AMI は、、まあ仮想マシンイメージだってことはわかります。おそらくディスクイメージが含まれてて、と想像はするものの、じゃあこのAMI にはなんてユーザーでログインするのよ、とか、Debian のAMI はこの人が作ってるけど、これって信頼できるものなの?、とか、みんな疑問を抱かずに使ってるの?とか様々な疑問点が沸々とわき起こるものでした。
自分でAMI がもっと簡単に作れれば良いのですが使い始めの頃は慣れるのに精一杯でAMI をスクラッチから作るという作業にまでは手が回らないもので結局どうすれば良いの、みたいな気持ちになった気がします。最近ではCentOS ベースと思われるAmazon Linux の使用が推奨されているようなのでCentOS 使い(というかyum 使い)の人にとってはそれでいい気もしますがdebianユーザーにとっては悩ましいところでした。
さて、とにかくその辺の疑問(というかわかってる人には愚問なのかもしれませんが。)を一度書いておきたいと思います。
- AMI にはなんというユーザーでログインするのか?
AMI を作成した人に依存。amazon がオーナーのAMI に関してはec2-user とかが使われる事が多いみたいですが以前はroot だったことも。Amazon Linux の場合は、ターミナル上でec2-user を使え、とエラーを出してくれるのでヒントにはなる。
後述のAlestic はサイト上できちんと記載してある。
root じゃない場合は、おそらくほとんどの場合においてそのユーザーがsudo で着るように設定してある模様。(もちろんこれもAMI による。) - コミュニティベースのAMI って信頼できるもの?
そこらに落ちてるフリーソフトと同等レベルと考えた方が良い。
つまるところ、そのAMIにマルウェアが仕込まれてたとしても自己責任。
その意味ではamazon 所有のAMI を使うのが吉なのかも。
CentOS ならRightScale 、Debian/Ubuntu ならAlestic (Alestic ってなんだろと思っていましたがElastic のもじりですね。今気づきました。)とかを使うのがメジャーなのでしょうか。Alestic はトップページにイメージの一覧があり、ログイン可能なユーザー名も記載があるのでわかりやすいかと思います。RightScale は登録ユーザーじゃないと情報を取得できないのかも?よくわかってないです。
RightScale 自体いろいろ高機能らしく、彼らが作成した実戦投入しやすいイメージがたくさんあり、素早くデプロイしたりと、AWS の標準機能に欠けていると思われる機能がたくさんあるようなので試してみたいところです。
ちなみにamazon もdebian イメージがあるのですが、それはどうもhadoop 用のイメージらしく、以前試した際にはhadoop ユーザーでしかログインが出来ませんでした。
(2011/3/19追記:Safe Use of Shared AMIsにその辺の話も書いてあった。AMI のページにもきちんとポインタが示されてました。面倒でもドキュメント読まないといけませんね。) - スクラッチからのAMI はどうやって作るのか。公式ドキュメントのCreating Your Own AMIs というところに記載がありますが、そのなかでもFrom a Loopback というところにdd で空のディスクイメージを作成してそれをループバックマウントしてそこをルートとしてyum に --installroot というオプションを渡してrpm を入れる、という手順が示されています。おおざっぱな流れとしてこういう感じという事のようです。
ちなみにこれはS3-Backed の手順で、EBS-Backed の場合はどうなるのかは自分もまだはっきりしていないです。まあ基本的な考え方は一緒で、という感じでEC2特有のところを気をつける必要があるという感じでしょうか。
また、debian 系の場合はdebootstrap を使う方法がdebian 公式ドキュメントでも示されているようでこちらを使うらしいです。
サクっとVMware とかから変換できるようになると良いですね・・。
ちなみにWindows の話は今回はナシで・・、と思ったけどVMWare で思い出したので一つだけ。Windows 用のAMI はWindows のバージョンとかにもよるのだったと思うけどVMWare イメージだかから変換できるらしい。うらやましい・・。
冒頭のロゴは本文とは全く関係のないAMI プレミアムアウトレットのロゴ。
0 件のコメント:
コメントを投稿