amazon-ec2 - EC2 设置 - 执行 UserData 脚本或克隆存储库？-6ren

amazon-ec2 - EC2 设置 - 执行 UserData 脚本或克隆存储库？

转载作者：行者123 更新时间：2023-12-03 07:20:40

26

4

我们最近构建并部署了一个物联网数据摄取管道，并将我们的架构以 aws lambda 为中心。现在，我们已经达到规模，其中一些 lambda 开始超时，我想使用临时 EC2 实例来处理这些运行时间较长的任务。

我有一个 lambda 设置，可以调用启动 ec2 实例并运行 UserData 脚本。这是涉及的相关代码:

import { EC2 } from 'aws-sdk'

const region = 'eu-central-1'
const ImageId = 'ami-0a02ee601d742e89f'
const InstanceType = 't2.micro'
const ec2 = new EC2({ apiVersion: '2016-11-15', region })

const ec2Scheduler = async () => {
  const initScript = `#!/bin/bash
                    shutdown -h +5`
  const UserData = new Buffer(initScript).toString('base64')
  console.log(`Running EC2 instance with script: ${UserData}`)

  const instance = await ec2
    .runInstances({
      ImageId,
      InstanceType,
      UserData,
      MinCount: 1,
      MaxCount: 1,
      InstanceInitiatedShutdownBehavior: 'terminate',
    })
    .promise()
  const instanceId = instance?.Instances?.[0]?.InstanceId
  console.log(
    `Ec2 instance with id ${instanceId} created. will auto shutdown in 5 minutes`
  )
}

一切都很好，花花公子。除了我不知道如何将我的 javascript 可执行文件传输到我的临时 EC2 实例。

到这里怎么走？我目前正在考虑:A。在 Secretsmanager 中存储 bitbucket 凭证。然后使用我的 userdata 脚本安装 node/git 并从那里克隆存储库。b.更新我的部署管道以将 javascript 可执行文件存储在 s3 中，然后使用我的 userdata 脚本中的 aws cli 获取可执行文件并运行它。

这两个选项似乎都有点笨拙。有更直接/直接/懒惰的方法吗？

编辑======================

我认为我需要以一种我还不太清楚的方式调整我的思维模式。我的问题不是如何从 ec2 实例中获取 s3 中的代码，而是如何使用 cloudformation 指定在 s3 中可用的可执行文件。从使用 cloudformation/lambdas 开始，我习惯于编写如下内容:

  Scheduler:
    Type: AWS::Serverless::Function
    Properties:
      Handler: index.handler
      Runtime: nodejs12.x
      CodeUri: ../dist/task-scheduler

执行 package 命令后，CodeUri 中引用的代码将被捆绑并上传到 s3 部署存储桶，并可供 lambda 使用。我在这里想象一个类似的解决方案。我可以通过 codeUri 提供的资源类型，然后我的 ec2 实例可以从 s3 获取该资源类型并执行。

感谢迄今为止富有洞察力的评论!

最佳答案

常见做法是从 S3 存储桶下载脚本。 UserData 限制为 16KB，因此您无论如何都需要下载并执行任何大型脚本(除非您使用其中的文件烘焙 AMI)。

将其全部保留在 AWS 中以进行 PROD 会更容易，并且您希望 PROD 变得简单!

对于开发机器，我克隆存储库(复制 ssh key 后)并以这种方式设置它们。对于生产机器，其所有 Cloud Formation 均包含 UserData 和 S3(或 Artifactory)、存储在 SSM 参数存储中的任何凭证以及通过分配给 EC2 的 IAM 角色锁定的所有权限，该角色具有对 S3 存储桶的特定访问权限。

关键点是在进入 PROD 之前有一些控制，我们不会将存储库直接克隆到 PROD 机器，有一个构建、测试和部署阶段。开发人员会去哪里 - 如果需要的话，可以从分支克隆!

