Amazon Machine Image (AMI)

Apa itu Amazon Machine Image (AMI)?

Amazon Machine Image (AMI) adalah citra utama untuk pembuatan server virtual — yang dikenal sebagai instance EC2 — di lingkungan Amazon Web Services (AWS).

Citra mesin ini seperti templat yang dikonfigurasi dengan sistem operasi dan perangkat lunak lain yang menentukan lingkungan operasi pengguna. Jenis AMI dikategorikan berdasarkan wilayah, sistem operasi, arsitektur sistem — 32-bit atau 64-bit — izin peluncuran, serta apakah didukung oleh Amazon Elastic Block Store (EBS) atau oleh penyimpanan instance.

Setiap AMI mencakup templat untuk volume root yang diperlukan untuk jenis instance tertentu. Contoh khasnya mungkin berisi sistem operasi, server aplikasi, dan aplikasi. Izin juga dikendalikan untuk memastikan bahwa peluncuran AMI terbatas pada akun AWS yang sesuai. Pemetaan perangkat blok memastikan bahwa volume yang benar terhubung ke instance yang diluncurkan.

Cara membuat AMI dari instance Amazon EC2

Menggunakan instance Amazon EC2, AMI dapat dibuat dari instance yang sedang berjalan atau yang dihentikan.

  1. Untuk membuat AMI dari instance yang sedang berjalan, pengguna membuka tampilan instance Amazon EC2 dan mengklik kanan file instance untuk memilih Create Image dari menu drop-down.
  2. Setelah memilih Create Image dari menu drop-down, jendela pop-up akan muncul dengan kolom yang memerlukan informasi, seperti nama dan deskripsi. Setelah mengisi informasi, pilih Create Image di bagian bawah jendela. Amazon EC2 secara otomatis mematikan instance, mengambil snapshot dari volume yang terhubung, membuat dan mendaftarkan AMI, lalu me-reboot instance. Opsional, No reboot dapat dipilih untuk mencegah instance dari mati.
  3. AMI mungkin membutuhkan beberapa menit untuk dibuat. Setelah proses selesai, AMI akan muncul dalam tampilan AMI di AWS Explorer. Untuk mengakses tampilan AWS Explorer, klik dua kali pada Amazon EC2 | node AMI. Lihat AMI dengan memilih Owned by Me dari daftar drop-down Viewing. Gunakan tombol Refresh untuk melihat apakah AMI telah muncul; jika masih dalam status “pending”, itu akan segera tersedia.

Mencari AMI

Setelah AMI dibuat dan didaftarkan, itu dapat digunakan untuk meluncurkan instance baru. Pengguna juga dapat meluncurkan instance dari AMI yang bukan miliknya jika izin peluncuran diberikan oleh pemilik AMI. AMI dapat disalin ke dalam wilayah AWS yang sama atau berbeda. Pengguna dapat menemukan AMI yang sesuai untuk instance mereka, baik yang disediakan oleh AWS, komunitas pengguna, atau melalui AWS CLI.

AMI dapat dipilih berdasarkan faktor berikut:

  • Wilayah. Pengguna dapat menentukan wilayah di mana mereka ingin mencari AMI di lokasi EC2 di seluruh dunia. Lokasi ini mencakup Wilayah (area geografis), Zona Ketersediaan (lokasi terisolasi dalam suatu Wilayah), Zona Lokal, AWS Outposts, dan Zona Wavelength. Sumber daya dapat ditempatkan di Zona Lokal agar lebih dekat dengan pengguna akhir. AWS Outposts membawa layanan AWS ke pusat data atau fasilitas on-premises. Zona Wavelength dapat menampung aplikasi yang memerlukan latensi rendah untuk komunikasi dengan perangkat 5G.
  • Sistem Operasi. Pengguna dapat memilih gambar AMI dengan menentukan sistem operasi, seperti Linux.
  • Arsitektur. Arsitektur AMI bisa 32-bit atau 64-bit tergantung pada sistem operasi yang digunakan.
  • Izin Peluncuran. Pemilik AMI menentukan izin peluncuran, yang bisa bersifat publik (dapat diakses oleh akun AWS mana pun), eksplisit (pemilik AMI memberikan izin khusus ke akun AWS tertentu), atau implisit (hanya pemilik yang dapat meluncurkan AMI).
  • Penyimpanan untuk Perangkat Root. Penyimpanan AMI dapat didukung oleh Amazon Elastic Block Store (EBS) atau oleh volume penyimpanan instance yang dibuat dari templat yang disimpan di Amazon S3.
Membuat Amazon Outpost
AWS Outposts, yang dapat berfungsi sebagai tipe Availability Zone dalam sebuah Amazon Machine Image, membawa layanan cloud Amazon ke pusat data melalui perangkat yang dikelola.

Jenis Virtualisasi Amazon Linux AMI

AWS menggunakan dua jenis virtualisasi, yaitu paravirtualisasi (PV) dan mesin virtual berbasis perangkat keras (HVM).

  • Paravirtualisasi. Ini adalah teknik virtualisasi yang dapat meningkatkan kinerja sistem operasi tamu dengan menghilangkan overhead dari emulasi perangkat keras dan menggunakan pemahaman langsung tentang sistem operasi tamu (OS). Pendekatan ini sangat efektif untuk aplikasi komputasi berkinerja tinggi (HPC), seperti yang digunakan dalam komputasi ilmiah, basis data transaksi, dan komputasi perusahaan lainnya yang membutuhkan pemrosesan cepat. PV memerlukan kerja sama erat antara monitor mesin virtual dan sistem operasi tamu, serta kernel sistem operasi yang dimodifikasi.
  • Mesin virtual berbasis perangkat keras. HVM tamu sepenuhnya tervirtualisasi, dan perangkat keras dasar harus diemulasi agar dapat digunakan oleh tamu. Dengan PV, sistem operasi tamu dimodifikasi agar dapat berjalan tanpa memerlukan emulasi perangkat keras. HVM membutuhkan fitur tertentu pada perangkat keras host, sementara PV membutuhkan fitur khusus pada perangkat lunak sistem operasi tamu.

