大量建立具有相同配置的計算執行個體時,可以通過將已配置好的執行個體建立為自訂鏡像,並基於該自訂鏡像快速產生包含預設軟體和配置的新執行個體,實現環境的標準化和自動化批量部署。
工作原理
建立自訂鏡像時,系統會為源執行個體的每塊雲端硬碟(包括系統硬碟和資料盤)建立一份快照。這些快照的集合構成一份自訂鏡像。後續使用該鏡像建立新執行個體時,系統會基於這些快照恢複雲端硬碟資料,從而完整複製源執行個體的環境。
執行個體規格限制
本地SSD型(i系列)規格不支援基於執行個體建立自訂鏡像。
操作步驟
步驟一:準備執行個體
在建立鏡像前,需對目標執行個體進行清理和檢查,以確保產生的鏡像安全、穩定且通用。
清理敏感性資料:登入執行個體,清理敏感性資料,如個人檔案、密碼、密鑰、設定檔中的訪問憑證等,避免將敏感資訊打包到鏡像中,引發安全風險。
預留系統硬碟空間:確保系統硬碟未被寫滿,為鏡像製作過程預留足夠的空間。
(條件必選)檢查系統配置項:對於Linux應檢查以下影響執行個體鏡像建立及使用的配置項:
系統登入及分區設定:避免修改預設登入使用者名稱(root),以及調整系統硬碟分區(目前系統硬碟僅支援單個根分區)。
系統敏感檔案配置:檢查
/etc/fstab檔案,檔案中掛載資料盤資訊和執行個體當前的資料盤資訊應一致。關鍵系統檔案:確認未修改過
/sbin、/bin、/lib等關鍵系統目錄,否則可能導致系統異常。
(可選)停止執行個體:由於運行中的執行個體可能存在快取資料未落盤的情況,建議停止執行個體後再建立自訂鏡像,以確保建立的鏡像資料與執行個體資料完全一致。
步驟二:建立自訂鏡像
控制台
訪問ECS控制台-執行個體頁面,在頁面左側頂部,選擇目標資源所在的資源群組和地區。
單擊目標執行個體ID進入執行個體詳情頁,單擊頁面右上方。
按照頁面提示配置鏡像名稱及其他選擇性參數,單擊確認提交建立。
重要鏡像建立過程中,請勿停止、啟動或者重啟執行個體,避免鏡像建立失敗。
系統預設勾選建立後執行檢測。勾選後系統會在鏡像建立完成後立即執行鏡像檢測功能,檢測匯入的自訂鏡像是否為有效鏡像、是否可以建立出功能齊全的ECS執行個體等。
若自訂鏡像開啟了鏡像族系,可將其設定為棄用或恢複可用,以實現鏡像的平滑更新與復原。
前往 ECS控制台-鏡像頁面。在自訂鏡像頁簽下,根據設定的鏡像名稱找到建立的自訂鏡像。當鏡像的狀態變為可用時,表示鏡像已成功建立。
建立鏡像所需時間取決於執行個體雲端硬碟的大小,需要等待每塊雲端硬碟的快照建立完成,鏡像才可使用,請耐心等待。
API
可以使用API介面CreateImage指定執行個體IDInstanceId建立自訂鏡像。調用成功後,該台執行個體的每塊雲端硬碟均會新增一份快照。
後續操作
若在建立自訂鏡像時勾選了建立後執行檢測,可在自訂鏡像列表的檢測結果列查看檢測詳情。若有待修複項,可通過CloudOps Orchestration Service (OOS)的公用模板ACS-ECS-RepairImage一鍵修複或者根據詳情中的建議手動修複。
成功建立自訂鏡像後,可以使用該自訂鏡像進行以下操作:
使用自訂鏡像或共用鏡像建立執行個體,自訂鏡像與ECS執行個體的計費方式相互獨立,例如使用訂用帳戶ECS執行個體建立的自訂鏡像,可用於建立隨用隨付的ECS執行個體。
計費說明
建立自訂鏡像的同時系統預設會建立執行個體所有雲端硬碟的快照,並依據快照的快照容量及快照計費規則產生儲存費用。
鏡像列表中的系統硬碟快照大小欄位僅為參考值,不作為計費依據。實際計費容量以出賬資訊為準。
自訂鏡像的費用(即關聯快照的儲存費)與源執行個體的計費方式相互獨立。即使源執行個體被釋放,只要自訂鏡像(及其關聯的快照)未被刪除,費用仍會持續產生。
常見問題
為什麼使用RAM使用者建立自訂鏡像時報錯許可權不足?
使用RAM使用者基於執行個體建立自訂鏡像需授予ecs:CreateImage,及建立快照、查詢執行個體資源的許可權。當使用的RAM帳號被賦予了強制綁定標籤的相關RAM策略時,必須為建立的自訂鏡像添加一個標籤,否則會報錯許可權不足。
為什麼無法刪除與自訂鏡像關聯的快照?
為保證自訂鏡像的完整性和可用性,系統不允許直接刪除正在被鏡像引用的快照。必須先刪除對應的自訂鏡像,之後才能成功刪除快照。
如何基於不同執行個體下掛載的雲端硬碟建立自訂鏡像?
可以通過快照建立自訂鏡像,支援使用系統硬碟快照及不同執行個體下的資料盤快照建立自訂鏡像。