Làm thế nào để vượt qua các biến môi trường khi lập trình bắt đầu một Amazon EC2 mới từ hình ảnh?

Question

Tôi đang sử dụng AWS Java API RunInstance() để bắt đầu một phiên bản EC2 mới từ hình ảnh AMI tùy chỉnh của tôi. Làm cách nào để chuyển các biến môi trường sang EC2 INSTANCE mới như url cơ sở dữ liệu, thông tin đăng nhập AWS, v.v ...?

Answer 1

http://alestic.com/2009/06/ec2-user-data-scripts giải thích cách thực hiện điều này với dữ liệu người dùng. cho gotchas về việc sử dụng Java, xem AmazonEC2 launch with userdata.

lưu ý rằng tôi đã thấy rằng việc này không hoạt động với Windows, chỉ có Unix.

[cập nhật] nhiều dữ liệu hơn trên thiết lập các biến môi trường ở đây: https://forums.aws.amazon.com/message.jspa?messageID=139744

[sau khi thử nghiệm nhiều] đối với tôi, lặp lại các biến môi trường vào/etc/môi trường làm việc tốt nhất, như thế này:

reservation = connection.run_instances(image_id = image_id, 
    key_name = keypair, 
    instance_type = 'm1.small', 
    security_groups = ['default'], 
    user_data = '''#!/bin/sh\necho export foozle=barzle >> /etc/environment\n''') 

sau đó khi đăng nhập:

ubuntu@ip-10-190-81-29:~$ echo $foozle 
barzle 

Answer 2

Bạn cũng có thể sử dụng hồi dụ siêu dữ liệu như đã giải thích ở http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html

Từ các tài liệu trên, các yêu cầu GET sau sẽ lấy dữ liệu người dùng cho một ví dụ nếu bạn chạy nó từ bên trong dụ:

GET http://169.254.169.254/latest/user-data 

Bằng cách này, dữ liệu người dùng có thể được lấy tự động ngay cả sau khi dụ là đã bắt đầu và chạy.

Answer 3

KHUYẾN CÁO: Tôi không phải là quản trị viên của sys!

Tôi sử dụng nhóm S3 an toàn có nghĩa là một nhóm chỉ có phiên bản bạn đang khởi chạy mới có quyền truy cập. Bạn có thể thiết lập vai trò IAM trông giống như:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Resource": "arn:aws:s3:::some-secure-bucket/*" 
    } 
    ] 
} 

Sau đó, bạn có thể tải lên tệp .env trong nhóm đó (lưu trữ mã hóa). Sau đó, để truy cập nó trên EC2 của bạn, bạn có thể sử dụng AWS cụ cli:

sudo apt-get install -y python-pip (for aws s3 CLI library) 
sudo pip install awscli 
aws s3 cp --region us-east-1 s3://some-secure-bucket/.some-dot-env-file output_file_path 

Bạn có thể kéo tập tin này xuống khi mã chạy hoặc tùy chọn làm cho nó xảy ra lúc khởi động bằng cách đặt nói trên cp lệnh trong một init script nằm ở một nơi nào đó giống như /etc/init.d/download_credentials.sh

Tôi nghĩ đây là một lựa chọn thực sự tốt để tải xuống mọi thứ mà mỗi cá thể sử dụng AMI cần như thông tin đăng nhập. Tuy nhiên, nếu bạn muốn chỉ định từng siêu dữ liệu cá thể, tôi chỉ triển khai bằng cách sử dụng các thẻ mà tôi nghĩ là hoạt động tốt. Để làm điều này, thay đổi vai trò IAM ở trên với một cái gì đó giống như:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Resource": "arn:aws:s3:::some-secure-bucket/*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:DescribeInstances", 
     "ec2:DescribeTags" 
     ], 
     "Resource": "*" 
    } 
    ] 
} 

Sau đó cài đặt ec2-api-tools

sudo sed -i.dist 's,universe$,universe multiverse,' /etc/apt/sources.list 
sudo apt-get update 
sudo apt-get install -y ec2-api-tools 

Và bây giờ bạn sẽ có thể để có được mỗi trường hợp siêu dữ liệu thông qua thẻ, chẳng hạn như "Tên "sơ thẩm của bạn:

ec2-describe-tags --filter resource-id="$(ec2metadata --instance-id)" --filter "key=Name" | cut -f5 

Lưu ý: tôi suck lúc bash vì vậy tôi tước tên trong ruby ​​nhưng bạn có thể sử dụng tr để loại bỏ các newline nếu bạn đang vào nó!