EC2: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 80: Строка 80:
 
</PRE>
 
</PRE>
   
  +
==Работа с инстансами (VM)==
==Создание инстанса (VM)==
 
  +
===Создать instance===
  +
<PRE>
  +
ec2-run-instances ami-e59ca991 --instance-type t1.micro --region eu-west-1 --key test123.pem
  +
</PRE>
  +
Параметры:
  +
* ami-e59ca991 – Идентификатор AMI образа. Определяет какая операционная система будет установлена на EC2 instance.
  +
* --instance-type t1.micro – Какой величины будет instance. см. Варианты EC2 хостов
  +
* --region eu-west-1 – регион где будет создан instance.
  +
* --key test123.pem – Ключ который будет использоваться для доступа по ssh к instance.
  +
  +
===Список instances в регионе===
  +
<PRE>
  +
ec2-describe-instances --region us-east-1
  +
</PRE>
  +
  +
===Удалить instance===
  +
<PRE>
  +
ec2-terminate-instances instance_id
  +
</PRE>
  +
  +
instance_id можно посмотреть с помощью команды ec2-describe-instances.
  +
  +
===Перезагрузка ec2 instance===
  +
<PRE>ec2-reboot-instances</PRE>
  +
для ec2 instance идентична мягкой перезагрузке для обычного компьютера. Если попытка мягкой перезагрузки потерпит крах, возможна жесткая перезагрузка. Для instances с EBS 100% безопасно. Полезно если instance завис по каким то причинам.
  +
  +
<PRE>ec2-reboot-instances --region eu-west-1 instance_id</PRE>
  +
instance_id можно посмотреть с помощью команды ec2-describe-instances.
  +
===Создание/просмотр/удаление tags===
  +
  +
С помощью tags можно помечать instance, во избежании обретения кучи безымянных instances загадочного назначения.
  +
====Просмотр tags в регионе====
  +
<PRE>
  +
ec2-describe-tags --region eu-west-1
  +
</PRE>
 
====Создание tags====
  +
<PRE>
  +
ec2-create-tags --region eu-west-1 instance_id --tag key[=value] [--tag key[=value]]
  +
</PRE>
  +
instance_id можно посмотреть с помощью команды ec2-describe-instances.
  +
удобно создавать tags вроде:
  +
<PRE>
  +
ec2-create-tags --region eu-west-1 instance_id --tag Name=site_testing_area --tag Creator=employee1
  +
</PRE>
  +
====Удаление tags====
  +
<PRE>
  +
ec2-delete-tags --region eu-west-1 instance_id --tag clumsytag
  +
</PRE>
  +
 
==Load Balancer==
 
==Load Balancer==
 
Для управление лоад балансерами используются elb- утилиты
 
Для управление лоад балансерами используются elb- утилиты

Версия 14:03, 9 ноября 2012

Amazon EC2

Введение

Для работы нужно РПМки поставить: (yum, epel от амазона.)

# rpm -qa | grep aws
aws-apitools-ec2-1.6.3.0-1.0.amzn1.noarch
aws-scripts-ses-2012.07.09-1.0.amzn1.noarch
aws-apitools-iam-1.5.0-1.2.amzn1.noarch
aws-apitools-elb-1.0.17.0-1.4.amzn1.noarch
aws-cfn-bootstrap-1.3-6.amzn1.noarch
aws-amitools-ec2-1.4.0.7-1.4.amzn1.noarch
aws-apitools-common-1.1.0-1.7.amzn1.noarch
aws-apitools-as-1.0.61.1-1.0.amzn1.noarch
aws-apitools-rds-1.10.002-1.1.amzn1.noarch
aws-apitools-mon-1.0.13.4-1.0.amzn1.noarch

в ~/.bashrc (у меня под рутом)

export EC2_PRIVATE_KEY=$HOME/keys/nocrypt-ec2-key.pem
export EC2_CERT=$HOME/keys/ec2_cert.pem
export JAVA_HOME=/usr/lib/jvm/jre-1.6.0-openjdk.x86_64/

ключи ec2-key - см. ниже (в моем случае они УЖЕ были сгенерированы)


Создание X.509 сертификата для аутентификации в Amazon AWS

  • Идем в http://aws.amazon.com/account/
  • Выбираем вкладку «Security Credentials»
  • Проходим аутентификацию (email и пароль)
  • Под заголовком «Access Credentials» выбираем вкладку «X.509 Certificates»
  • Нажимаем кнопку/ссылку «Create a new Certificate»
  • В открывшемся окне загружаем приватный ключ и сертификат. Обратите внимание что Amazon не хранит секретный ключ, поэтому скачать его надо здесь и сейчас.

Создание пары AWS Access ID и AWS Secret key аутентификации в Amazon AWS

  • Идем в http://aws.amazon.com/account/
  • Выбираем вкладку «Security Credentials»
  • Проходим аутентификацию (email и пароль)
  • Под заголовком «Access Credentials» выбираем вкладку «Access Keys»
  • Нажимаем кнопку/ссылку «Create a new Access Key»
  • В открывшемся окне загружаем access key и secret access key. Обратите внимание что Amazon не хранит секретный ключ, поэтому скачать его надо здесь и сейчас.


Внимание! нужно преобразовать ключ - с оригинальным работают не все утилиты!!!!

openssl pkcs8 -topk8 -in ec2-key.pem -nocrypt > nocrypt-ec2-key.pem

ssh keys

После подключения сертефикатов - начинают работать ec2-утилиты Например:

Просмотр ключей

#ec2-describe-keypairs 
KEYPAIR	key001	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key002	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key003	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key004	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key005	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key006	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Регион указывать явно! Ключи работают только в пределах региона!

# ec2-describe-keypairs --region us-west-2 
KEYPAIR	key1	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key2	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
KEYPAIR	key3	xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Создание ключей

cd ~/.ssh
ec2-add-keypair --region us-west-2 new_key > new_key.pem 
chmod 600  new_key.pem 

Работа с инстансами (VM)

Создать instance

ec2-run-instances ami-e59ca991 --instance-type t1.micro --region eu-west-1 --key test123.pem

Параметры:

  • ami-e59ca991 – Идентификатор AMI образа. Определяет какая операционная система будет установлена на EC2 instance.
  • --instance-type t1.micro – Какой величины будет instance. см. Варианты EC2 хостов
  • --region eu-west-1 – регион где будет создан instance.
  • --key test123.pem – Ключ который будет использоваться для доступа по ssh к instance.

Список instances в регионе

ec2-describe-instances --region us-east-1

Удалить instance

ec2-terminate-instances instance_id

instance_id можно посмотреть с помощью команды ec2-describe-instances.

Перезагрузка ec2 instance

ec2-reboot-instances

для ec2 instance идентична мягкой перезагрузке для обычного компьютера. Если попытка мягкой перезагрузки потерпит крах, возможна жесткая перезагрузка. Для instances с EBS 100% безопасно. Полезно если instance завис по каким то причинам.

ec2-reboot-instances --region eu-west-1 instance_id

instance_id можно посмотреть с помощью команды ec2-describe-instances.

Создание/просмотр/удаление tags

С помощью tags можно помечать instance, во избежании обретения кучи безымянных instances загадочного назначения.

Просмотр tags в регионе

ec2-describe-tags --region eu-west-1

Создание tags

ec2-create-tags --region eu-west-1 instance_id --tag key[=value] [--tag key[=value]]

instance_id можно посмотреть с помощью команды ec2-describe-instances. удобно создавать tags вроде:

ec2-create-tags --region eu-west-1 instance_id --tag Name=site_testing_area --tag Creator=employee1

Удаление tags

ec2-delete-tags --region eu-west-1 instance_id --tag clumsytag

Load Balancer

Для управление лоад балансерами используются elb- утилиты

Просмотр балансеров

elb-describe-lbs 
LOAD_BALANCER  lb-test1    test1-1812564742.us-east-1.elb.amazonaws.com          2012-07-06T08:39:01.940Z  internet-facing
LOAD_BALANCER  lb-dev1     dev1-1835033989.us-east-1.elb.amazonaws.com           2012-07-09T12:52:11.290Z  internet-facing
elb-describe-lbs   --region us-west-2 
LOAD_BALANCER  lb-west  lb-west-1263536513.us-west-2.elb.amazonaws.com  2012-11-06T18:51:54.560Z  internet-facing

Ссылки

масштабирование