Amazon gần đây đã thêm tính năng tuyệt vời là gắn thẻ các phiên bản EC2 với các cặp khóa-giá trị để giúp quản lý số lượng lớn máy ảo dễ dàng hơn một chút.
Có cách nào để truy vấn các thẻ này theo cùng một cách với một số dữ liệu do người dùng đặt khác không? Ví dụ:
$ curl http://169.254.169.254/latest/meta-data/placement/availability-zone
us-east-1d
Có một số cách tương tự để truy vấn các thẻ không?
Câu trả lời:
Bạn có thể sử dụng kết hợp công cụ siêu dữ liệu AWS (để truy xuất ID phiên bản của bạn) và API thẻ mới để truy xuất các thẻ cho phiên bản hiện tại.
ec2metadata --instance-id--out = json | jq '.Tags [] | select (.Key == "role") |
ec2metadatacụ này không được dùng nữa. Bây giờ bạn truy vấn URL 'ma thuật' tại 169.254.169.254/latest/meta-data - nhấn nó bằng cURL và nó cung cấp cho bạn các điểm cuối ma thuật mà bạn có thể sử dụng để lấy các bit dữ liệu khác nhau. Trong trường hợp này curl http://169.254.169.254/latest/meta-data/instance-idđược bạn ID dụ của bạn
Tập lệnh bash sau đây trả về Tên của phiên bản ec2 hiện tại của bạn (giá trị của thẻ "Tên"). Sửa đổi TAG_NAME cho trường hợp cụ thể của bạn.
TAG_NAME="Name"
INSTANCE_ID="`wget -qO- http://instance-data/latest/meta-data/instance-id`"
REGION="`wget -qO- http://instance-data/latest/meta-data/placement/availability-zone | sed -e 's:\([0-9][0-9]*\)[a-z]*\$:\\1:'`"
TAG_VALUE="`aws ec2 describe-tags --filters "Name=resource-id,Values=$INSTANCE_ID" "Name=key,Values=$TAG_NAME" --region $REGION --output=text | cut -f5`"
Để cài đặt aws cli
sudo apt-get install python-pip -y
sudo pip install awscli
Trong trường hợp bạn sử dụng IAM thay vì thông tin xác thực rõ ràng, hãy sử dụng các quyền IAM sau:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "ec2:DescribeTags"],
"Resource": ["*"]
}
]
}
aws ec2 describe-tags. Tôi cần thêm IAM này vào các chính sách nội bộ của vai trò IAM của mình. Cảm ơn!
| cut -f5bằng --query="Tags[0].Value".
Khi bạn đã có ec2-metadatavà ec2-describe-tagscài đặt (như đã đề cập trong câu trả lời của Ranieri ở trên ), đây là lệnh shell ví dụ để lấy "tên" của phiên bản hiện tại, giả sử bạn có thẻ "Name = Foo" trên đó.
Giả sử các biến môi trường EC2_PRIVATE_KEY và EC2_CERT được đặt.
ec2-describe-tags \
--filter "resource-type=instance" \
--filter "resource-id=$(ec2-metadata -i | cut -d ' ' -f2)" \
--filter "key=Name" | cut -f5
Điều này trở lại Foo.
ec2-describe-tagsmặc định là us-east-2. Vui lòng chuyển --regioncờ để sử dụng một khu vực khác.
Bạn có thể thêm tập lệnh này vào dữ liệu người dùng cloud-init của mình để tải các thẻ EC2 xuống tệp cục bộ:
#!/bin/sh
INSTANCE_ID=`wget -qO- http://instance-data/latest/meta-data/instance-id`
REGION=`wget -qO- http://instance-data/latest/meta-data/placement/availability-zone | sed 's/.$//'`
aws ec2 describe-tags --region $REGION --filter "Name=resource-id,Values=$INSTANCE_ID" --output=text | sed -r 's/TAGS\t(.*)\t.*\t.*\t(.*)/\1="\2"/' > /etc/ec2-tags
Bạn cần cài đặt các công cụ AWS CLI trên hệ thống của mình: bạn có thể cài đặt chúng bằng một packagesphần trong tệp cấu hình đám mây trước tập lệnh, sử dụng AMI đã bao gồm chúng hoặc thêm một apthoặc yumlệnh vào đầu tập lệnh.
Để truy cập các thẻ EC2, bạn cần một chính sách như thế này trong vai trò IAM của phiên bản của bạn:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1409309287000",
"Effect": "Allow",
"Action": [
"ec2:DescribeTags"
],
"Resource": [
"*"
]
}
]
}
Các thẻ EC2 của phiên bản sẽ có sẵn ở /etc/ec2-tagsđịnh dạng sau:
FOO="Bar"
Name="EC2 tags with cloud-init"
Bạn có thể bao gồm tệp nguyên gốc trong tập lệnh shell bằng cách sử dụng . /etc/ec2-tags, ví dụ:
#!/bin/sh
. /etc/ec2-tags
echo $Name
Các thẻ được tải xuống trong quá trình khởi tạo phiên bản, vì vậy chúng sẽ không phản ánh các thay đổi tiếp theo.
