Comment puis-je configurer cloud-init sur la coutume AMIs dans AWS? (CentOS)

Définition des données de l'utilisateur pour les instances AWS semble vraiment utile pour toutes sortes de bootstrap de type actions. Malheureusement, je utiliser un custom CentOS AMI qui n'a pas provenir de l'un de ses AMIs pour le PCI raisons, de sorte cloud-init n'est pas déjà installé et configuré. Je ne veux vraiment, pour définir un nom d'hôte et exécuter un petit script bash. Comment puis-je le faire fonctionner?

  • Qu'est-ce que le "PCI" dans ce contexte?
  • Il se réfère aux lignes directrices établies par le payment Card Industry Data Security Council. La conformité est nécessaire pour le traitement de paiements par carte de crédit, et est généralement un solide norme de sécurité.
  • whereswalden: ok, merci. faut regarder le "jargon" tu sais.
InformationsquelleAutor whereswalden | 2014-05-01
  1. 50

    cloud-init est un très puissant, mais très sans-papiers de l'outil. Même une fois qu'il est installé, il y a beaucoup de modules active par défaut qui écrasent les choses que vous avez déjà défini sur votre AMI. Voici les instructions pour une quantité minimale d'installation à partir de zéro:

    Instructions

    1. Installer cloud-init à partir d'un référentiel standard. Si vous êtes inquiet au sujet de PCI, vous ne voulez probablement pas à utiliser AWS personnalisée de dépôts.

      # rpm -Uvh https://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum install cloud-init

    2. Modifier /etc/cloud/cloud.cfg, un fichier yaml, afin de refléter la configuration de votre choix. Ci-dessous est une configuration minimale à la documentation de chaque module.

      #If this is not explicitly false, cloud-init will change things so that root
#login via ssh is disabled. If you don't want it to do anything, set it false.
disable_root: false

#Set this if you want cloud-init to manage hostname. The current
#/etc/hosts file will be replaced with the one in /etc/cloud/templates.
manage_etc_hosts: true

#Since cloud-init runs at multiple stages of boot, this needs to be set so
#it can log in all of them to /var/log/cloud-init.
syslog_fix_perms: null

#This is the bit that makes userdata work. You need this to have userdata
#scripts be run by cloud-init.
datasource_list: [Ec2]
datasource:
  Ec2:
    metadata_urls: ['http://169.254.169.254']

#modules that run early in boot
cloud_init_modules:
 - bootcmd  #for running commands in pre-boot. Commands can be defined in cloud-config userdata.
 - set-hostname  #These 3 make hostname setting work
 - update-hostname
 - update-etc-hosts

#modules that run after boot
cloud_config_modules:
 - runcmd  #like bootcmd, but runs after boot. Use this instead of bootcmd unless you have a good reason for doing so.

#modules that run at some point after config is finished
cloud_final_modules:
 - scripts-per-once  #all of these run scripts at specific events. Like bootcmd, can be defined in cloud-config.
 - scripts-per-boot
 - scripts-per-instance
 - scripts-user
 - phone-home  #if defined, can make a post request to a specified url when done booting
 - final-message  #if defined, can write a specified message to the log
 - power-state-change  #can trigger stuff based on power state changes

system_info:
  #works because amazon's linux AMI is based on CentOS
  distro: amazon

    3. Si il y a un defaults.cfg dans /etc/cloud/cloud.cfg.d/, de le supprimer.

    4. De prendre avantage de cette configuration, définissez les paramètres suivants userdata pour les nouvelles instances:

      #cloud-config
hostname: myhostname
fqdn: myhostname.mydomain.com
runcmd:
 - echo "I did this thing post-boot"
 - echo "I did this too"

      Vous pouvez aussi tout simplement exécuter un script bash en remplaçant #cloud-config avec #!/bin/bash et de mettre le script bash dans le corps, mais si vous le faites, vous devez supprimer tous les nom d'hôte modules de cloud_init_modules.

    Notes Complémentaires

    Noter que c'est une configuration minimale, et le cloud-init est capable de gérer les utilisateurs, les clés ssh, les points de montage, etc. Regardez les références ci-dessous pour plus de documentation sur les fonctions en question.

