2.3 KiB
2.3 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| Learning Sessions Standard AMIs Updates 20231205 | source |
|
2023-12-05 |
Source File
Summary
- 核心主题:AWS Standard AMIs(标准机器镜像)的概述、更新和发布流程
- 问题域:云基础设施标准化、企业镜像管理
- 方法/机制:每两个月构建测试发布、JMES 多分支流水线、Jenkins自动化
- 结论/价值:提供包含 OS 加固、最新的安全补丁和域集成的标准化 AMIs,支持 23 种不同操作系统
Key Claims
- Standard AMIs 基于 AWS AMIs,增加了 OS 加固、最新补丁、安全更新,并支持域集成、安全工具、端点保护、SSM agent、DNS 设置
- AMIs 每两个月构建、测试并共享到所有 AWS 账户,立即作为私有 AMIs 可用
- 目前支持 23 种不同 AMIs,包括各种 Amazon Linux、CentOS、Oracle、Red Hat、Rocky Linux、SUSE、Ubuntu 和 Windows Server 版本
- 使用机器人框架将单个 AMI 的验证时间从 3-4 天缩短到 60 分钟
Key Quotes
"The AMIs are built, tested, and shared to all AWS accounts every two months, and are immediately available as private AMIs." — 镜像发布机制说明
"We integrated a robotic framework and we reduced the validation time for one AMI from three-four days to 60 minutes." — 自动化验证效果
Key Concepts
- Standard AMI:AWS 标准机器镜像,包含 OS 加固、安全更新的预配置镜像
- AMI Roadmap:AMI 路线图,规划未来操作系统版本支持
- EC2 Image Builder:AWS EC2 镜像构建器,用于创建和维护自定义 AMIs
- AMI End-of-Life:操作系统到达生命周期终点,需要迁移替代方案(如 CentOS 7 迁移到 Rocky Linux)
Key Entities
- AWS:Amazon Web Services,云服务提供商
- Jenkins:开源自动化服务器,用于 CI/CD 流水线
- Amazon Inspector:AWS 安全漏洞扫描服务
Connections
- Standard AMI ← uses ← EC2 Image Builder
- Standard AMI ← tested_by ← Amazon Inspector
- Standard AMI ← built_by ← Jenkins
- AMI Roadmap ← managed_by ← AWS
Contradictions
- (暂无)