すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:sersi ツールを使用したイメージのチェックと修正

    ドキュメントセンター

    Elastic Compute Service:sersi ツールを使用したイメージのチェックと修正

    最終更新日:Jan 31, 2026

    ドライバーの欠落や不適切なネットワーク設定など、設定が誤っているカスタムイメージをインポートすると、Elastic Compute Server (ECS) インスタンスの起動失敗やネットワークの問題が発生する可能性があります。Alibaba Cloud の sersi ツールを使用して、インポート前にイメージをスキャン、評価、自動修正することで、デプロイメントの成功率を向上させます。

    重要

    sersi の修正スクリプトによる変更は元に戻せません。

    サポート対象のオペレーティングシステム

    このツールは、主要なオペレーティングシステム (OS) ファミリーをサポートしています:

    • Red Hat シリーズ: Alibaba Cloud Linux、Anolis、Red Hat、CentOS、CentOS Stream、Fedora、AlmaLinux、Rocky Linux、openEuler、および OpenCloudOS。

    • Debian シリーズ: Debian、Ubuntu、Kylin、および UOS。

    • SUSE シリーズ: SUSE および openSUSE。

    FreeBSD、Fedora CoreOS、および Windows Server システムはサポートされていません。

    操作手順

    ステップ 1: ツールのダウンロードと解凍

    1. sersi ツールパッケージをダウンロードします。

      wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/imagecheck/sersi.tar.gz

    2. ツールパッケージを解凍します。

      tar -xf sersi.tar.gz

    ステップ 2: イメージのチェック

    チェックコマンドを実行して、イメージのヘルスレポートを生成します。

    1. すべてのチェック項目についてイメージをスキャンします。

      ./main.sh --target=image --diagnostic

    2. 結果を分析します。コマンドはフォーマットされたレポートを出力します。

      • OK: 項目が Alibaba Cloud のイメージ仕様を満たしています。

      • FAILED (要修正): この項目には、インスタンスの起動を妨げたり、コア機能 (ネットワークなど) の障害を引き起こしたりする可能性のある重大な問題があります。

      • WARNING (修正を推奨): この項目には設定上の問題があります。インスタンスの起動には影響しませんが、一部の高度な機能 (クラウドアシスタントやモニタリングなど) が利用できなくなったり、セキュリティリスクをもたらしたりする可能性があります。

      チェック項目の詳細な説明については、「チェック項目と修正項目の概要」をご参照ください。

      ------------------------------------------------------------

            OS: Alibaba Cloud Linux 3   Kernel: 5.10.134-16.1.al8.x86_64 
            Arch: x86_64       RTC-Mode: utc       Boot-Mode: Legacy
        
------------------------------------------------------------
Image Check Result
Virtio                                                                                 [OK]
Nvme                                                                                   [OK]
Fstab                                                                                  [OK]
Grub                                                                                   [OK]
Dhcp                                                                                   [OK]
Selinux                                                                                [OK]
OnlineResizeFS                                                                         [OK]
CloudAssistant                                                                         [OK]
CloudInit                                                                              [OK]
SecurityCenterAgent                                                                    [OK]
SupportMocInstanceTypes                                                                [OK]
DiskUsage                                                                              [OK]
InodeUsage                                                                             [OK]
SystemFileAttribute                                                                    [OK]
CriticalUser                                                                           [OK]
QemuGuestAgent                                                                         [OK]
SshConfig                                                                              [OK]
Firewall                                                                               [OK]

         Total case Count                18
            Successes:                   18
            Failures:                    0
            Warnings:                    0
        
------------------------------------------------------------

    ステップ 3: イメージの修正

    自動修正

    修正スクリプトによる変更は元に戻せません。「レビューしてから実行する」という安全なプロセスに従ってください。

    sersi ツールは、DiskUsageInodeUsageCriticalUserLibDirectory、および SupportMocInstanceTypes 項目を自動的に修正しません。「手動修正」セクションの指示に従って手動で修正してください。

    1. レビュー:

      --dry-run パラメーターを使用して、変更を加えずに修正スクリプトを生成し、レビューします。

      単一の項目を修正するには、「単一のチェック項目を修正する方法
      # すべての問題を修正
./main.sh --target=image --run all --dry-run

    2. 実行:

      スクリプトが安全であることを確認した後、--dry-run パラメーターを削除して修正を適用します。

      # 対話型の修正: 各修正ステップを実行する前に確認が求められます。
./main.sh --target=image --run all

    3. 修正結果の分析:

