4.7. 使用 bootc-image-builder 创建 AMI 镜像并将其上传到 AWS

流程

1. 从 bootc 镜像创建磁盘镜像。

   • 在 Containerfile 中配置用户详情。确保为它分配了 sudo 访问权限。
   • 使用 Containerfile 配置中的用户构建一个自定义操作系统镜像。它会创建一个具有无密码 sudo 访问权限的默认用户。

2. 可选：使用 cloud-init 配置机器镜像。请参阅 用户和组配置 - 使用 cloud-init 注入用户和 SSH 密钥。以下是一个示例：

   FROM registry.redhat.io/rhel10/rhel-bootc:latest
   
   RUN dnf -y install cloud-init && \
       ln -s ../cloud-init.target /usr/lib/systemd/system/default.target.wants && \
       rm -rf /var/{cache,log} /var/lib/{dnf,rhsm}

   Copy to Clipboard Toggle word wrap
   注意

   您还可以使用 cloud-init ，使用实例元数据添加用户和其他配置。

3. 构建 bootc 镜像。例如，要将镜像部署到 x86_64 AWS 机器，请使用以下命令：

   $ podman build -t quay.io/<namespace>/<image>:<tag> .
   $ podman push quay.io/<namespace>/<image>:<tag> .

   Copy to Clipboard Toggle word wrap

4. 使用 bootc-image-builder 工具从 bootc 容器镜像创建公共 AMI 镜像。该镜像必须可从 registry 访问，如 registry.redhat.io/rhel10/bootc-image-builder:latest。

   $ sudo podman run \
     --rm \
     --privileged \
     --pull=newer \
     -v $HOME/.aws:/root/.aws:ro \
     -v /var/lib/containers/storage:/var/lib/containers/storage \
     --env AWS_PROFILE=default \
     registry.redhat.io/rhel10/bootc-image-builder:latest \
     --type ami \
     --config /config.toml \
     --aws-ami-name rhel-bootc-x86 \
     --aws-bucket rhel-bootc-bucket \
     --aws-region us-east-1 \
   quay.io/<namespace>/<image>:<tag>

   Copy to Clipboard Toggle word wrap
   注意

   以下标记必须一起指定。如果没有指定任何标记，AMI 被导出到 output 目录中。

   • --AWS-ami-name - AWS 中 AMI 镜像的名称
   • --AWS-bucket - 创建 AMI 时中间存储的目标 S3 存储桶名称

   • --AWS-region - 用于AWS 上传的目标区域

     bootc-image-builder 工具构建 AMI 镜像，并使用您的 AWS 凭证将其上传到 AWS S3 存储桶，以便在构建 AMI 镜像后推送和注册 AMI 镜像。