すべてのプロダクト
Search
ドキュメントセンター

CloudOps Orchestration Service:イメージの作成または更新

最終更新日:Jan 17, 2025

このトピックでは、CloudOps Orchestration Service (OOS) を使用してElastic Compute Service (ECS) インスタンスのイメージを作成または更新する方法について説明します。

背景情報

多くの場合、バックエンドサービスバージョンの更新やセキュリティパッチのインストールなど、ECSインスタンスのソフトウェアの更新が必要になる場合があります。 OOSの [イメージの作成または更新] 機能を使用して、ソフトウェアの更新を容易にします。 OOSを使用すると、既存のECSインスタンスからイメージを作成したり、イメージを更新したりできます。

手順

  1. CloudOps Orchestration Serviceコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[自動タスク]> [一般的なO&Mタスク] を選択します。 [一般的なO&Mタスク] ページで、[イメージの作成または更新] をクリックします。

  3. [作成] をクリックします。

  4. [タスクの作成またはイメージの更新] ページで、[既存のインスタンスからイメージを作成] または [イメージの更新] を選択します。 この例では、[既存のインスタンスからイメージを作成] を選択します。

  5. [一般設定] セクションで、[新しい画像名] フィールドに名前を入力します。

  6. [現在のアカウントの既存の権限を使用する] または [RAMロールを指定し、このロールに付与された権限を使用] に設定します。

    この例では、[RAMロールの指定] と [このロールに付与された権限の使用] が指定され、OOSServiceRoleがRAMロールとして選択されています。 使用可能なRAMロールがない場合は、OOS用のRAMロールを作成します。 詳細については、「RAMを使用してOOSに権限を付与する」トピックを参照してください。 [権限付与ポリシーの表示] と [手動権限付与] を直接クリックして、RAMを使用して権限を設定できます。必要なポリシーの詳細については、次のJSONスクリプトを参照してください。

    既存のインスタンスからイメージを作成するために必要な権限のポリシー:

    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "ecs:CreateImage" 、
            "ecs:DescribeImages",
            "ecs:ModifyImageSharePermission" 、
            "ecs:CopyImage" 、
            "ecs:RunCommand" 、
            "ecs:DescribeInvocationResults",
            "ecs:DescribeRegions",
            "ecs:DescribeInstances",
            「ecs:DescribeInvocations」
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ess:ModifyScalingConfiguration"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "アクション": "oos:*" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:PassRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs: サービス": "oos.aliyuncs.com"
            }
          }
        }
      ]
    }
    						

    イメージの更新に必要な権限のポリシー:

    {
      "Version": "1",
      "Statement": [
        {
          "アクション": "oos:*" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:PassRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "acs: サービス": "oos.aliyuncs.com"
            }
          }
        },
        {
          "Action": [
            "ecs:RunCommand" 、
            ecs:RunInstances
            "ecs:StopInstance",
            "ecs:DescribeRegions",
            "ecs:DeleteInstance",
            "ecs:CreateImage" 、
            "ecs:DescribeImages",
            "ecs:ModifyImageSharePermission" 、
            "ecs:CopyImage" 、
            "ecs:RebootInstance",
            "ecs:DescribeInvocationResults",
            "ecs:InstallCloudAssistant" 、
            "ecs:DescribeCloudAssistantStatus",
            "ecs:DescribeInstances",
            「ecs:DescribeInvocations」
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ess:ModifyScalingConfiguration"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }
    						
  7. [インスタンスの選択] セクションで、ECSインスタンスを選択します。

  8. [リモートコマンドの送信] セクションで、[コマンドタイプ] パラメーターを設定します。

    この例では、コマンドタイプパラメーターはLinux Shellに設定されています。

  9. [作成] をクリックします。

  10. [タスク実行管理] ページで、作成された実行を表示できます。 実行が作成され、実行状態の場合、イメージは作成中または更新中です。

  11. 実行に関する詳細情報を表示するには、[操作] 列の [詳細] をクリックします。 表示されるページで、出力セクションの [ログ] タブをクリックして、実行のログを表示します。