      • OK: 項目は正常に修正されました。

      • NO_FOUND_RISK: この項目に関する問題はイメージ内で見つかりませんでした。

      • OK_Need_Reboot: 修正は完了しましたが、変更を有効にするにはシステムの再起動が必要です。

      • DRY_RUN: ドライランモードで実行されたツールが問題を検出し、実行せずに修正スクリプトを出力しました。

      • FAILED: 修正に失敗しました。手動修正を実行する必要があります。

    手動修正

    自動で修正できない、または自動修正が失敗した項目については、以下の手動での指示に従ってください。

    ステップ 4: 修正の検証

    1. (オプション) システムを再起動します。一部の修正 (NvmeDhcp、および Selinux) は、有効にするためにシステムの再起動が必要です。

    2. チェックコマンドを再度実行し、すべての項目が OK ステータスであることを確認します。

      ./main.sh --target=image --diagnostic

    チェック項目と修正項目の概要

    チェック項目 (ケース名)

    修正項目

    影響

    説明

    Virtio

    virtio

    ECS インスタンスの起動に失敗します。

    イメージに virtio ドライバーがインストールされているかどうかをチェックします。Alibaba Cloud の ECS インスタンスは KVM ベースの仮想マシン (VM) であり、仮想ディスクには virtio ドライバーが必要です。

    Nvme

    nvme

    ecs.g7se など、NVMe プロトコルベースのクラウドディスクを必要とするインスタンスタイプを使用できません。

    イメージに NVMe ドライバーがインストールされているかどうかをチェックします。ecs.g8i、ecs.g8a、ecs.g9i、ecs.g9a などの一部の ECS インスタンスタイプは、NVMe プロトコルのクラウドディスクを使用し、イメージに NVMe ドライバーが含まれている必要があります。NVMe は、従来のドライバープロトコル (SCSI や virtio-blk など) よりも高速で高い転送帯域幅を提供します。これらのインスタンスタイプをサポートするために、イメージに NVMe ドライバーをインストールしてください。

    Fstab

    fstab

    システムの起動に失敗します。

    /etc/fstab の設定が正しいかどうかをチェックします。存在しないマウントデバイスや不正なデバイス UUID などの誤った設定は、システムの起動失敗の原因となります。

    Grub

    grub

    システムの起動に失敗します。

    GRUB 設定ファイルが正しいかどうかをチェックします。デバイス名ではなく UUID でブートパーティションを指定するなど、設定エラーがあるとシステムの起動に失敗します。

    Dhcp

    dhcp

    システムのネットワーク接続に失敗します。

    ネットワークインターフェースで DHCP が有効になっていることをチェックします。静的アドレッシングは、ネットワーク設定の失敗や接続の問題につながる可能性があります。GRUB のカーネルブートパラメーターに net.ifnames=0 を追加してインターフェースの改名をオフにし、インターフェース名を eth0 のままにします。

    Selinux

    selinux

    ECS インスタンスの起動に失敗します。

    SELinux が無効になっているかどうかをチェックします。SELinux を無効にしてください。

    OnlineResizeFS

    growpart

    インスタンスのルートパーティションのサイズを変更できません。

    イメージが初回起動時にルートパーティションとファイルシステムを自動拡張できるか (cloud-init または growpart 経由で) をチェックします。例えば、10 GB のイメージを 100 GB のシステムディスクいっぱいに拡張できます。詳細については、「パーティションとファイルシステムの拡張 (Linux)」をご参照ください。

    Cloudinit

    cloudinit

    システムの初期化設定が欠落しています。

    cloud-init がインストールされていることをチェックします。cloud-init は起動時に NTP、パッケージリポジトリ、ホスト名、SSH キーペアを設定し、インスタンスのユーザーデータスクリプトを実行します。

    SshConfig

    sshd

    インスタンスへの SSH 接続に失敗します。

    sshd サービスの設定ファイル (通常は /etc/ssh/sshd_config) が正しいかどうかをチェックします。

    sshd 設定ファイルが正しくない場合、sshd サービスが起動に失敗し、その結果 ECS インスタンスへの SSH 接続が失敗する可能性があります。ファイルを確認するには:

    • sudo sshd -T を実行して、すべての設定オプションを表示します。

    • sudo sshd -t を実行して、設定ファイルを検証します。ファイルが有効な場合、出力は返されません。

    Firewall

    firewall

    システムのファイアウォールがインスタンスへのアクセスをブロックする可能性があります。

    ファイアウォールサービスが有効になっているかどうかをチェックします。システムのファイアウォールサービスを無効にし、ECS のセキュリティグループを使用して、ご利用のクラウドインスタンスのインバウンドおよびアウトバウンドトラフィックを一元管理します。

