本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Image Builder 如何使用 AWS Task Orchestrator and Executor 应用程序管理组件
EC2 Image Builder 使用 AWS Task Orchestrator and Executor (AWSTOE) 应用程序来编排复杂的工作流程、修改系统配置和测试映像,而无需额外的 devops 脚本或代码。此应用程序管理和运行使用其声明性文档架构的组件。
AWSTOE 是一个独立的应用程序,当您创建映像时,Image Builder 会将其安装在其构建和测试实例上。您也可以将其手动安装在 EC2 实例上,以创建自己的自定义组件。它不需要任何其他设置,也可以在本地运行。
**Topics**
+ [AWSTOE 下载](#toe-downloads)
+ [支持的区域](#toe-supported-regions)
+ [AWSTOE 命令参考](#toe-commands)
+ [手动设置以开发自定义组件 AWSTOE](toe-get-started.md)
+ [使用 AWSTOE 组件文档框架创建自定义组件](toe-use-documents.md)
+ [AWSTOE 组件管理器支持的操作模块](toe-action-modules.md)
+ [配置 AWSTOE 运行命令的输入](toe-run-config-input.md)
## AWSTOE 下载
要安装 AWSTOE,请选择适用于您的架构和平台的下载链接。如果您连接到服务的 VPC 终端节点(例如 Image Builder),则该终端节点必须附加自定义终端节点策略,其中包括访问 S3 存储桶进行 AWSTOE 下载的权限。否则,您的构建和测试实例将无法下载引导脚本 (`bootstrap.sh`) 并安装 AWSTOE 应用程序。有关更多信息,请参阅 [为 Image Builder 创建 VPC 端点策略](vpc-interface-endpoints.md#vpc-endpoint-policy)。
**重要**
AWS 正在逐步取消对 TLS 版本 1.0 和 1.1 的支持。要访问 S3 存储桶进行 AWSTOE 下载,您的客户端软件必须使用 TLS 版本 1.2 或更高版本。有关更多信息,请参阅[AWS 此博客文章](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)。
| 架构 | 平台 | 下载链接 | 示例 |
| --- | --- | --- | --- |
| 386 | AL 2 和 2023
RHEL 7、8 和 9
Ubuntu 16.04、18.04、20.04、22.04 和 24.04
CentOS 7 和 8
SUSE 12 和 15 | `https://awstoe-.s3..amazonaws.com/latest/linux/386/awstoe` | [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/386/awstoe](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/386/awstoe) |
| AMD64 | AL 2 和 2023
RHEL 7、8 和 9
Ubuntu 16.04、18.04、20.04、22.04 和 24.04
CentOS 7 和 8
CentOS Stream 8
SUSE 12 和 15 | https://awstoe-.s3..amazonaws.com/latest/linux/amd64/awstoe | [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/amd64/awstoe) |
| AMD64 | macOS 10.14.x (Mojave)、10.15.x (Catalina)、11.x (Big Sur)、12.x (Monterey) | https://awstoe-{{region}}.s3.{{region}}.amazonaws.com/latest/darwin/amd64/awstoe | [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/darwin/amd64/awstoe](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/darwin/amd64/awstoe) |
| AMD64 | Windows Server 2012 R2、2016、2019 和 2022 | `https://awstoe-.s3..amazonaws.com/latest/windows/amd64/awstoe.exe` | [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/windows/amd64/awstoe.exe](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/windows/amd64/awstoe.exe) |
