はじめに
フルマネージドなデスクトップ環境を提供するAppStream 2.0にて、利用者が作成したベースイメージの管理を容易にする「マネージドイメージ更新」という機能について紹介します。
AppStream2.0の概要はBlackBeltが分かりやすいので参照ください。
ベースイメージについて
簡単に言うとデスクトップ環境の雛形になります。
ベースイメージはAppStream2.0の「Image」→ 「Image registry」から一覧が確認出来ます。OwnerがAWS、VisibilityがPublicがAWSが提供するベースイメージです。
ベースイメージから独自のアプリケーションを入れる等カスタマイズする場合は、Image Builderにてインスタンスを起動させイメージを新規作成します。
新規作成したイメージは「Image Registry」に登録されます。OwnerがMe(アカウントID)、VisibillityがPrivateがユーザが作成したベースイメージになります。
AWSが提供するイメージは、公式ドキュメントの抜粋になりますが執筆時点(6/16)だと以下のようなイメージが用意されています。
OS種別や日付(mm-dd-yyyy)がイメージ名に含まれています。
| イメージタイプ | イメージ名 |
|---|---|
| Base | AppStream-WinServer2016-05-08-2024 AppStream-WinServer2019-05-08-2024 AppStream-WinServer2022-05-08-2024 AppStream-AmazonLinux2-05-08-2023 |
| Graphics Design | AppStream-Graphics-Design-WinServer2016-05-08-2024 AppStream-Graphics-Design-WinServer2019-05-08-2024 |
| Graphics G4dn | AppStream-Graphics-G4dn-WinServer2016-05-08-2024 AppStream-Graphics-G4dn-WinServer2019-05-08-2024 AppStream-Graphics-G4dn-WinServer2022-05-08-2024 AppStream-Graphics-G4dn-AmazonLinux2-05-08-2023 |
| Graphics G5 | AppStream-Graphics-G5-WinServer2016-05-08-2024 AppStream-Graphics-G5-WinServer2019-05-08-2024 AppStream-Graphics-G5-WinServer2022-05-08-2024 AppStream-Graphics-G5-AmazonLinux2-05-08-2023 |
| Graphics Pro | AppStream-Graphics-Pro-WinServer2016-05-08-2024 AppStream-Graphics-Pro-WinServer2019-05-08-2024 AppStream-Graphics-Pro-AmazonLinux2-05-08-2023 |
マネージドイメージ更新機能について
ユーザが作成したイメージをAWSがマネージドに更新する機能です。
導入されている一部のソフトウェアコンポーネントを更新します。利用者が別途導入したようなアプリケーションは利用者責任で更新する必要があります。
更新対象としては以下のようなコンポーネントになります。
- Amazon AWS (AvsCamera) ドライバー
- Amazon CloudWatch エージェント
- SSM Agent
- NICE DCV 仮想ディスプレイ
- AMD Driver for Graphics Design instances
- Microsoft Message Queuing (MSMQ)
- NVIDIA Graphics Driver for Graphics Pro、G4dn、および G5 インスタンス
- プロセスモニタ
- Visual C++ 再頒布可能パッケージ
- Windows Server 更新プログラム
- WinSCARD フィルタードライバ
公式ドキュメントにて更新対象が公開されています。
AppStream 2.0 Base Image and Managed Image Update Release Notesのlatest released Windows/Linux imagesが全量になります。
表内のManaged AppStream 2.0 image updates (Month dd, yyyy)内にある各項目のバージョンがマネージドイメージ更新を行った際に適用されるバージョンです。
AWS Command Line Interface (AWS CLI)などNot includedになっているものは現バージョンでは更新対象外となります。
バージョンがLatestの表示の場合、ベンダーから提供可能な安定バージョンがインストールされます。
Windows Server updatesはLatestになっているため、複数のイメージ間でパッチのバージョンを合わせたい時は注意してください。
マネージドイメージ更新機能の挙動
マネージドイメージ更新を実施すると同一アカウント、リージョン上で一時的にImage Builderが作成され、そのImage Builderを使ってイメージを作成します。
作成したイメージからImage Builderを生成してイメージ更新の動作テストなどを行い問題なければフリート(AppStream2.0が起動するイメージの紐付け)設定を行います。
実際に試してみる
操作自体はとても簡単です。
AppStream2.0のImage Registryにて更新したイメージを選択後、「Action」→ 「Update」を押下します。
更新後のイメージ名を入力し、「Update Image」を押下します。
Image Builder上にイメージを更新するためのリソースが生成されました。
Image Registry上にも作成中のイメージが確認出来ます。
マネージド更新後にイメージが新規作成されていることが分かります。
イメージ更新用のImage Builderは役目を終えて消えましたね。
マネージドイメージ更新の利点
ソフトウェアコンポーネントの更新をAWSに任せることが出来るため、ベースイメージ管理の手間を軽減出来ます。
また、AppStream2.0のベストプラクティスとしてマネージドイメージ更新を行うことが推奨されています。
公式ドキュメントの抜粋
This update method provides the latest Windows operating system updates and driver updates, and the latest AppStream 2.0 agent software. This managed method does update service and Microsoft operating system components, but it does not allow you to update your application components. It is a best practice to use this method when application installs are complex, or require manual
configuration.
最後に
管理が楽チンになるマネージドイメージ更新を是非とも使ってみてください。
繰り返しになりますが、Windows Server updatesの更新がいい意味でも悪い意味でも最新版になるのでそこだけ注意してください。Image Builderを作成して事前の動作確認をしてください!
以上です、Mitsuoでした。
