第11章 RHEL Image Builder を使用したクラウドイメージの準備とアップロード

手順

1. Python 3 および pip ツールをインストールします。

   # dnf install python3 python3-pip

2. pip で AWS コマンドラインツール をインストールします。

   # pip3 install awscli

3. プロファイルを設定します。ターミナルで、認証情報、リージョン、および出力形式を指定するように求められます。

   $ aws configure
   AWS Access Key ID [None]:
   AWS Secret Access Key [None]:
   Default region name [None]:
   Default output format [None]:

4. バケットの名前を定義し、バケットを作成します。

   $ BUCKET=bucketname
   $ aws s3 mb s3://$BUCKET

   bucketname は、実際のバケット名に置き換えます。この名前は、グローバルで一意となるように指定する必要があります。上記で、バケットが作成されます。

5. S3 バケットへのアクセス許可を付与するには、AWS Identity and Access Management (IAM) で vmimport S3 ロールを作成します (まだ作成していない場合)。

   1. 信頼ポリシーの設定で、JSON 形式で trust-policy.json ファイルを作成します。以下に例を示します。

      {
          "Version": "2022-10-17",
          "Statement": [{
              "Effect": "Allow",
              "Principal": {
                  "Service": "vmie.amazonaws.com"
              },
              "Action": "sts:AssumeRole",
              "Condition": {
                  "StringEquals": {
                      "sts:Externalid": "vmimport"
                  }
              }
          }]
      }

   2. ロールポリシーの設定を含む role-policy.json ファイルを JSON 形式で作成します。以下に例を示します。

      {
          "Version": "2012-10-17",
          "Statement": [{
              "Effect": "Allow",
              "Action": ["s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket"],
              "Resource": ["arn:aws:s3:::%s", "arn:aws:s3:::%s/"] }, { "Effect": "Allow", "Action": ["ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe"],
              "Resource": "*"
          }]
      }
      $BUCKET $BUCKET

   3. trust-policy.json ファイルを使用して、Amazon Web Services アカウントのロールを作成します。

      $ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

   4. role-policy.json ファイルを使用して、インラインポリシードキュメントを埋め込みます。

      $ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

手順

1. テキストエディターを使用して、次の内容の設定ファイルを作成します。

   provider = "aws"
   [settings]
   accessKeyID = "AWS_ACCESS_KEY_ID"
   secretAccessKey = "AWS_SECRET_ACCESS_KEY"
   bucket = "AWS_BUCKET"
   region = "AWS_REGION"
   key = "IMAGE_KEY"

   フィールドの値を accessKeyID、secretAccessKey、bucket、および region の認証情報に置き換えます。IMAGE_KEY 値は、EC2 にアップロードする仮想マシンイメージの名前です。

2. ファイルを CONFIGURATION-FILE.toml として保存し、テキストエディターを閉じます。

3. Compose を開始して AWS にアップロードします。

   # composer-cli compose start blueprint-name image-type image-key configuration-file.toml

   以下のように置き換えます。

   • blueprint-name は、作成したブループリントの名前に置き換えます。
   • image-type は、ami イメージタイプに置き換えます。
   • image-key は、EC2 にアップロードする仮想マシンイメージの名前に置き換えます。

   • configuration-file.toml は、クラウドプロバイダーの設定ファイルの名前に置き換えます。

     注記

     カスタマイズしたイメージの送信先となるバケットの正しい AWS Identity and Access Management (IAM) 設定が必要です。イメージをアップロードする前にバケットにポリシーを設定しておく必要があります。

4. イメージビルドのステータスを確認します。

   # composer-cli compose status

   イメージのアップロードプロセスが完了すると、"FINISHED" ステータスが表示されます。

1. メニューで EC2 にアクセスし、AWS コンソールで正しいリージョンを選択します。イメージが正常にアップロードされたことを示すには、イメージが available ステータスになっている必要があります。
2. ダッシュボードでイメージを選択し、Launch をクリックします。

手順

1. RHEL Image Builder のダッシュボードで、以前に作成した ブループリント名 をクリックします。
2. Images タブを選択します。

3. Create Image をクリックして、カスタマイズしたイメージを作成します。

   Create Image ウィンドウが開きます。

   1. Type ドロップダウンメニューから、Amazon Machine Image Disk (.raw) を選択します。
   2. イメージを AWS Cloud にアップロードするには、Upload to AWS チェックボックスをオンして、Next をクリックします。

   3. AWS へのアクセスを認証するには、対応するフィールドに AWS access key ID および AWS secret access key を入力します。Next をクリックします。

      注記

      新規アクセスキー ID を作成する場合にのみ、AWS シークレットアクセスキーを表示できます。秘密鍵が分からない場合は、新しいアクセスキー ID を生成します。

   4. Image name フィールドにイメージ名を、Amazon S3 bucket name フィールドに Amazon バケット名を入力して、カスタマイズイメージを追加するバケットの AWS region フィールドを入力します。Next をクリックします。

   5. 情報を確認し、Finish をクリックします。

      必要に応じて、Back をクリックして誤った情報を変更します。

      注記

      カスタマイズイメージを送信するバケットの正しい IAM 設定が必要です。この手順では IAM のインポートとエクスポートを使用するため、バケットにイメージをアップロードする前にバケットに ポリシー を設定する必要があります。詳細は、IAM ユーザーの必要なパーミッション を参照してください。

4. 右上のポップアップで、保存の進行状況が通知されます。イメージ作成の開始、イメージ作成の進捗、およびその後の AWS Cloud にアップロードに関する情報も通知されます。

   プロセスが完了すると、Image build complete のステータスが表示されます。

5. ブラウザーで、Service→EC2 にアクセスします。

   1. AWS コンソールのダッシュボードメニューで、正しいリージョン を選択します。イメージのステータスは、アップロードされていることを示す Available でなければなりません。
   2. AWS ダッシュボードでイメージを選択し、Launch をクリックします。
6. 新しいウィンドウが開きます。イメージを開始するために必要なリソースに応じて、インスタンスタイプを選択します。Review and Launch をクリックします。
7. インスタンスの開始の詳細を確認します。変更が必要な場合は、各セクションを編集できます。起動 をクリックします。

8. インスタンスを起動する前に、インスタンスにアクセスするための公開鍵を選択します。

   既存のキーペアを使用するか、キーペアーを新規作成します。

   次の手順に従って、EC2 で新規キーペアを作成し、新規インスタンスにアタッチします。

   1. ドロップダウンメニューリストから、Create a new key pair を選択します。
   2. 新しいキーペアに名前を入力します。新しいキーペアが生成されます。
   3. Download Key Pair をクリックして、新しいキーペアをローカルシステムに保存します。

9. Launch Instance をクリックしてインスタンスを起動します。

   Initializing と表示されるインスタンスのステータスを確認できます。

10. インスタンスのステータスが running になると、Connect ボタンが有効になります。

11. Connect をクリックします。ウィンドウが表示され、SSH を使用して接続する方法の説明が表示されます。

    1. 優先する接続方法として スタンドアロン SSH クライアント を選択し、ターミナルを開きます。

    2. 秘密鍵を保存する場所で、SSH が機能するために鍵が公開されていることを確認してください。これには、以下のコマンドを実行します。

       $ chmod 400 <_your-instance-name.pem_>

    3. パブリック DNS を使用してインスタンスに接続します。

       $ ssh -i <_your-instance-name.pem_> ec2-user@<_your-instance-IP-address_>

    4. yes と入力して、接続の続行を確定します。

       その結果、SSH 経由でインスタンスに接続されます。