OOS常用运维任务之创建或更新镜像。

背景

当您在使用ECS的时,要时常地面临更新软件等情况,如运行的后端服务版本更新,安全打补丁等,通过创建或更新镜像可轻松搞定。当前支持从已有的实例创建镜像,或者更新镜像。

操作步骤

  1. 登录运维编排服务OOS管理控制台
  2. 单击常用运维任务中的创建或更新镜像
  3. 单击通用设置。
  4. 可选择从已有实例创建镜像更新镜像。本示例选择从已有实例创建镜像。
  5. 填写新镜像名称。
  6. 执行使用到的权限的来源可选择当前账号的已有权限或者指定RAM角色,使用该角色的权限。

    本示例选择指定RAM角色,使用该角色的权限,并选择的角色为OOSServiceRole。如果您的账号还没有可选的OOSAssumeRole ,请参见为OOS服务设置RAM权限进行设置。如果您已知晓如何为OOS服务设置RAM权限,也可直接单击蓝色字体的查看授权策略并前往RAM手动授权策略快速完成RAM权限的设置,其中执行所需的完整授权策略可参考下文JSON。

    从已有实例创建镜像的权限策略:
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "ecs:CreateImage",
            "ecs:DescribeImages",
            "ecs:ModifyImageSharePermission",
            "ecs:CopyImage",
            "ecs:RunCommand",
            "ecs:DescribeInvocationResults",
            "ecs:DescribeRegions",
            "ecs:DescribeInstances",
            "ecs:DescribeInvocations"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ess:ModifyScalingConfiguration"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "oos:*",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:PassRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs:Service": "oos.aliyuncs.com"
            }
          }
        }
      ]
    }
    						
    更新镜像的权限策略:
    {
      "Version": "1",
      "Statement": [
        {
          "Action": "oos:*",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:PassRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs:Service": "oos.aliyuncs.com"
            }
          }
        },
        {
          "Action": [
            "ecs:RunCommand",
            "ecs:RunInstances",
            "ecs:StopInstance",
            "ecs:DescribeRegions",
            "ecs:DeleteInstance",
            "ecs:CreateImage",
            "ecs:DescribeImages",
            "ecs:ModifyImageSharePermission",
            "ecs:CopyImage",
            "ecs:RebootInstance",
            "ecs:DescribeInvocationResults",
            "ecs:InstallCloudAssistant",
            "ecs:DescribeCloudAssistantStatus",
            "ecs:DescribeInstances",
            "ecs:DescribeInvocations"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ess:ModifyScalingConfiguration"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }
    						
  7. 单击选择实例。
  8. 单击发送远程命令。

    本示例选择Linux Shell

  9. 单击立即执行

  10. 执行管理中可查看刚刚创建的执行,若创建执行成功,且执行状态处于运行中,则表示此时正在创建或者更新镜像。
  11. 如需更多了解执行情况,您可单击该执行的详情,查看执行日志