALIS Agent、SSM Agent、DNS 设置和 GP3 EBS 存储
|
||
- Jenkins 多分支流水线用于构建和测试 AMI,包括脚本化测试和 AWS Inspector 安全扫描,验证无功能退化
|
||
- AMI 发布流程遵循标准软件开发流程:功能分支开发 → 合并到集成分支 → 构建测试 → 跨区域复制 → 加密共享 → 完整测试套件验证
|
||
- 机器人框架集成将单个 AMI 的验证时间从 3-4 天缩短至 60 分钟
|
||
- 目前支持 23 种不同 AMI,涵盖 Amazon Linux、CentOS、Oracle Enterprise Linux、Red Hat、Rocky Linux、SUSE Linux、Ubuntu 和 Windows Server
|
||
- CentOS 7 和 Red Hat 7 将于 2024 年 6 月 EOL,CentOS 7 将由 Rocky Linux 替代(已作为标准 AMI 可用)
|
||
- OpenSUSE Leap 15 和 OEL 7 将于 2024 年 12 月 EOL
|
||
- AMI 利用率被监控以追踪使用频率和数量
|
||
- SSM 打补丁方案适用于无法频繁刷新的长期运行实例
|
||
|
||
## Key Quotes
|
||
> "The AMIs are thrown through all of the test suites, and we'll see a couple of those as they come up in later slides, and then we verify that nothing seems to have regressed at that point." — AMI 测试验证流程说明
|
||
|
||
## Key Concepts
|
||
- [[Amazon-Machine-Image]]:AWS 托管的虚拟机镜像模板,标准 AMI 在此基础上增加了 OS 加固、安全补丁、SSM Agent、QALIS Agent 等企业级组件
|
||
- [[Jenkins-Multi-Branch-Pipeline]]:Jenkins 的多分支流水线功能,用于 AMI 的自动化构建、测试和发布,支持功能分支开发和集成分支合并
|
||
- [[AWS-Inspector]]:AWS 安全扫描服务,集成到 AMI 测试流程中用于漏洞检测
|
||
- [[Robotic-Framework]]:自动化测试框架,该会话中用于将 AMI 验证周期从 3-4 天缩短至 60 分钟
|
||
- [[SSM-Patching]]:AWS Systems Manager 补丁管理器,提供适用于长期运行实例的按需打补丁方案
|
||
- [[GP3-EBS-Storage]]:AWS EBS 的第三代通用型固态硬盘存储类型,标准 AMI 默认采用
|
||
- [[OS-End-of-Life]]:操作系统生命周期终止,CentOS 7 和 RHEL 7 将于 2024 年 6 月 EOL,需迁移到 Rocky Linux 等替代品
|
||
|
||
## Key Entities
|
||
- [[Rocky-Linux]]:CentOS 7 的官方替代品,已作为标准 AMI 提供,用于应对 CentOS EOL 迁移
|
||
- [[Jenkins]]:CI/CD 平台,托管 AMI 的多分支构建和测试流水线
|
||
- [[QALIS-Agent]]:企业端点保护 Agent,集成在标准 AMI 中
|
||
- [[Sentinel-1]]:新的端点保护方案,正在替代 Trellix(Migrated from Trellix to Sentinel-1)
|
||
- [[AWS-SSM]]:AWS Systems Manager,提供 SSM Agent 和补丁管理功能
|
||
|
||
## Connections
|
||
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] ← extends ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]
|
||
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] ← depends_on ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]
|
||
- [[ctp-topic-58-aws-ec2-image-builder]] ← related_to ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]
|
||
|
||
## Contradictions
|
||
- 与 [[ctp-topic-50-ami-roadmap-for-aws-amis]] 无冲突,EOL 时间线一致(CentOS 7/RHEL 7:2024 年 6 月;OpenSUSE Leap 15/OEL 7:2024 年 12 月)
|
||
- 与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 无冲突,属 AMI 生命周期不同视角(本文侧重更新机制和验证自动化,Topic 26 侧重构建发布共享流程)
|