EC2: il bundling di una AMI

Luca Dell'Oca,

Per non perdere le modifiche che apportiamo a una istanza, è necessario salvare la stessa in una AMI che potremo poi riavviare successivamente.

Questo processo nel sistema EC2 è denominato “bundling”.

Istanze Linux

In una istanza EC2 sono già presenti tutti i tool necessari per gestire e amministrare l’instanza stessa. Vediamo come realizzare in pochi passaggi una AMI:

  1. connettiamoci via ssh alla nostra istanza
  2. facciamo l’upload in /root della coppia di chiavi pubblica/privata che usiamo per connetterci
  3. aggiorniamo i tools
    apt-get install alien

    wget http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm

    alien -k ec2-ami-tools.noarch.rpm

    dpkg -i *.deb

    apt-get install ec2-api-tools
    export EC2_PRIVATE_KEY=/root/pk-J2LFGMWKZBULNTAO2BR75MJ2X5S6QDCJ.pem
    export EC2_CERT=/root/cert-J2LFGMWKZBULNTAO2BR75MJ2X5S6QDCJ.pem
    export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/

  4. creiamo il bundle della nostra istanza
    ec2-bundle-vol -c cert-J2LFGMWKZBULNTAO2BR75MJ2X5S6QDCJ.pem -k pk-J2LFGMWKZBULNTAO2BR75MJ2X5S6QDCJ.pem -u 738455463235 -r x86_64 (oppure i386)
  5. l’immagine viene salvata in /tmp
  6. carichiamo l’immagine in un bucket (viene usato un bucket US)
    ec2-upload-bundle -b pmi-vmware-temp -m /tmp/image.manifest.xml -a AKIAI3RZIS5PBVDQLHEQ -s  LRZFIs4HsYTBqLZ3Bm3tc/R/Irn58B13boNUuMLR
  7. migriamo il bundle nella regione corretta, ovvero eu-west-1
    ec2-migrate-image -o AKIAI3RZIS5PBVDQLHEQ -w  LRZFIs4HsYTBqLZ3Bm3tc/R/Irn58B13boNUuMLR –bucket pmi-vmware-tmp –destination-bucket pmi-vmware-tmp2 –manifest image.manifest.xml –location EU
  8. infine, registriamo la nostra ami:
    c2-register pmi-vmware-tmp2/image.manifest.xml –region eu-west-1
    IMAGE    ami-89a38bfd
    cui verrà assegnato come vediamo un numero univoco.
  9. possiamo finalmente cancellare il bucket us dove avevamo appoggiato l’upload

Istanze Windows

Prima di procedere al bundling, configuriamo come desiderato il nostro sistema. In particolare  bene:

  • cambiare la password assegnata dinamicamente ad administrator con una desiderata (es. Password01)
  • cancellare gli uninstall dei vari SP e patch
  • eseguire il disk cleanup e rimuovere tutto il superfluo
  • deframmentare il disco
  • scaricare da microsoft il tool sdelete e dare il comando sdelete -c C:\ per mettere a zero i settori del disco

Per le istanze windows possiamo tranquillamente utilizzare ElastiFox. Preventivamente è necessario creare tramite BucketExplorer un nuovo bucket posizionato nella regione EU, altrimenti il bundling fallisce poichè l’instanza è in esecuzione in EU ma il bundling di default crea il bucket nella regione US.

Notizie

Comments (2)

  1. Come faccio a fare l’upload in /root della coppia di chiavi pubblica/privata?
    Che comandi devo usare?

    Grazie.

Comments are closed.