Meskipun kedua jenis ini adalah mesin virtual (VMs), perbedaan utamanya adalah PV lebih ringan dibandingkan dengan HVM. Ini berarti VM berbasis PV dapat melakukan booting lebih cepat dan menggunakan lebih sedikit sumber daya perangkat keras, tetapi hanya mendukung jumlah sistem operasi yang lebih terbatas.

Membeli, Menjual, dan Menghapus Registrasi AMI

Setelah sebuah AMI dibuat, pengguna dapat menyimpannya secara privat sehingga hanya pemiliknya yang bisa menggunakannya, atau membagikannya dengan akun AWS tertentu. AMI juga bisa dibuat publik agar dapat dibagikan ke komunitas. Namun, menggunakan AMI yang dibagikan adalah risiko pengguna, karena Amazon tidak dapat menjamin integritas atau keamanan AMI yang dibagikan secara publik oleh pengguna Amazon EC2. Oleh karena itu, AMI yang dibagikan sebaiknya diperlakukan seperti kode asing lainnya, yang berarti pengguna harus melakukan pemeriksaan keamanan sendiri sebelum menggunakannya.

AMI juga dapat dibeli dari pihak ketiga, termasuk yang disertai kontrak layanan dari organisasi seperti Red Hat — distribusi Linux berbasis kode sumber kernel Linux. AMI yang dibuat juga dapat dijual ke pengguna Amazon EC2 lainnya.

Jika sebuah AMI dihapus registrasinya, instance yang sudah berjalan tidak akan terpengaruh, tetapi AMI tersebut tidak dapat digunakan untuk meluncurkan instance baru. Instance yang sudah berjalan tetap akan dikenakan biaya, sehingga pengguna disarankan untuk menghentikan instance yang tidak lagi digunakan.

Membuat Amazon Outpost

AWS Outposts, yang dapat berfungsi sebagai tipe Availability Zone dalam sebuah Amazon Machine Image, membawa layanan cloud Amazon ke pusat data melalui perangkat yang dikelola.

Jenis Virtualisasi Amazon Linux AMI

AWS menggunakan dua jenis virtualisasi, yaitu paravirtualisasi (PV) dan mesin virtual berbasis perangkat keras (HVM).

  • Paravirtualisasi. Ini adalah teknik virtualisasi yang dapat meningkatkan kinerja sistem operasi tamu dengan menghilangkan overhead dari emulasi perangkat keras dan menggunakan pemahaman langsung tentang sistem operasi tamu (OS). Pendekatan ini sangat efektif untuk aplikasi komputasi berkinerja tinggi (HPC), seperti yang digunakan dalam komputasi ilmiah, basis data transaksi, dan komputasi perusahaan lainnya yang membutuhkan pemrosesan cepat. PV memerlukan kerja sama erat antara monitor mesin virtual dan sistem operasi tamu, serta kernel sistem operasi yang dimodifikasi.
  • Mesin virtual berbasis perangkat keras. HVM tamu sepenuhnya tervirtualisasi, dan perangkat keras dasar harus diemulasi agar dapat digunakan oleh tamu. Dengan PV, sistem operasi tamu dimodifikasi agar dapat berjalan tanpa memerlukan emulasi perangkat keras. HVM membutuhkan fitur tertentu pada perangkat keras host, sementara PV membutuhkan fitur khusus pada perangkat lunak sistem operasi tamu.

Meskipun kedua jenis ini adalah mesin virtual (VMs), perbedaan utamanya adalah PV lebih ringan dibandingkan dengan HVM. Ini berarti VM berbasis PV dapat melakukan booting lebih cepat dan menggunakan lebih sedikit sumber daya perangkat keras, tetapi hanya mendukung jumlah sistem operasi yang lebih terbatas.

Membeli, Menjual, dan Menghapus Registrasi AMI

Setelah sebuah AMI dibuat, pengguna dapat menyimpannya secara privat sehingga hanya pemiliknya yang bisa menggunakannya, atau membagikannya dengan akun AWS tertentu. AMI juga bisa dibuat publik agar dapat dibagikan ke komunitas. Namun, menggunakan AMI yang dibagikan adalah risiko pengguna, karena Amazon tidak dapat menjamin integritas atau keamanan AMI yang dibagikan secara publik oleh pengguna Amazon EC2. Oleh karena itu, AMI yang dibagikan sebaiknya diperlakukan seperti kode asing lainnya, yang berarti pengguna harus melakukan pemeriksaan keamanan sendiri sebelum menggunakannya.

AMI juga dapat dibeli dari pihak ketiga, termasuk yang disertai kontrak layanan dari organisasi seperti Red Hat — distribusi Linux berbasis kode sumber kernel Linux. AMI yang dibuat juga dapat dijual ke pengguna Amazon EC2 lainnya.

Jika sebuah AMI dihapus registrasinya, instance yang sudah berjalan tidak akan terpengaruh, tetapi AMI tersebut tidak dapat digunakan untuk meluncurkan instance baru. Instance yang sudah berjalan tetap akan dikenakan biaya, sehingga pengguna disarankan untuk menghentikan instance yang tidak lagi digunakan.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *