¿Cómo pasar variables de entorno cuando se inicia programáticamente una nueva Amazon EC2 a partir de la imagen?

Question

Estoy utilizando la ejecución RunInstance() de AWS Java API para iniciar una nueva instancia EC2 a partir de mi imagen personalizada AMI. ¿Cómo paso las variables de entorno al nuevo INSTANCE de EC2, como la URL de la base de datos, las credenciales de AWS, etc.?

Answer 1

http://alestic.com/2009/06/ec2-user-data-scripts explica cómo hacerlo con datos de usuario. para errores sobre el uso de Java, vea AmazonEC2 launch with userdata.

tenga en cuenta que he visto mencionar que esto no funciona con Windows, solo con Unix.

[Actualización] más datos sobre la configuración de las variables de entorno aquí: https://forums.aws.amazon.com/message.jspa?messageID=139744

[Después de muchas pruebas] para mí, haciéndose eco de las variables de entorno en/etc/environment funciona mejor, como este:

reservation = connection.run_instances(image_id = image_id, 
    key_name = keypair, 
    instance_type = 'm1.small', 
    security_groups = ['default'], 
    user_data = '''#!/bin/sh\necho export foozle=barzle >> /etc/environment\n''') 

a continuación, al iniciar sesión:

ubuntu@ip-10-190-81-29:~$ echo $foozle 
barzle 

Answer 2

también puede utilizar la recuperación instancia de metadatos como se explica en http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html

Desde el documento anterior, la siguiente petición GET podría recuperar datos de usuario de una instancia si se ejecuta desde dentro de la instancia:

GET http://169.254.169.254/latest/user-data 

De esta manera, los datos del usuario se puede recuperar de forma dinámica, incluso después de la instancia es Ya comenzó y se está ejecutando.

Answer 3

DESCARGO DE RESPONSABILIDAD: ¡No soy administrador de sistema!

Uso un cubo S3 seguro que significa un cubo al que solo tiene acceso la instancia que está iniciando. Puede configurar una función de IAM que se parece a:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Resource": "arn:aws:s3:::some-secure-bucket/*" 
    } 
    ] 
} 

A continuación, puede subir su archivo .env en ese cubo (almacenarlo encriptada). A continuación, para acceder a ella en su instancia EC2, puede utilizar las AWS herramientas CLI:

sudo apt-get install -y python-pip (for aws s3 CLI library) 
sudo pip install awscli 
aws s3 cp --region us-east-1 s3://some-secure-bucket/.some-dot-env-file output_file_path 

Puede tirar de este archivo hacia abajo cuando se ejecuta el código u, opcionalmente, hacer que suceda en el arranque, poniendo el comando antes mencionado cp en un init script ubicado en algún lugar como /etc/init.d/download_credentials.sh

Creo que esta es una muy buena opción para descargar cosas que cada instancia que utiliza una AMI necesita como credenciales. Sin embargo, si desea especificar los metadatos por instancia, simplemente implementé el uso de etiquetas que creo que funcionan bien. Para ello, alterar la función de IAM anterior con algo más como:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Resource": "arn:aws:s3:::some-secure-bucket/*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:DescribeInstances", 
     "ec2:DescribeTags" 
     ], 
     "Resource": "*" 
    } 
    ] 
} 

Luego instalar ec2-api-tools

sudo sed -i.dist 's,universe$,universe multiverse,' /etc/apt/sources.list 
sudo apt-get update 
sudo apt-get install -y ec2-api-tools 

Y ahora usted debe ser capaz de obtener por instancia de metadatos a través de etiquetas, tales como el "Nombre "de la instancia:

ec2-describe-tags --filter resource-id="$(ec2metadata --instance-id)" --filter "key=Name" | cut -f5 

Nota: soy muy malo en la fiesta, así que estoy separar el nombre de rubí pero se puede usar tr para eliminar la línea, si usted está en él!