抱歉，我没有 Javascript/NodeJS 版本，这里有一个 x 平台 PowerShell 示例，您可以使用或至少按照我用来配置的步骤进行操作:

开发:

$region = 'us-west-1'
Write-Host 'Install NuGet, Git, SSH Keys directory and set region'
choco install git -y
$newPath = "$($env:PATH)C:\Program Files\Git\cmd;"
[Environment]::SetEnvironmentVariable( 'PATH', $newPath, "Machine")
$env:PATH = $newPath
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
install-module posh-git -force
import-module awspowershell
New-Item -ItemType Directory -Force -Path 'C:\Users\Administrator\.ssh' | out-null
$destinDir = "C:\Users\$($env:username)\.ssh"
$prefix = "tempcreds/$user/"
set-defaultawsregion -region $region
if ($user) {
  Write-Host 'Download GitHub Keys: Copy-S3Object -bucketname ' + $bucket + ' -key ' + $($prefix) + 'YOURKEYNAME -localfile ' + $destinDir + '\YOURKEYNAME'
  Copy-S3Object -bucketname $bucket -key "$($prefix)YOURKEYNAME" -localfile $destinDir\YOURKEYNAME -region $region
  Copy-S3Object -bucketname $bucket -key "$($prefix)YOURKEYNAME.pub" -localfile $destinDir\YOURKEYNAME.pub -region $region

  Write-Host 'Remove GitHub Keys: -key ' + $($prefix) + 'YOURKEYNAME'
  Remove-S3Object -bucketname $bucket -key "$($prefix)YOURKEYNAME" -force -region $region
  Remove-S3Object -bucketname $bucket -key "$($prefix)YOURKEYNAME.pub" -force -region $region

  Write-Host 'Save the GitHub Known_Hosts file'
  add-content -path "$destinDir\known_hosts" `
    -value $githubKnownHosts
  git config --global user.email $email
  git config --global user.name  $user
}

Write-Host 'cd to dev directory'
$devDir = 'C:\DEV'
new-item -itemtype directory -force -path $devDir | out-null
cd $devDir
Write-Host 'Execute git clone <git.com/YOUREPO>'
git clone <git.com/YOUREPO>.git

产品:

#using the AWS API with S3 fetch the powershell install script and execute it
$S3BucketName = "unique-bootstrap-bucketname"
$bootstrap = "install-YOURREPO.ps1"
$script = ($path + $bootstrap)
Set-DefaultAWSRegion -Region $region
Copy-S3Object -BucketName $S3BucketName -key $bootstrap -LocalFile ($path + $bootstrap)
& $script -S3Name $S3BucketName

关于amazon-ec2 - EC2 设置 - 执行 UserData 脚本或克隆存储库？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62643013/

