Làm thế nào để dọn sạch ảnh chụp nhanh AWS EC2 mồ côi?

Chúng tôi kết thúc với một số lượng lớn các ảnh chụp nhanh AWS EC2 trong đó AMI đã bị xóa, nhưng ảnh chụp nhanh bị bỏ lại để quay. Tôi muốn một cách không thủ công để xác định và xóa những đứa trẻ mồ côi này để tiết kiệm tiền và không gian cho chúng tôi.

Lý tưởng nhất là tôi đang nghĩ một kịch bản bash tận dụng CLI , nhưng AWS-fu của tôi yếu. Tôi cho rằng ai đó đã làm điều này trước đây nhưng tôi không thể tìm thấy một kịch bản thực sự hoạt động.

Trong trường hợp tốt nhất, điều này cũng sẽ kiểm tra khối lượng và làm sạch chúng, nhưng điều đó có thể phù hợp hơn cho câu hỏi thứ hai.

Lấy cảm hứng chủ yếu từ các bài đăng trên blog và ý chính đã được liên kết trong các câu trả lời khác, đây là vấn đề của tôi.

Tôi đã sử dụng một số chức năng JMESpath phức tạp để có được một danh sách các ảnh chụp nhanh và không yêu cầu tr.

Tuyên bố miễn trừ trách nhiệm : Sử dụng rủi ro của riêng bạn , tôi đã cố gắng hết sức để tránh mọi vấn đề và giữ mặc định lành mạnh, nhưng tôi sẽ không nhận bất kỳ trách nhiệm nào nếu nó gây ra vấn đề cho bạn.

#!/bin/sh
# remove x if you don't want to see the commands
set -ex

# Some variable initialisation with sane defaults
DRUN='--dry-run'
DO_DELETE=${1:-'no'}
REGION=${2:-'eu-west-1'}
ACCOUNTID=${3:-'self'}

# Get two temporary files
SNAP_FILE=$(mktemp)
IMAGE_FILE=$(mktemp)

# Get the snapshot list and the volume list
aws --region "$REGION" ec2 describe-snapshots --owner-ids "$ACCOUNTID" --query 'Snapshots[*].[SnapshotId]' --output text > "$SNAP_FILE"
aws --region "$REGION" ec2 describe-images --owners "$ACCOUNTID" --filters Name=state,Values=available --query 'Images[*].BlockDeviceMappings[*].Ebs.[SnapshotId]' --output text > "$IMAGE_FILE"

# Check if the outputed command should be dry-run (default) or not
if [ "$DO_DELETE" = "IAMSURE" ]
then
 DRUN=''
fi

# count each snapshot id, decrease when a volume reference it, print delete command for those with no volumes
awk -v REGION="$REGION" -v DRUN="$DRUN" '
FNR==NR { snap[$1]++; next } # increment snapshots and get to next line in file immediately

{ snap[$1]-- } # we changed file, decrease the snap counter when a volume reference it

END {
 for (s in snap) { # loop over the snapshots
   if (snap[s] > 0) { # if we did not decrese under 1 that means there is no volume referencing this snapshot
    cmd="aws --region " REGION " " DRUN " ec2 delete-snapshot --snapshot-id " s
    print(cmd)
  }
 }
}
' "$SNAP_FILE" "$IMAGE_FILE"
# Clean up the temp files
rm "$SNAP_FILE" "$IMAGE_FILE"

Tôi hy vọng kịch bản chính nó được bình luận đủ.

Việc sử dụng mặc định (không có thông số) sẽ liệt kê các lệnh xóa các ảnh chụp nhanh mồ côi cho tài khoản hiện tại và khu vực eu-west-1, giải nén:

aws --region eu-west-1 --dry-run ec2 delete-snapshot --snapshot-id snap-81e5856a
aws --region eu-west-1 --dry-run ec2 delete-snapshot --snapshot-id snap-95c68c7e
aws --region eu-west-1 --dry-run ec2 delete-snapshot --snapshot-id snap-a3bf50bd

Bạn có thể chuyển hướng đầu ra này thành một tệp để xem xét trước khi tìm nguồn cung ứng để thực hiện tất cả các lệnh.

Nếu bạn muốn tập lệnh thực thi lệnh thay vì in chúng, hãy thay thế print(cmd)bằng system(cmd).

Cách sử dụng như sau với một tập lệnh có tên snap_cleaner:

cho các lệnh chạy khô trong khu vực us-west-1

./snap_cleaner no us-west-1

cho các lệnh có thể sử dụng trong eu-centre-1

./snap_cleaner IAMSURE eu-central-1 

Tham số thứ ba có thể được sử dụng để truy cập tài khoản khác (tôi thích chuyển đổi vai trò sang tài khoản khác trước đó).

