すべてのプロダクト
Search

このプロダクト

    CloudOps Orchestration Service:イメージの作成または更新

    ドキュメントセンター

    CloudOps Orchestration Service:イメージの作成または更新

    最終更新日:Jan 17, 2025

    このトピックでは、CloudOps Orchestration Service (OOS) を使用してElastic Compute Service (ECS) インスタンスのイメージを作成または更新する方法について説明します。

    背景情報

    多くの場合、バックエンドサービスバージョンの更新やセキュリティパッチのインストールなど、ECSインスタンスのソフトウェアの更新が必要になる場合があります。 OOSの [イメージの作成または更新] 機能を使用して、ソフトウェアの更新を容易にします。 OOSを使用すると、既存のECSインスタンスからイメージを作成したり、イメージを更新したりできます。

    手順

    1. CloudOps Orchestration Serviceコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[自動タスク]> [一般的なO&Mタスク] を選択します。 [一般的なO&Mタスク] ページで、[イメージの作成または更新] をクリックします。

    3. [作成] をクリックします。

    4. [タスクの作成またはイメージの更新] ページで、[既存のインスタンスからイメージを作成] または [イメージの更新] を選択します。 この例では、[既存のインスタンスからイメージを作成] を選択します。

    5. [一般設定] セクションで、[新しい画像名] フィールドに名前を入力します。

    6. [現在のアカウントの既存の権限を使用する] または [RAMロールを指定し、このロールに付与された権限を使用] に設定します。

      この例では、[RAMロールの指定] と [このロールに付与された権限の使用] が指定され、OOSServiceRoleがRAMロールとして選択されています。 使用可能なRAMロールがない場合は、OOS用のRAMロールを作成します。 詳細については、「RAMを使用してOOSに権限を付与する」トピックを参照してください。 [権限付与ポリシーの表示] と [手動権限付与] を直接クリックして、RAMを使用して権限を設定できます。必要なポリシーの詳細については、次のJSONスクリプトを参照してください。

      既存のインスタンスからイメージを作成するために必要な権限のポリシー: 

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:CreateImage" 、
        "ecs:DescribeImages",
        "ecs:ModifyImageSharePermission" 、
        "ecs:CopyImage" 、
        "ecs:RunCommand" 、
        "ecs:DescribeInvocationResults",
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        「ecs:DescribeInvocations」
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ess:ModifyScalingConfiguration"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "oos:*" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:PassRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "acs: サービス": "oos.aliyuncs.com"
        }
      }
    }
  ]
}

      イメージの更新に必要な権限のポリシー: 

      {
  "Version": "1",
  "Statement": [
    {
      "アクション": "oos:*" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:PassRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "acs: サービス": "oos.aliyuncs.com"
        }
      }
    },
    {
      "Action": [
        "ecs:RunCommand" 、
        ecs:RunInstances
        "ecs:StopInstance",
        "ecs:DescribeRegions",
        "ecs:DeleteInstance",
        "ecs:CreateImage" 、
        "ecs:DescribeImages",
        "ecs:ModifyImageSharePermission" 、
        "ecs:CopyImage" 、
        "ecs:RebootInstance",
        "ecs:DescribeInvocationResults",
        "ecs:InstallCloudAssistant" 、
        "ecs:DescribeCloudAssistantStatus",
        "ecs:DescribeInstances",
        「ecs:DescribeInvocations」
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ess:ModifyScalingConfiguration"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    7. [インスタンスの選択] セクションで、ECSインスタンスを選択します。

    8. [リモートコマンドの送信] セクションで、[コマンドタイプ] パラメーターを設定します。

      この例では、コマンドタイプパラメーターはLinux Shellに設定されています。

    9. [作成] をクリックします。

    10. [タスク実行管理] ページで、作成された実行を表示できます。 実行が作成され、実行状態の場合、イメージは作成中または更新中です。

    11. 実行に関する詳細情報を表示するには、[操作] 列の [詳細] をクリックします。 表示されるページで、出力セクションの [ログ] タブをクリックして、実行のログを表示します。