26

4

0

文章推荐： amazon-web-services - 使用 cloudformation 附加 IAM 角色

amazon-cloudsearch - Amazon CloudSearch 和 Amazon Kendra
我想知道 Amazon CloudSearch 和 Kendra 之间的主要区别是什么？为什么同一家公司的产品有两种不同的工具相互竞争？两者看起来都一样，我不确定功能有何不同。它是如何相互区分的。 A
amazon-simpledb - Amazon SimpleDB 与 Amazon RDS
我在一家小型电子商务网站工作，我们希望迁移到所有 Amazon 托管服务，但我不确定 RDS 和 SimpleDB 的确切区别。 RDS可以用MySQL，SimpleDB不行吗？最佳答案 RDS 基
amazon-ec2 - Amazon EC2 与 Amazon EMR
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 7年前关闭。 Improve t
amazon-ec2 - Amazon ELB 如何将请求分发到不同实例类型的 Amazon EC2 实例？
任何人都知道如何 ELB如果我注册多个 EC2 将分发请求不同大小的实例。说一 m1.medium , 一 m1.large和一个 m1.xlarge . 如果我注册EC2会不会不一样相同大小的实例？
amazon-web-services - 用于事件驱动交互的 Amazon AppFlow 与 Amazon EventBridge
Amazon EventBridge 使开发人员能够将第 3 方事件驱动的应用程序与 Amazon 服务连接起来。 Amazon AppFlow 还提供与第 3 方应用程序的事件驱动集成。对于事件驱
amazon-web-services - Amazon Pinpoint 与 Amazon SES/SMS
我想通过电子邮件或短信向特定用户(只有一个)发送验证码。我已经通过 Amazon SES 成功地做到了。但我没有尝试通过Amazon SMS然而。我发现自己陷入了调查的兔子洞AWS Pinpoint
amazon-web-services - Amazon S3 和 Amazon EBS 之间的主要区别是什么
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
amazon-web-services - Amazon Glacier 可以镜像 Amazon S3 存储桶吗？
我想使用 Amazon Glacier 镜像 S3 存储桶。 Glacier FAQ状态: Amazon S3 now provides a new storage option that enabl
amazon-s3 - 将 Amazon S3 与 Amazon RDS 结合使用
我正在尝试在 Amazon RDS 上托管数据库，而数据库将存储信息的实际内容(视频)将托管在 Amazon S3 上。我对这个过程有一些疑问，希望有人能帮助我。 Amazon RDS 上托管的数
amazon-web-services - Amazon ECS 和 Amazon EC2 有什么区别？
我刚刚开始使用 AWS EC2。我知道 EC2 就像一台远程计算机，我几乎可以在其中完成我想做的所有事情。后来我知道了ECS。我知道它使用 Docker，但我对这两者之间的关系感到困惑。 ECS 只是
amazon-web-services - Amazon SNS 和 Amazon SQS 有什么区别？
什么时候我会使用 SNS 和 SQS，为什么它们总是耦合在一起？最佳答案 SNS是一个分布式发布-订阅系统。当发布者将消息发送到 SNS 时，消息就会被推送给订阅者。 SQS是分布式排队系统。消息不
amazon-web-services - Amazon S3 和 Amazon EC2 实例有什么区别？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
amazon-s3 - 是否可以在 Amazon S3 用户之间共享 Amazon S3 存储桶？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭10 年前。 Improve th
amazon-ec2 - 当我有多个服务器时，我应该在 Amazon EC2 中使用 Amazon VPC
我计划在 amazon EC2 中拥有一个多服务器架构，其中服务器需要相互通信。这些服务器需要位于不同的亚马逊地区(不同的数据中心)。我可以只使用亚马逊ec2的内部网络吗？有哪些安全问题？我是否应该在
amazon-web-services - 允许从 Amazon EC2 实例到 Amazon S3 存储桶的跨账户访问
我在帐户 B 中有 S3 存储桶“跨存储桶”。现在我希望帐户 A 中存在的 EC2 访问帐户 B 中的此存储桶“跨存储桶”。我需要使用 IAM 角色来实现此目的，因为我们不允许创建用户。我已使用以
amazon-s3 - 单页应用程序 + Amazon S3 + Amazon CloudFront + Prerender.io - 如何设置？
我有使用 Backbone.js 构建的单页应用程序。我在 Amazon S3 上托管应用程序(应用程序仅包含静态文件)。我使用 CloudFront 作为 Bucket CDN。应用程序通过
amazon-web-services - 您可以连接到 Amazon 外部的 Amazon ElastiСache Redis 吗？
我可以连接到 ElastiCache来自 EC2 实例的 VPC 中的 Redis 实例。但我想知道是否有办法连接到 Amazon EC2 实例之外的 ElastiCache Redis 节点，例如
amazon-ec2 - Amazon EC2微型实例无响应
我有几个微实例可以正常工作数周。两者都在运行WordPress博客。在过去的24小时内，其中一个已经停止。即使重新启动，我也无法插入。另一个实例工作正常。 ssh: connect to host e
amazon-redshift - Amazon Redshift中的generate_series函数
我尝试了以下方法: SELECT * FROM generate_series(2,4); generate_series ----------------- 2
amazon-s3 - Amazon S3将目录复制到另一个目录
如何使用PHP API将包含子文件夹和文件的文件夹复制/复制到S3存储桶中的另一个目录中？ $s3->copy_object仅复制文件夹，而不复制其中的文件和子文件夹。我是否必须使用$s3->lis

首页

博学

6Ren·AI

商城

amazon-ec2 - EC2 设置 - 执行 UserData 脚本或克隆存储库？