nexus/wiki/sources/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2.md

title, type, tags, date

title	type	tags	date
Learning Sessions: Standard AMI Updates 20231205	source	AWS AMI Landing-Zone DevOps Automation	2023-12-05

Source File

• Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2

Summary（用中文描述）

• 核心主题：AWS 标准 AMI（Amazon Machine Image）的更新机制、构建发布流程及生命周期管理
• 问题域：企业 AWS Landing Zone 中的操作系统镜像标准化与自动化运维
• 方法/机制：Jenkins 多分支流水线构建与测试、AWS Inspector 安全扫描、机器人框架自动化验证、SSM 按需打补丁
• 结论/价值：每两个月发布一次标准化 AMI，将验证周期从 3-4 天缩短至 60 分钟，CentOS 7/RHEL 7 将于 2024 年 6 月 EOL，由 Rocky Linux 替代

Key Claims（用中文描述）

• 标准 AMI 基于 AWS 原生镜像，增加了 OS 加固、最新补丁、安全更新、域名加入、安全工具、端点保护、QALIS Agent、SSM Agent、DNS 设置和 GP3 EBS 存储
• Jenkins 多分支流水线用于构建和测试 AMI，包括脚本化测试和 AWS Inspector 安全扫描，验证无功能退化
• AMI 发布流程遵循标准软件开发流程：功能分支开发 → 合并到集成分支 → 构建测试 → 跨区域复制 → 加密共享 → 完整测试套件验证
• 机器人框架集成将单个 AMI 的验证时间从 3-4 天缩短至 60 分钟
• 目前支持 23 种不同 AMI，涵盖 Amazon Linux、CentOS、Oracle Enterprise Linux、Red Hat、Rocky Linux、SUSE Linux、Ubuntu 和 Windows Server
• CentOS 7 和 Red Hat 7 将于 2024 年 6 月 EOL，CentOS 7 将由 Rocky Linux 替代（已作为标准 AMI 可用）
• OpenSUSE Leap 15 和 OEL 7 将于 2024 年 12 月 EOL
• AMI 利用率被监控以追踪使用频率和数量
• SSM 打补丁方案适用于无法频繁刷新的长期运行实例

Key Quotes

"The AMIs are thrown through all of the test suites, and we'll see a couple of those as they come up in later slides, and then we verify that nothing seems to have regressed at that point." — AMI 测试验证流程说明

Key Concepts

• Amazon-Machine-Image：AWS 托管的虚拟机镜像模板，标准 AMI 在此基础上增加了 OS 加固、安全补丁、SSM Agent、QALIS Agent 等企业级组件
• Jenkins-Multi-Branch-Pipeline：Jenkins 的多分支流水线功能，用于 AMI 的自动化构建、测试和发布，支持功能分支开发和集成分支合并
• AWS-Inspector：AWS 安全扫描服务，集成到 AMI 测试流程中用于漏洞检测
• Robotic-Framework：自动化测试框架，该会话中用于将 AMI 验证周期从 3-4 天缩短至 60 分钟
• SSM-Patching：AWS Systems Manager 补丁管理器，提供适用于长期运行实例的按需打补丁方案
• GP3-EBS-Storage：AWS EBS 的第三代通用型固态硬盘存储类型，标准 AMI 默认采用
• OS-End-of-Life：操作系统生命周期终止，CentOS 7 和 RHEL 7 将于 2024 年 6 月 EOL，需迁移到 Rocky Linux 等替代品

Key Entities

• Rocky-Linux：CentOS 7 的官方替代品，已作为标准 AMI 提供，用于应对 CentOS EOL 迁移
• Jenkins：CI/CD 平台，托管 AMI 的多分支构建和测试流水线
• QALIS-Agent：企业端点保护 Agent，集成在标准 AMI 中
• Sentinel-1：新的端点保护方案，正在替代 Trellix（Migrated from Trellix to Sentinel-1）
• AWS-SSM：AWS Systems Manager，提供 SSM Agent 和补丁管理功能

Connections

• ctp-topic-50-ami-roadmap-for-aws-amis ← extends ← learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2
• ctp-topic-26-standard-ami-build-publish-share-processes ← depends_on ← learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2
• ctp-topic-58-aws-ec2-image-builder ← related_to ← learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2

Contradictions

• 暂无已知冲突