Red Hat Training

A Red Hat training course is available for RHEL 8

6.5.3. イメージの AWS Cloud AMI へのプッシュ

今回のリリースでは、作成する出力イメージを AWS Cloud AMI にプッシュする機能を利用できます。ここでは、Image Builder を使用して作成する .ami イメージを Amazon AWS Cloud サービスプロバイダーにプッシュする手順を説明します。

前提条件

  • root または wheel グループでシステムにアクセスできる。
  • ブラウザーで、RHEL 8 Web コンソールの Image Builder インターフェースを開いている。
  • AWS IAM アカウントマネージャーにアクセスキー ID を設定している。
  • 書き込み可能な S3 バケット を準備する必要があります。

手順

  1. Blueprint の作成 をクリックして Blueprint を作成します。「 Web コンソールインターフェースで Image Builder の Blueprint の作成」を参照し てください。
  2. 作成するイメージの一部として、コンポーネントおよびパッケージを選択します。
  3. Commit をクリックして、Blueprint に加えた変更をコミットします。

    右側の小さなポップアップに保存の進捗が表示され、続いてコミットした変更の結果が表示されます。

  4. 左側のバナーの Blueprint 名 リンクをクリックします。
  5. イメージ タブを選択します。
  6. イメージの作成 をクリックして、カスタマイズしたイメージを作成します。

    ポップアップウィンドウが開きます。

    1. Type ドロップダウンメニューから、「Amazon Machine Image Disk(.ami)」イメージを選択します。
    2. Upload to AWS チェックボックスをチェックして、イメージを AWS Cloud にアップロードし、Next をクリックします。
    3. AWS へのアクセスを認証するには、対応するフィールドに「AWS アクセスキー ID」および「AWS シークレットアクセスキー」と入力します。次へ をクリックします。

      注記

      新規アクセスキー ID を作成する場合にのみ、AWS シークレットアクセスキーを表示できます。秘密鍵が分からない場合は、新しいアクセスキー ID を生成します。

    4. 「Image name」フィールドにイメージ名を、「Amazon S3 bucket name」フィールドに Amazon バケット名を入力して、カスタマイズイメージを追加するバケットの「AWS region」フィールドを入力します。次へ をクリックします。
    5. 提示の情報を確認し、問題がなければ 終了 をクリックします。

      必要に応じて、戻る をクリックして、誤った情報を変更できます。

      注記

      カスタマイズイメージを送信するバケットの正しい IAM 設定が必要です。IAM のインポートおよびエクスポートを使用するので、イメージをアップロードする前にバケットに ポリシー を設定しておく必要があります。詳細は、IAM ユーザーの必要なパーミッション について参照してください。

  7. 右側の小さなポップアップに保存の進捗が表示されます。また、イメージの作成、イメージ作成の進捗、およびそれ以降の AWS Cloud にアップロードに関する情報も通知されます。

    プロセスが完了すると、「Image build complete」 のステータスが表示されます。

  8. メニューで Service→EC2 をクリックし、AWS コンソールで 正しいリージョン を選択します。イメージのステータスは、アップロードされていることを示す「Available」でなければなりません。
  9. Dashboard でイメージを選択し、起動 をクリックします。
  10. 新しいウィンドウが開きます。イメージを起動する必要のあるリソースに応じて、インスタンスタイプを選択します。確認と起動 をクリックします。
  11. インスタンスの起動の情報を確認します。変更が必要な場合は、各セクションを編集できます。起動 をクリックします。
  12. インスタンスを起動する前に、そのインスタンスにアクセスするための公開鍵を選択する必要があります。

    既存のキーペアを使用するか、キーペアーを新規作成します。Image Builder を使用して、既存の公開鍵でイメージにユーザーを追加します。詳細は、「 SSH 鍵を使用したユーザーアカウント の作成」を参照してください。

    次の手順に従って、EC2 で新規キーペアを作成し、新規インスタンスにアタッチします。

    1. ドロップダウンメニューリストから、Create a new key pair を選択します。
    2. 新しいキーペアに名前を入力します。新しいキーペアが生成されます。
    3. Download Key Pair をクリックして、新しいキーペアをローカルシステムに保存します。
  13. 次に、Launch Instance をクリックしてインスタンスを起動します。

    インスタンスのステータスが "Initializing" と表示されていることが確認できます。

  14. インスタンスのステータスが "running" になると、Connect ボタンが有効になります。
  15. Connect をクリックします。ポップアップウィンドウが表示され、SSH を使用して接続する方法の説明が表示されます。

    1. A standalone SSH client への任意の接続方法を選択し、ターミナルを開きます。
    2. 秘密鍵の保存先で、SSH が機能するように鍵が公開されているようにします。これには、以下のコマンドを実行します。

      $ chmod 400 <your-instance-name.pem>_
    3. パブリック DNS を使用してインスタンスに接続します。

      $ ssh -i "<_your-instance-name.pem_"> ec2-user@<_your-instance-IP-address_>
    4. 「yes」と入力して、接続の続行を確定します。

      これで、SSH でインスタンスに接続されました。

検証手順

  1. SSH でインスタンスに接続している間にアクションが実行できるかどうかを確認します。