    En général, il semble que le cloud-init ne la substance basée sur les modules spécifiés. Certains modules, comme "disable-ec2-métadonnées", faire des trucs tout simplement par le fait d'être spécifié. D'autres, comme "runcmd", seulement de faire des trucs si leurs paramètres sont spécifiés, soit dans le cloud.cfg, ou dans le cloud-config userdata. La plupart de la documentation ci-dessous seulement vous dire ce que les paramètres sont possibles pour chaque module, pas ce que le module est appelé, mais le nuage par défaut.cfg doit avoir un module complet de la liste pour commencer. Le meilleur moyen que j'ai trouvé pour désactiver un module est tout simplement de le supprimer de la liste.

    Dans certains cas, "rhel" peut travailler mieux pour la "distribution" de la balise que "amazon". Je n'ai pas vraiment compris quand.

    Références

    • Le fichier de configuration que vous souhaitez modifier est en fait /etc/nuage/cloud.cfg, pas de /etc/cloud.cfg. J'ai fait toutes mes modifications dans /etc/cloud.cfg (y compris la mise disable_root à false), a créé un ami, puis a été rapidement verrouillé de toutes les instances créées à partir de l'ami et de mon instance d'origine parce que le cloud-init ne fait pas lire ce fichier.
    • Vous avez raison! Édité.
    • Donc, est-ce /etc/cloud/cloud.cfg sauvés dans l'AMI et l'AMI reconstruit? merci
    • Oui, il doit exister sur tous les cas où vous souhaitez le cloud-config userdata de travail, sinon il n'y a rien à consommer de l'utilisateur.
    • MERCI. J'ai regardé et regardé, et j'ai compris qui doit être le cas, mais je ne pouvais pas trouver quelque chose qui a définitivement dit, construire votre AMI avec le cloud-init installé. C'est implicite dans beaucoup d'endroits, mais librement disponible Centos AMIs ne semblent pas l'avoir et il semble que je devrais re-cuire. désolé pour le loquatiousness mais j'ai eu de la bière
    • Re remplaçant '#cloud-config' avec #!/bin/bash et en faire un script. Serait le nouveau fichier dans /etc/nuage/cloud.cfg.d/runcmd.cfg ou serait-il dans /etc/cloud/cloud.cfg.d/runcmd.sh?
    • Ni: comme la réponse dit, le script doit être fourni dans userdata à de nouvelles instances. Je crois qu'il existe un moyen d'avoir des trucs dans l'AMI qui est exécuté indépendant de userdata si c'est ce que vous cherchez, mais j'ai oublié comment le faire, et je n'ai plus accès à l'environnement que j'ai utilisé lors de la rédaction de cette réponse.
    • Merci!!!!! C'est juste ce dont j'avais besoin!

    InformationsquelleAutor whereswalden
  2. 6

    Expansion sur l'état de la réponse pour ceux qui cherchent à créer un CentOS AMI qui est cloud-init activé (et capable de l'exécuter réellement votre CloudFormation scripts), vous pourriez avoir un certain succès en procédant comme suit:

    1. lancer un marché CentOS AMI w/Mises à jour, assurez-cloud-init est présent ou sudo yum install -y cloud-init
    2. rm -rf /var/lib/cloud/data
    3. rm -rf /var/lib/cloud/instance
    4. rm -rf /var/lib/cloud/instances/*
    5. remplacer /etc/cloud/cloud.cfg avec la configuration dans la réponse
      ci-dessus, mais assurez-vous de définir distro: rhel
    6. Ajouter le CloudFormation aides (http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-helper-scripts-reference.html)
    7. créer un AMI de l'image de cette instance

    Avait un diable de temps à essayer de comprendre pourquoi mon UserData n'a pas été invoquée jusqu'à ce que j'ai réalisé que les images dans le marché naturellement qu'exécuter vos Données personnelles une fois par exemple ET bien sûr, ils avaient déjà exécuté. En supprimant les indicateurs que ceux qui avaient déjà été exécutée avec la modification de la distro: rhel dans le cloud.cfg fichier a fait le tour.