| ARM64 | AL 2 和 2023
RHEL 7、8 和 9
Ubuntu 16.04、18.04、20.04、22.04 和 24.04
CentOS 7 和 8
CentOS Stream 8
SUSE 12 和 15 | https://awstoe-.s3..amazonaws.com/latest/linux/arm64/awstoe | [https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/arm64/awstoe](https://awstoe-us-east-1.s3.us-east-1.amazonaws.com/latest/linux/arm64/awstoe) |
## 支持的区域
AWSTOE 在以下区域支持作为独立应用程序。
| AWS 区域 名字 | AWS 区域 |
| --- | --- |
| 美国东部(俄亥俄州) | us-east-2 |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
| AWS GovCloud (美国东部) | us-gov-east-1 |
| AWS GovCloud (美国西部) | us-gov-west-1 |
| 美国西部(加利福尼亚北部) | us-west-1 |
| 美国西部(俄勒冈州) | us-west-2 |
| 非洲(开普敦) | af-south-1 |
| 亚太地区(香港) | ap-east-1 |
| 亚太地区(大阪) | ap-northeast-3 |
| 亚太地区(首尔) | ap-northeast-2 |
| 亚太地区 (孟买) | ap-south-1 |
| 亚太地区(海得拉巴) | ap-south-2 |
| 亚太地区(新加坡) | ap-southeast-1 |
| 亚太地区(悉尼) | ap-southeast-2 |
| 亚太地区(雅加达) | ap-southeast-3 |
| 亚太地区(东京) | ap-northeast-1 |
| 加拿大(中部) | ca-central-1 |
| 欧洲地区(法兰克福) | eu-central-1 |
| 欧洲(苏黎世) | eu-central-2 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
| 欧洲(米兰) | eu-south-1 |
| 欧洲(西班牙) | eu-south-2 |
| 欧洲地区(爱尔兰) | eu-west-1 |
| 欧洲地区(伦敦) | eu-west-2 |
| 欧洲地区(巴黎) | eu-west-3 |
| 以色列(特拉维夫) | il-central-1 |
| 中东(阿联酋) | me-central-1 |
| 中东(巴林) | me-south-1 |
| 南美洲(圣保罗) | sa-east-1 |
| 中国(北京) | cn-north-1 |
| 中国(宁夏) | cn-northwest-1 |
## AWSTOE 命令参考
AWSTOE 是一款在 Amazon EC2 实例上运行的命令行组件管理应用程序。当 Image Builder 启动 EC2 构建或测试实例时,它会安装在该实例 AWSTOE 上。然后,它会在中运行 AWSTOE 命令 AWS CLI 来安装或验证镜像或容器配方中指定的组件。
**注意**
某些 AWSTOE 操作模块需要更高的权限才能在 Linux 服务器上运行。要使用提升的权限,请在命令语法前加上前缀 **sudo**,或者在登录时运行 **sudo su** 命令,然后再运行下面链接的命令。有关 AWSTOE 操作模块的更多信息,请参见[AWSTOE 组件管理器支持的操作模块](toe-action-modules.md)。
***[运行](#cmd-run)***
使用 **run** 命令为一个或多个组件文档运行 YAML 文档脚本。
***[验证](#cmd-validate)***
使用 **validate** 命令为一个或多个组件文档验证 YAML 文档语法。
### awstoe run command
该命令按 `--config` 参数指定的配置文件或 `--documents` 参数指定的组件文档列表中 YAML 组件文档脚本的内置顺序运行 YAML 组件文档脚本。
**注意**
您必须准确指定下列参数之一,切勿同时指定两个参数:
--config
--documents
#### 语法
```
awstoe run [--config ] [--cw-ignore-failures ]
[--cw-log-group ] [--cw-log-region {{us-west-2}}] [--cw-log-stream ]
[--document-s3-bucket-owner ] [--documents ]
[--execution-id ] [--log-directory ]
[--log-s3-bucket-name ] [--log-s3-bucket-owner ]
[--log-s3-key-prefix ] [--parameters {{name1}}={{value1}},{{name2}}={{value2}}...]
