AWS EC2 Image Builder:如何防止删除 SSM 代理
AWS EC2 Image Builder: How to prevent removing SSM Agent
我需要准备一个基于 CentOS 8 并预装 SSM-agent 的 AMI。为此尝试使用 Image Builder。根据 documentation:
用于构建映像的实例和使用 Image Builder 的 运行 测试必须能够访问 Systems Manager 服务。所有构建 activity 均由 SSM Automation 编排。如果 SSM 代理不存在,将安装在源映像上,并在创建映像之前将其删除。
所以问题是如何防止SSM-agent被移除?我需要保持它的安装。不幸的是在文档中找不到解决方案。
如果源 AMI 中不存在 SSM,ImageBuilder 将安装 SSM 代理,并在获取 AMI 之前卸载该代理。
当 ImageBuilder 安装 SSM 代理时,它会跟踪代理的安装(在文件中),它位于 /tmp/imagebuilder_service/ssm_installed。
您只需要在构建过程中删除该文件,它就不会删除 SSM 代理。
在 Imagebuilder 构建组件中添加一个额外步骤以保留 SSM 代理安装
- name: RetainSSMAgentInstallation
action: ExecuteBash
inputs:
commands:
- sudo rm -rf /tmp/imagebuilder_service/ssm_installed
我需要准备一个基于 CentOS 8 并预装 SSM-agent 的 AMI。为此尝试使用 Image Builder。根据 documentation:
用于构建映像的实例和使用 Image Builder 的 运行 测试必须能够访问 Systems Manager 服务。所有构建 activity 均由 SSM Automation 编排。如果 SSM 代理不存在,将安装在源映像上,并在创建映像之前将其删除。
所以问题是如何防止SSM-agent被移除?我需要保持它的安装。不幸的是在文档中找不到解决方案。
如果源 AMI 中不存在 SSM,ImageBuilder 将安装 SSM 代理,并在获取 AMI 之前卸载该代理。
当 ImageBuilder 安装 SSM 代理时,它会跟踪代理的安装(在文件中),它位于 /tmp/imagebuilder_service/ssm_installed。
您只需要在构建过程中删除该文件,它就不会删除 SSM 代理。
在 Imagebuilder 构建组件中添加一个额外步骤以保留 SSM 代理安装
- name: RetainSSMAgentInstallation
action: ExecuteBash
inputs:
commands:
- sudo rm -rf /tmp/imagebuilder_service/ssm_installed