    Pour les curieux, le distro: valeur doit correspondre à l'un des scripts python dans /usr/lib/python2.6/site-packages/cloudinit/distros. Il s'avère que l'AMI j'ai lancé avait pas de amazon.py, si vous avez besoin d'utiliser rhel pour CentOS. Selon l'AMI de vous lancer et de la version de cloud-init, YMMV.

    • Lors d'une référence à une autre réponse, il est utile de faire un lien. L'ordre peut changer.
    InformationsquelleAutor bigfoot
  3. 5

    Voici un bref tutoriel sur la façon d'exécuter des scripts au démarrage à l'aide de cloud-init sur AWS EC2 (CentOS).

    Ce tutoriel vous explique:

    • comment fixer le fichier de configuration /etc/cloud/cloud.cfg
    • comment le nuage chemin /var/lib/cloud/scripts ressemble
    • les fichiers de script sous le nuage chemin à l'aide d'un exemple, et
    • comment vérifier si les fichiers de script sont exécutés au démarrage de l'instance

    Fichier de Configuration

    Le fichier de configuration ci-dessous est sur AWS CentOS6. Pour Amazon Linux, voir ici.

    # cat /etc/cloud/cloud.cfg
manage_etc_hosts: localhost
user: root
disable_root: false
ssh_genkeytypes: [ rsa, dsa ]

cloud_init_modules:
 - resizefs
 - update_etc_hosts
 - ssh

cloud_final_modules:
 - scripts-per-once
 - scripts-per-boot
 - scripts-per-instance
 - scripts-user

    Arborescence De Répertoire

    Ici est ce que le cloud chemin /var/lib/cloud/scripts ressemble:

    # cd /var/lib/cloud/scripts
# tree `pwd`
/var/lib/cloud/scripts
├── per-boot
│     └── per-boot.sh
├── per-instance
│     └── per-instance.sh
└── per-once
       └── per-once.sh

    Contenu des Fichiers de Script

    Voici le contenu de l'exemple des fichiers de script.

    Les fichiers doivent être en vertu de l'utilisateur root. Voir mon chemin sur créer le script de démarrage.

    # cat /var/lib/cloud/scripts/per-boot/per-boot.sh
#!/bin/sh
echo per-boot: `date` >> /tmp/per-xxx.txt

# cat /var/lib/cloud/scripts/per-instance/per-instance.sh
#!/bin/sh
echo per-instance: `date` >> /tmp/per-xxx.txt

# cat /var/lib/cloud/scripts/per-once/per-once.sh   
#!/bin/sh
echo per-once: `date` >> /tmp/per-xxx.txt

    Résultat de l'Exécution

    Dans le cas de démarrage initial

    # cat /tmp/per-xxx.txt
per-once: 1 January 3, 2013 Thursday 17:30:16 JST 
per-boot: 1 January 3, 2013 Thursday 17:30:16 JST 
per-instance: 1 January 3, 2013 Thursday 17:30:16 JST

    Dans le cas d'un redémarrage

    # cat /tmp/per-xxx.txt
per-once: 1 January 3, 2013 Thursday 17:30:16 JST 
per-boot: 1 January 3, 2013 Thursday 17:30:16 JST 
per-instance: 1 January 3, 2013 Thursday 17:30:16 JST 
per-boot: 1 January 3, 2013 Thursday 17:32:24 JST

    Dans le cas de démarrage à partir de l'AMI

    # cat /tmp/per-xxx.txt
per-once: 1 January 3, 2013 Thursday 17:30:16 JST 
per-boot: 1 January 3, 2013 Thursday 17:30:16 JST 
per-instance: 1 January 3, 2013 Thursday 17:30:16 JST 
per-boot: 1 January 3, 2013 Thursday 17:32:24 JST 
per-boot: 1 January 3, 2013 Thursday 17:44:08 JST

    Référence

    Le moment où le script est exécuté dans le cloud-init (CentOS6) a été examiné (traduit)

    InformationsquelleAutor Chetabahana