Tập lệnh và chính sách IAM dựa trên câu trả lời của itaifrenkel.
aws:autoscaling:groupName
aws ec2 describe-tags --region $REGION --filter "Name=resource-id,Values=$INSTANCE_ID" --output=text | sed -r 's/TAGS\t(.*)\t.*\t.*\t(.*)/EC2_TAG_\1="\2"/' |sed -r 's/aws:autoscaling:/aws_autoscaling_/' > /etc/ec2-tags
Nếu bạn không ở trong vùng khả dụng mặc định, kết quả từ overthink sẽ trả về trống.
ec2-describe-tags \
--region \
$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e "s/.$//") \
--filter \
resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id)
Nếu bạn muốn thêm một bộ lọc để lấy một thẻ cụ thể (trong trường hợp của tôi là co giãnbeanstalk: tên môi trường) thì bạn có thể thực hiện việc này.
ec2-describe-tags \
--region \
$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e "s/.$//") \
--filter \
resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id) \
--filter \
key=elasticbeanstalk:environment-name | cut -f5
Và để chỉ lấy giá trị cho thẻ mà tôi đã lọc, chúng tôi cắt và lấy trường thứ năm.
ec2-describe-tags \
--region \
$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone | sed -e "s/.$//") \
--filter \
resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id) \
--filter \
key=elasticbeanstalk:environment-name | cut -f5
elasticbeanstalk:environment-namevớiName
Đối với Python:
from boto import utils, ec2
from os import environ
# import keys from os.env or use default (not secure)
aws_access_key_id = environ.get('AWS_ACCESS_KEY_ID', failobj='XXXXXXXXXXX')
aws_secret_access_key = environ.get('AWS_SECRET_ACCESS_KEY', failobj='XXXXXXXXXXXXXXXXXXXXX')
#load metadata , if = {} we are on localhost
# http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html
instance_metadata = utils.get_instance_metadata(timeout=0.5, num_retries=1)
region = instance_metadata['placement']['availability-zone'][:-1]
instance_id = instance_metadata['instance-id']
conn = ec2.connect_to_region(region, aws_access_key_id=aws_access_key_id, aws_secret_access_key=aws_secret_access_key)
# get tag status for our instance_id using filters
# http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-DescribeTags.html
tags = conn.get_all_tags(filters={'resource-id': instance_id, 'key': 'status'})
if tags:
instance_status = tags[0].value
else:
instance_status = None
logging.error('no status tag for '+region+' '+instance_id)
instance_metadata = utils.get_instance_metadata(timeout=0.5, num_retries=1)
Ngoài ra, bạn có thể sử dụng describe-instancescuộc gọi cli thay vì describe-tags:
Ví dụ này cho thấy cách lấy giá trị của thẻ 'my-tag-name' cho ví dụ:
aws ec2 describe-instances \
--instance-id $(curl -s http://169.254.169.254/latest/meta-data/instance-id) \
--query "Reservations[*].Instances[*].Tags[?Key=='my-tag-name'].Value" \
--region ap-southeast-2 --output textThay đổi khu vực cho phù hợp với hoàn cảnh địa phương của bạn. Điều này có thể hữu ích khi phiên bản của bạn có đặc quyền về phiên bản mô tả nhưng không có thẻ mô tả trong chính sách cấu hình cá thể
Việc sử dụng API 'dữ liệu người dùng' và 'dữ liệu siêu dữ liệu' AWS có thể viết một tập lệnh bao bọc con rối để bắt đầu một lần chạy con rối với tên chứng chỉ tùy chỉnh.
Trước tiên hãy bắt đầu một phiên bản aws với dữ liệu người dùng tùy chỉnh: 'role: webserver'
#!/bin/bash
# Find the name from the user data passed in on instance creation
USER=$(curl -s "http://169.254.169.254/latest/user-data")
IFS=':' read -ra UDATA <<< "$USER"
# Find the instance ID from the meta data api
ID=$(curl -s "http://169.254.169.254/latest/meta-data/instance-id")
CERTNAME=${UDATA[1]}.$ID.aws
echo "Running Puppet for certname: " $CERTNAME
puppet agent -t --certname=$CERTNAME
Điều này gọi con rối với tên cert như 'webserver.i-hfg453.aws', sau đó, bạn có thể tạo tệp kê khai nút được gọi là 'máy chủ web' và con rối 'đối sánh nút mờ' sẽ có nghĩa là nó được sử dụng để cung cấp tất cả các máy chủ web.
