第3章 AWS への RHEL AI のインストール

手順

1. AWS のドキュメント に従って、AWS コマンドラインツールをインストールします。

2. S3 バケットを作成し、イメージファイルの AWS スナップショットへの変換を許可する権限を設定する必要があります。

   1. 次のコマンドを実行して、必要な環境変数を作成します。

      $ export BUCKET=<custom_bucket_name>
      $ export RAW_AMI=nvidia-bootc.ami
      $ export AMI_NAME="rhel-ai"
      $ export DEFAULT_VOLUME_SIZE=1000

      注記

      AWS では、DEFAULT_VOLUME_SIZE は GB 単位で測定されます。

   2. 以下のコマンドを実行して S3 バケットを作成できます。

      $ aws s3 mb s3://$BUCKET

   3. バケットに S3 ロールを生成するために必要な設定で trust-policy.json ファイルを作成する必要があります。

      $ printf '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }' > trust-policy.json

   4. 名前を付けることができるバケットの S3 ロールを作成します。以下のコマンド例では、vmiport がロールの名前です。

      $ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

   5. バケットにポリシーを生成するために必要な設定で role-policy.json ファイルを作成する必要があります。

      $ printf '{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource":[ "arn:aws:s3:::%s", "arn:aws:s3:::%s/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }' $BUCKET $BUCKET > role-policy.json

   6. 以下のコマンドを実行してバケットのポリシーを作成します。

      $ aws iam put-role-policy --role-name vmimport --policy-name vmimport-$BUCKET --policy-document file://role-policy.json

3. S3 バケットがセットアップされました。Red Hat Enterprise Linux AI ダウンロードページ から RAW イメージをダウンロードする必要があります。

4. RAW イメージリンクをコピーし、次のコマンドに追加します。

   $ curl -Lo disk.raw.gz <link-to-raw-file>

5. 次のコマンドで raw.gz ファイルを展開します。

   $ gunzip disk.raw.gz

6. 次のコマンドを使用して、イメージを S3 バケットにアップロードします。

   $ aws s3 cp disk.raw s3://$BUCKET/$RAW_AMI

7. 次のコマンドを実行して、イメージをスナップショットに変換し、task_id 変数名に保存します。

   $ printf '{ "Description": "my-image", "Format": "raw", "UserBucket": { "S3Bucket": "%s", "S3Key": "%s" } }' $BUCKET $RAW_AMI > containers.json

   $ task_id=$(aws ec2 import-snapshot --disk-container file://containers.json | jq -r .ImportTaskId)

8. 次のコマンドを使用して、ディスクイメージからスナップショットへの変換ジョブの進行状況を確認できます。

   $ aws ec2 describe-import-snapshot-tasks --filters Name=task-state,Values=active

9. 変換ジョブが完了したら、次のコマンドを実行してスナップショット ID を取得し、それを snapshot_id という変数に保存できます。

   $ snapshot_id=$(aws ec2 describe-import-snapshot-tasks | jq -r '.ImportSnapshotTasks[] | select(.ImportTaskId=="'${task_id}'") | .SnapshotTaskDetail.SnapshotId')

10. 次のコマンドを実行して、スナップショットにタグ名を追加し、識別しやすくします。

    $ aws ec2 create-tags --resources $snapshot_id --tags Key=Name,Value="$AMI_NAME"

11. 次のコマンドを使用して、スナップショットから AMI を登録します。

    $ ami_id=$(aws ec2 register-image  \
        --name "$AMI_NAME" \
        --description "$AMI_NAME" \
        --architecture x86_64 \
        --root-device-name /dev/sda1 \
        --block-device-mappings "DeviceName=/dev/sda1,Ebs={VolumeSize=${DEFAULT_VOLUME_SIZE},SnapshotId=${snapshot_id}}" \
        --virtualization-type hvm \
        --ena-support \
        | jq -r .ImageId)

12. 次のコマンドを実行して、別のタグ名を追加して AMI を識別できます。

    $ aws ec2 create-tags --resources $ami_id --tags Key=Name,Value="$AMI_NAME"