OOS常用运维任务之创建或更新镜像。
背景
在使用ECS时,要时常地面临更新软件等情况,如运行的后端服务版本更新,安全打补丁等,通过创建或更新镜像可轻松搞定。当前支持从已有的实例创建镜像,或者更新镜像。
操作步骤
登录系统运维管理管理控制台。
单击常用运维任务中的创建或更新镜像。
单击创建。
可选择从已有实例创建镜像或更新镜像。本示例选择从已有实例创建镜像。
填写新镜像名称。
执行使用到的权限的来源可选择当前账号的已有权限或者指定RAM角色,使用该角色的权限。
本示例选择指定RAM角色,使用该角色的权限,并选择的角色为OOSServiceRole。如果您的账号还没有可选的OOSAssumeRole ,请参见为OOS服务设置RAM权限进行设置。如果您已知晓如何为OOS服务设置RAM权限,也可直接单击蓝色字体的查看授权策略并前往RAM手动授权策略快速完成RAM权限的设置,其中执行所需的完整授权策略可参考下文JSON。
从已有实例创建镜像的权限策略:
{ "Version": "1", "Statement": [ { "Action": [ "ecs:CreateImage", "ecs:DescribeImages", "ecs:ModifyImageSharePermission", "ecs:CopyImage", "ecs:RunCommand", "ecs:DescribeInvocationResults", "ecs:DescribeRegions", "ecs:DescribeInstances", "ecs:DescribeInvocations" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ess:ModifyScalingConfiguration" ], "Resource": "*", "Effect": "Allow" }, { "Action": "oos:*", "Resource": "*", "Effect": "Allow" }, { "Action": "ram:PassRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "acs:Service": "oos.aliyuncs.com" } } } ] }更新镜像的权限策略:
{ "Version": "1", "Statement": [ { "Action": "oos:*", "Resource": "*", "Effect": "Allow" }, { "Action": "ram:PassRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "acs:Service": "oos.aliyuncs.com" } } }, { "Action": [ "ecs:RunCommand", "ecs:RunInstances", "ecs:StopInstance", "ecs:DescribeRegions", "ecs:DeleteInstance", "ecs:CreateImage", "ecs:DescribeImages", "ecs:ModifyImageSharePermission", "ecs:CopyImage", "ecs:RebootInstance", "ecs:DescribeInvocationResults", "ecs:InstallCloudAssistant", "ecs:DescribeCloudAssistantStatus", "ecs:DescribeInstances", "ecs:DescribeInvocations" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ess:ModifyScalingConfiguration" ], "Resource": "*", "Effect": "Allow" } ] }单击选择实例。
单击发送远程命令。
本示例选择Linux Shell。
单击创建。
在任务执行管理中可查看刚刚创建的执行,若创建执行成功,且执行状态处于运行中,则表示此时正在创建或者更新镜像。
如需更多了解执行情况,您可单击该执行的详情,查看执行日志。