Ví dụ này giả sử bạn xây dựng trên một hình ảnh cơ sở có cài đặt con rối, v.v.
Những lợi ích:
1) Bạn không cần phải vượt qua thông tin đăng nhập của mình
2) Bạn có thể chi tiết tùy thích với các cấu hình vai trò.
Tôi đã tổng hợp những câu sau đây hy vọng đơn giản và gọn gàng hơn một số câu trả lời hiện có và chỉ sử dụng AWS CLI và không có công cụ bổ sung.
Ví dụ mã này cho thấy cách lấy giá trị của thẻ 'myTag' cho phiên bản EC2 hiện tại:
Sử dụng thẻ mô tả :
export AWS_DEFAULT_REGION=us-east-1
instance_id=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
aws ec2 describe-tags \
--filters "Name=resource-id,Values=$instance_id" 'Name=key,Values=myTag' \
--query 'Tags[].Value' --output textHoặc, cách khác, sử dụng các trường hợp mô tả :
aws ec2 describe-instances --instance-id $instance_id \
--query 'Reservations[].Instances[].Tags[?Key==`myTag`].Value' --output textMột biến thể của một số câu trả lời ở trên nhưng đây là cách tôi lấy giá trị của một thẻ cụ thể từ tập lệnh dữ liệu người dùng trên một phiên bản
REGION=$(curl http://instance-data/latest/meta-data/placement/availability-zone | sed 's/.$//')
INSTANCE_ID=$(curl -s http://instance-data/latest/meta-data/instance-id)
TAG_VALUE=$(aws ec2 describe-tags --region $REGION --filters "Name=resource-id,Values=$INSTANCE_ID" "Name=key,Values='<TAG_NAME_HERE>'" | jq -r '.Tags[].Value')
Cài đặt AWS CLI:
curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
sudo apt-get install unzip
unzip awscli-bundle.zip
sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
Nhận các thẻ cho phiên bản hiện tại:
aws ec2 describe-tags --filters "Name=resource-id,Values=`ec2metadata --instance-id`"
Kết quả đầu ra:
{
"Tags": [
{
"ResourceType": "instance",
"ResourceId": "i-6a7e559d",
"Value": "Webserver",
"Key": "Name"
}
]
}
Sử dụng một chút perl để trích xuất các thẻ:
aws ec2 describe-tags --filters \
"Name=resource-id,Values=`ec2metadata --instance-id`" | \
perl -ne 'print "$1\n" if /\"Value\": \"(.*?)\"/'
Lợi nhuận:
Webserver
ec2metadatakhông có trong aws-cli, nhưng nó có thể được thay thế bằng curl --silent http://169.254.169.254/latest/meta-data/instance-id. cũng jqcó thể phân tích cú pháp json dễ dàng hơn hoặc một định dạng đầu ra khác thậm chí còn dễ dàng hơn.
sudo apt-get -y install pythonvàexport AWS_DEFAULT_REGION=us-west-1
instance-id: i-07f59f3564618f148
Tải xuống và chạy tệp thực thi độc lập để làm điều đó.
Đôi khi người ta không thể cài đặt awscli phụ thuộc vào python. docker cũng có thể ra khỏi hình ảnh.
Đây là cách triển khai của tôi trong golang: https://github.com/hmalphettes/go-ec2-describe-tags
Jq + ec2metadata làm cho nó đẹp hơn một chút. Tôi đang sử dụng cf và có quyền truy cập vào khu vực. Nếu không, bạn có thể lấy nó trong bash.
aws ec2 describe-tags --region $REGION \
--filters "Name=resource-id,Values=`ec2metadata --instance-id`" | jq --raw-output \
'.Tags[] | select(.Key=="TAG_NAME") | .Value'Đối với những người đủ điên rồ để sử dụng Fish shell trên EC2, đây là đoạn mã hữu ích cho /home/ec2-user/.config/fish/config.fish của bạn. Lệnh hostdata bây giờ sẽ liệt kê tất cả các thẻ của bạn cũng như IP công khai và tên máy chủ.
set -x INSTANCE_ID (wget -qO- http://instance-data/latest/meta-data/instance-id)
set -x REGION (wget -qO- http://instance-data/latest/meta-data/placement/availability-zone | sed 's/.$//')
function hostdata
aws ec2 describe-tags --region $REGION --filter "Name=resource-id,Values=$INSTANCE_ID" --output=text | sed -r 's/TAGS\t(.*)\t.*\t.*\t(.*)/\1="\2"/'
ec2-metadata | grep public-hostname
ec2-metadata | grep public-ipv4
end