Aggiornamento delle AMIs tramite automazione e Jenkins - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle AMIs tramite automazione e Jenkins

Se la tua organizzazione utilizza Jenkins software in una CI/CD pipeline, puoi aggiungere Automation come fase successiva alla compilazione per preinstallare le versioni delle applicazioni in (). Amazon Machine Images AMIs L'automazione è uno strumento di AWS Systems Manager. È inoltre possibile utilizzare la funzionalità di pianificazione di Jenkins per chiamare il servizio di automazione e creare un piano personalizzato per l'applicazione di patch del sistema operativo (SO).

L'esempio seguente mostra come richiamare l'automazione da un Jenkins server in esecuzione in locale o in Amazon Elastic Compute Cloud (Amazon). EC2 Per l'autenticazione, il Jenkins server utilizza AWS credenziali basate su una policy IAM creata nell'esempio e allegata al profilo dell'istanza.

Nota

Assicurati di seguire le best practice di sicurezza Jenkins durante la configurazione dell'istanza.

Prima di iniziare

Prima di configurare il servizio di automazione con Jenkins, completa le seguenti attività:

Per creare una policy IAM per il server Jenkins

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, scegliere Policies (Policy) e Create Policy (Crea policy).

  3. Scegli la scheda JSON.

  4. Sostituisci ogni example resource placeholder con le tue informazioni.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:StartAutomationExecution",
            "Resource": [
                "arn:aws:ssm:us-east-1:111122223333:document/UpdateMyLatestWindowsAmi",
                "arn:aws:ssm:us-east-1:111122223333:automation-definition/UpdateMyLatestWindowsAmi:$DEFAULT"
            ]
        }
    ]
}

  5. Scegli Review policy (Rivedi policy).

  6. Nella pagina Review policy (Rivedi policy), per l'opzione Name (Nome) specificare un nome per la policy inline, ad esempio JenkinsPolicy.

  7. Scegli Crea policy.

  8. Nel riquadro di navigazione, seleziona Ruoli.

  9. Scegli il profilo dell'istanza collegato al server Jenkins.

  10. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Collega policy.

  11. Nella sezione Altre policy di autorizzazione, inserisci il nome della policy creata nei passaggi precedenti. Ad esempio, JenkinsPolicy.

  12. Seleziona la casella di controllo accanto alla policy, quindi scegli Collega policy.

Utilizza la seguente procedura per configurarla AWS CLI sul tuo Jenkins server.

Per configurare il server Jenkins per l'automazione

  1. Collegati al server Jenkins sulla porta 8080 utilizzando il browser preferito per accedere all'interfaccia di gestione.

  2. Inserire la password trovata in /var/lib/jenkins/secrets/initialAdminPassword. Per visualizzare la password, eseguire il comando seguente.

    sudo cat /var/lib/jenkins/secrets/initialAdminPassword

  3. Lo script di installazione di Jenkins indirizza alla pagina Personalizzazione di Jenkins. Selezionare Install suggested plugins (Installazione dei plug-in suggeriti).

  4. Al termine dell'installazione, scegli Credenziali amministratore, seleziona Salva credenziali e successivamente Inizia a usare Jenkins.

  5. Nel pannello di navigazione a sinistra, scegli Gestione di Jenkins e successivamente seleziona Gestione dei plug-in.

  6. Scegliere la scheda Available (Disponibilità) e quindi inserire Amazon EC2 plugin.

  7. Selezionare la casella di controllo relativa a Amazon EC2 plugin e quindi selezionare Install without restart (Installazione senza riavvio).

  8. Al termine dell'installazione, selezionare Go back to the top page (Torna alla pagina iniziale).

  9. Scegli GestisciJenkins, quindi seleziona Gestisci nodi e cloud.

  10. Nella sezione Configura cloud, seleziona Aggiungi un nuovo cloud, quindi scegli Amazon EC2.

  11. Inserisci le tue informazioni nei campi rimanenti. Assicurati di selezionare l'opzione Usa il profilo dell' EC2 istanza per ottenere le credenziali.

Utilizza la procedura seguente per configurare il progetto Jenkins in modo che invochi il servizio di automazione.

Per configurare il server Jenkins in modo che invochi il servizio di automazione

  1. Apri la console Jenkins nel browser Web.

  2. Scegliere il progetto che si desidera configurare con il servizio di automazione, quindi scegliere Configure (Configura).

  3. Nella scheda Build (Compilazione) scegliere Add Build Step (Aggiungi fase di compilazione).

  4. Scegliere Execute shell (Esegui shell) o Execute Windows batch command (Esegui comando batch Windows) (a seconda del sistema operativo in uso).

  5. Nel campo Comando, esegui un AWS CLI comando come il seguente. Sostituisci ogni example resource placeholder con le tue informazioni.

    aws ssm start-automation-execution \
        --document-name runbook name \
        --region Regione AWS of your source AMI \
        --parameters runbook parameters

    Il comando di esempio seguente utilizza il UpdateMyLatestWindowsAmirunbook e il parametro Systems Manager latestAmi creati inAggiorna un golden AMI usando Automation AWS Lambda, e Parameter Store.

    aws ssm start-automation-execution \
        --document-name UpdateMyLatestWindowsAmi \
        --parameters \
            "sourceAMIid='{{ssm:latestAmi}}'"
        --region region

    In Jenkins, il comando è simile all'esempio illustrato nel seguente screenshot.

    Un comando di esempio nel software Jenkins.

  6. Nel progetto Jenkins, scegli Crea ora. Jenkins restituisce un output simile al seguente.

    Esempio di output di comando nel software Jenkins.