Phiên bản rút gọn của tập lệnh với tập lệnh awk là một oneliner:

#!/bin/sh
set -ex

# Some variable initialisation with sane defaults
DRUN='--dry-run'
DO_DELETE=${1:-'no'}
REGION=${2:-'eu-west-1'}
ACCOUNTID=${3:-'self'}

# Get two temporary files
SNAP_FILE=$(mktemp)
IMAGE_FILE=$(mktemp)

# Get the snapshot list and the volume list
aws --region "$REGION" ec2 describe-snapshots --owner-ids "$ACCOUNTID" --query 'Snapshots[*].[SnapshotId]' --output text > "$SNAP_FILE"
aws --region "$REGION" ec2 describe-images --owners "$ACCOUNTID" --filters Name=state,Values=available --query 'Images[*].BlockDeviceMappings[*].Ebs.[SnapshotId]' --output text > "$IMAGE_FILE"

# Check if the outputed command should be dry-run (default) or not
if [ "$DO_DELETE" = "IAMSURE" ]
then
 DRUN=''
fi

# count each snapshot id, decrease when a volume reference it, print delete command for those with no volumes
awk -v REGION="$REGION" -v DRUN="$DRUN" 'FNR==NR { snap[$1]++; next } { snap[$1]-- } END { for (s in snap) { if (snap[s] > 0) { cmd="aws --region " REGION " " DRUN " ec2 delete-snapshot --snapshot-id " s; print(cmd) } } }' "$SNAP_FILE" "$IMAGE_FILE"
# Clean up the temp files
rm "$SNAP_FILE" "$IMAGE_FILE"

Tôi đã sử dụng đoạn script sau trên GitHub của Coleue Koffi (bonclay7) và nó hoạt động khá tốt.

https://github.com/bonclay7/aws-amicleaner

Chỉ huy:

amicleaner --check-orphans

Từ bài viết trên blog tài liệu, nó làm thêm một số điều:

Nó thực sự làm được nhiều hơn thế, vào ngày hôm nay, nó cho phép:

• Xóa danh sách hình ảnh và ảnh chụp nhanh liên quan
• Ánh xạ AMI:
  • Sử dụng tên
  • Sử dụng thẻ
• Lọc AMI:
  • được sử dụng bởi các trường hợp đang chạy
  • từ các nhóm tự động hóa (cấu hình khởi chạy) với công suất mong muốn được đặt thành 0
  • từ cấu hình khởi động tách ra từ các nhóm tự động hóa
• Chỉ định số lượng AMI bạn muốn giữ
• Làm sạch ảnh chụp mồ côi
• Một chút báo cáo

Đây là một đoạn script có thể giúp bạn tìm các ảnh chụp nhanh mồ côi

comm -23 <(echo $(ec2-describe-snapshots --region eu-west-1 | grep SNAPSHOT | awk '{print $2}' | sort | uniq) | tr ' ' '\n') <(echo $(ec2-describe-images --region eu-west-1 | grep BLOCKDEVICEMAPPING | awk '{print $3}' | sort | uniq) | tr ' ' '\n') | tr '\n' ' '

(từ đây )

Ngoài ra, bạn có thể kiểm tra bài viết này từ serverfault

PS Tất nhiên bạn có thể thay đổi khu vực để phản ánh

PPS Đây là mã cập nhật:

 comm -23 \
<(echo $(aws ec2 describe-snapshots --region eu-west-1 |awk '/SNAPSHOT/ {print $2}' | sort -u) | tr ' ' '\n') \
<(echo $(aws ec2 describe-images --region eu-west-1 |  awk '/BLOCKDEVICEMAPPING/ {print $3}' | sort -u) | tr ' ' '\n') | tr '\n' ' '

Các exaplanations mẫu mà mã làm là:

echo $(aws ec2 describe-snapshots --region eu-west-1 | awk '/SNAPSHOT/ {print $2}' | sort -u) | tr ' ' '\n')

gửi tới STDOUT danh sách ảnh chụp nhanh. công trình này:

<(...)

tạo tập tin tạm thời ảo để tạo commlệnh đọc từ hai "tập tin" và so sánh chúng

Dưới đây là đoạn mã GitHub Gist chính xác những gì bạn đang yêu cầu bởi Daniil Yaroslavtsev.

Nó sử dụng danh sách tất cả các hình ảnh và ảnh chụp nhanh của chúng và so sánh ID với danh sách tất cả các ID ảnh chụp nhanh. Những gì còn lại là những đứa trẻ mồ côi. Mã này hoạt động theo nguyên tắc giống như câu trả lời ở trên, nhưng được định dạng tốt hơn và dễ đọc hơn một chút.

Mã này tận dụng lợi thế của JMESPath với --query Snapshots[*].SnapshotIdtùy chọn (bạn cũng có thể sử dụng tiện ích dòng lệnh jp cho điều đó, nếu nó đã có trong bản phân phối của bạn. Các định dạng đầu ra dưới dạng văn bản --output text. Dưới đây là một liên kết đến tham chiếu API và một vài ví dụ. thanh lịch hơn một chuỗi dài các ống grep / awk / sort / uniq / tr.

Cảnh báo của Todd Walton : Đừng nhầm với tiện ích 'jq' sử dụng ngôn ngữ truy vấn khác nhau để phân tích các tài liệu json.

Tôi đã viết tập lệnh snapshots.py lặp lại trên tất cả các ảnh chụp nhanh (trong danh sách các vùng được xác định) và tạo report.csv. Tệp này chứa thông tin về thể hiện, AMI và âm lượng được tham chiếu bởi tất cả các ảnh chụp nhanh.

Ngoài ra còn có lệnh để tương tác loại bỏ các ảnh chụp nhanh lơ lửng.