    CloudAssistant

    assist

    クラウドの運用保守 (O&M) が不便になります。

    イメージにクラウドアシスタントがインストールされているかどうかをチェックします。クラウドアシスタントは、効率的な運用保守を可能にする ECS 向けのネイティブな自動化ツールです。イメージにクラウドアシスタントサービスをインストールしてください。

    SecurityCenterAgent

    aegis

    Security Center の保護がないと、インスタンスの脆弱性を特定できません。

    Security Center エージェントがインストールされているかどうかをチェックします。サーバーが Security Center によって保護されるためには、エージェントをインストールする必要があります。

    QemuGuestAgent

    qemuguestagent

    インスタンスの機能が正しく動作しない可能性があります。

    qemu-guest-agent の有無をチェックします。

    このソフトウェアはインストールされると VM 上で実行され、ホストマシンと通信します。これにより、一部の ECS サービスが利用できなくなり、インスタンスの機能が不完全になる可能性があります。

    Diskusage

    サポート対象外

    システムの起動に失敗します。

    ディスク領域使用量が正常かどうかをチェックします。df -h

    コマンドを実行してディスク領域使用量を確認し、十分な空き容量があることを確認できます。

    Inodeusage

    サポート対象外

    システムの起動に失敗します。

    ディスクの inode 使用量が正常かどうかをチェックします。df -i コマンドを実行してディスクの inode 使用量を確認できます。

    SystemFileAttribute

    fileattribute

    インスタンスの起動に失敗するか、機能が異常になります。

    重要なシステム設定ファイルのファイル属性が正しいかどうかをチェックします。

    Criticaluser

    サポート対象外

    インスタンスの起動に失敗するか、機能が異常になります。

    クリティカルユーザー (root など) が存在するかどうかをチェックします。クリティカルユーザーが欠落していると、システムの起動が異常になったり、インスタンスへのリモート接続が妨げられたりする可能性があります。

    LibDirectory

    サポート対象外

    システムの機能が異常になります。

    Red Hat シリーズの Linux システムでは、/lib/lib64 は通常、/usr/lib/usr/lib64 を指すシンボリックリンクです。これらのリンクを変更するとシステムの問題を引き起こす可能性があるため、変更しないでください。

    SupportMocinstanceTypes

    サポート対象外

    SHENLONG インスタンスファミリー(ecs.g6 など)は使用できません。

    ecs.g7

    イメージが Alibaba Cloud ECS の神龍 (SHENLONG) インスタンスタイプをサポートしているかどうかをチェックします。ecs.g6

    ecs.g7

    などの最新の ECS インスタンスは、通常、神龍 (SHENLONG) インスタンスタイプです。イメージの OS とカーネルのバージョンが古すぎると、これらのインスタンスタイプで起動に失敗する可能性があります。詳細については、「インスタンスファミリーの概要」をご参照ください。

    修正コマンドの詳細な説明

    イメージを自動的に修正するコマンドは次のとおりです:

    ./main.sh --target=image --run <case> [--debug] [--dry-run] [-y]

    パラメーター

    必須

    説明

    run <case>

    はい

    実行する修正項目。

    • サポートされている修正項目:

      cloudinit, virtio, nvme, fstab, grub, dhcp, selinux, growpart, aegis, assist, firewall, sshd, fileattribute, および qemuguestagent。チェック項目と修正項目のマッピングについては、「チェック項目と修正項目の概要」をご参照ください。

    • all を使用して、サポートされているすべての項目を修正します。複数の項目はスペースで区切ります。

    [--dry-run]

    いいえ

    最初の修正試行で推奨されます。修正スクリプトを実行せずに表示します。

    [--debug]

    いいえ

    トラブルシューティングのために詳細なログ出力を有効にします。

    [-y]

    いいえ

    すべての修正ステップを自動的に確認し、対話型プロンプトをスキップします。

    関連ドキュメント

    検証に合格した後、「Linux イメージファイルの取得」を行い、その後「カスタムイメージのインポート」で Alibaba Cloud プラットフォームにインポートできます。

    よくある質問

    nvmeselinux、または dhcp の修正を適用した後も問題が解決しないのはなぜですか?

    これら 3 つの修正は、適用するために再起動が必要です。適用後、VM を再起動し、ツールを再実行して結果を検証してください。

    単一のチェック項目を修正する方法

    単一の項目、例えば SshConfig を修正するには:

    1. チェック項目と修正項目の概要」の表で、SshConfig チェック項目に対応する修正項目 sshd を見つけます。

    2. レビュー:

      別の項目を修正するには、sshd を対応する修正項目名に置き換えてください。
      ./main.sh --target=image --run sshd --dry-run

    3. 実行:

      ./main.sh --target=image --run sshd