[--phases ] [--state-directory ] [--version ]
[--help] [--trace]
```
#### 参数和选项
参数
**config{{`./config-example.json`}}**
简写形式:-c {{`./config-example.json`}}
配置文件*(条件性)*。此参数包含 JSON 文件的文件位置,该文件包含此命令正在运行的组件的配置设置。如果在配置文件中指定 **run** 命令设置,则不得指定 `--documents` 参数。有关输入配置的更多信息,请参阅 [配置 AWSTOE 运行命令的输入](toe-run-config-input.md)。
有效位置包括:
+ 本地文件路径 ({{`./config-example.json`}})
+ 一个 S3; URI。(`s3://{{bucket/key}}`)
**--cw-ignore-failures**
简写形式:不适用
忽略日志中的 CloudWatch 日志失败。
**--cw-log-group**
简写形式:不适用
CloudWatch 日志的`LogGroup`名称。
**--cw-log-region**
简写形式:不适用
适用于 CloudWatch 日志的 AWS 区域。
**--cw-log-stream**
简写形式:不适用
CloudWatch 日志的`LogStream`名称,用于指示将`console.log`文件传输到 AWSTOE 何处。
**--document-s3-bucket-owner**
简写形式:不适用
基于 S3 URI 的文档的存储桶拥有者账户 ID。
**--文档 {{`./doc-1.yaml`,`./doc-n.yaml`}}**
简写形式:-d {{`./doc-1.yaml`}},{{`./doc-n`}}
组件文档*(条件性)*。此参数包含以逗号分隔的文件位置列表,以供运行 YAML 组件文档。如果您使用 `--documents` 参数为 **run** 命令指定 YAML 文档,则不得指定 `--config` 参数。
有效位置包括:
+ 本地文件路径 ({{./component-doc-example.yaml}})。
+ S3 URIs (`s3://{{bucket/key}}`)。
+ Image Builder 组件构建版本 ARNs (arn: aws: imagebuilder: us-west--: component/ /2021.12.02/1)。{{2:123456789012}} {{my-example-component}}
列表中的项目之间没有空格,只有逗号。
**--execution-id**
简写形式:-i
这是适用于执行当前 **run** 命令的唯一 ID。此 ID 包含在输出和日志文件名中,用于唯一标识这些文件,并将它们链接到当前的命令执行。如果省略此设置,则 AWSTOE 生成 GUID。
**--log-directory**
简写形式:-l
AWSTOE 存储此命令执行的所有日志文件的目标目录。默认情况下,该目录位于以下父目录中:`TOE__`。如果未指定日志目录,则 AWSTOE 使用当前工作目录 (`.`)。
**--log-s3-bucket-name**
简写形式:-b
如果组件日志存储在 Amazon S3 中(推荐),则将组件应用程序日志 AWSTOE 上传到此参数中命名的 S3 存储桶。
**--log-s3-bucket-owner**
简写形式:不适用
如果组件日志存储在 Amazon S3 中(推荐),则这是 AWSTOE 写入日志文件的存储桶的所有者账户 ID。
**--log-s3-key-prefix**
简写形式:-k
如果组件日志存储在 Amazon S3 中(推荐),则这是存储桶中日志位置的 S3 对象键前缀。
**--参数 {{name1}} ={{value1}},{{name2}}={{value2}}...**
简写形式:不适用
参数是在组建文档中定义的可变变量,其设置由调用应用程序在运行时提供。
**--phases**
简写形式:-p
以逗号分隔的列表,它指定要从 YAML 组件文档中运行哪些阶段。如果组件文档包含其他阶段,则这些阶段将无法运行。
**--state-directory**
简写形式:-s
存储状态跟踪文件的文件路径。
**--version**
简写形式:-v
指定组件应用程序版本。选项
**--help**
简写形式:-h
显示使用组件管理应用程序选项的帮助手册。
**--trace**
简写形式:-t
启用对控制台的详细日志记录。
### awstoe validate command
运行此命令时,它会验证 `--documents` 参数指定的每个组件文档的 YAML 文档语法。
#### 语法
```
awstoe validate [--document-s3-bucket-owner ]
--documents [--help] [--trace]
```
#### 参数和选项
参数
**--document-s3-bucket-owner**
简写形式:不适用
提供的基于 S3 URI 的文档源账户 ID。
**--文档 {{`./doc-1.yaml`,`./doc-n.yaml`}}**
简写形式:-d {{`./doc-1.yaml`}},{{`./doc-n`}}
组件文档*(必填)*。此参数包含以逗号分隔的文件位置列表,以供运行 YAML 组件文档。有效位置包括:
+ 本地文件路径 ({{./component-doc-example.yaml}})
+ S3 URIs (`s3://{{bucket/key}}`)
+ Image Builder 组件构建版本 ARNs (arn: aws: imagebuilder: us-west--: component/ /2021.12.02/1){{2:123456789012}}{{my-example-component}}
列表中的项目之间没有空格,只有逗号。选项
**--help**
简写形式:-h
显示使用组件管理应用程序选项的帮助手册。
**--trace**
简写形式:-t
启用对控制台的详细日志记录。