Hvordan bruke AWS CLI for å administrere EC2 -forekomst [Del 1]

“AWS lar deg administrere alle tjenester og ressurser ved å bruke kommandolinjegrensesnittet. Selv om du ikke får et fancy grafisk brukergrensesnitt, regnes det fremdeles som mer profesjonelt og hendig. Det er til og med noen få alternativer du ikke kan bruke ved hjelp av GUI-konsollen, for eksempel, slik at "MFA Delete" på S3-bøtta og genererer forhåndssignerte nettadresser for et S3-objekt. Før du begynner å administrere forekomstene dine ved hjelp av AWS CLI, må du konfigurere det på systemet ditt. Besøk følgende artikkel for å lære hvordan du kan sette opp AWS CLI -legitimasjon på Windows, Linux eller Mac.”

https: // linuxhint.com/configure-aws-cli-credentials/

Denne artikkelen vil diskutere følgende operasjoner som kan utføres på EC2 ved hjelp av AWS -kommandolinjegrensesnittet.

• Opprette SSH -nøkkelpar
• Opprette forekomst
• Opprette EC2 -forekomst

Opprette SSH -nøkkelpar

Før vi oppretter en EC2 -forekomst på AWS, må vi opprette en SSH -tast som vil bli konfigurert med EC2 -forekomsten for å få tilgang til den via SSH. Bruk følgende kommandoer på AWS CLI for å generere SSH -nøkkelparet før du starter en EC2 -forekomst.

ubuntu@ubuntu: ~ $ aws ec2 create-key-pair \
--nøkkelnavn \
--nøkkelformat

Her har vi nettopp gitt navnet på nøkkelparet vårt og nøkkelformatet. For nøkkelformatet kan du enten gå for Pem eller PPK, Avhengig av operativsystemet. De Pem Format brukes mest til å få tilgang til Linux OS via SSH, mens PPK Format brukes til å få tilgang til Windows -maskinen via RDP.

Kommandoen ovenfor vil generere den private nøkkelen i utgangen; Du må lagre den umiddelbart, da du aldri kan se det igjen. Du må lagre denne utdataene i en fil med .Pem utvidelse, og det vil bli brukt til SSH i det tilfellet det er assosiert med.

Opprette forekomst

Sikkerhetsgrupper hjelper til. Sikkerhetsgruppen fungerer som en virtuell brannmur foran EC2 -forekomsten din og kan brukes til å beskytte forekomsten din mot å bli kapret. Du kan spesifisere IP -områder og andre sikkerhetsgrupper som kilder og kan tillate trafikk på spesifikke porter fra disse kildene.

Sikkerhetsgrupper har en begrensning: du kan bare opprette tillate regler, og benekte Regler kan ikke opprettes. Dessuten er sikkerhetsgruppene statlige, noe som betyr at hvis du setter en inngående regel for en IP, vil den automatisk oppnå den utgående evnen.

For å opprette en sikkerhetsgruppe ved hjelp av AWS -kommandolinjegrensesnittet, bruk følgende kommando i terminalen.

ubuntu@ubuntu: ~ $ aws EC2 Create-Security-Group \
--gruppenavn \
--beskrivelse <“Security Group Description”>

I utdata får du bare sikkerhetsgruppe -ID. Den nyopprettede gruppen har som standard ingen inngående tillatelser og alle utgående tillatelser. Du kan se sikkerhetsgruppedetaljene dine som beskrevet nedenfor.

ubuntu@ubuntu: ~ $ aws ec2 beskrive-sikkerhetsgrupper \
--Gruppenavn

Nå for å legge til en inngående regel til sikkerhetsgruppen, kan følgende kommando brukes.

ubuntu@ubuntu: ~ $ aws ec2 autoriserer-sikkerhetsgruppe-ingress \
--port 22 \
--Protokoll TCP \
--gruppe-id \
--CIDR 0.0.0.0/0

I denne kommandoen autoriserer du sikkerhetsgruppen din til å tillate nettverkstrafikk fra hvilken som helst IP på port 22. Kommandoen vil generere følgende utgang.

Nå, hvis vi igjen kjører Beskriv sikkerhetsgruppe Kommando, vil du se den nylig lagt inngående regelen der.

Opprette EC2 -forekomst

Å lage en EC2 -forekomst fra CLI er en enkel oppgave; Det er et stort antall alternativer du kan spesifisere mens du oppretter EC2 -forekomsten, som du vil se en etter en i detalj.

La oss begynne med å lage forekomsten ved å bruke AWS CLI med minimale alternativer. Følgende kommando kan brukes på terminalen for å opprette EC2 -forekomsten med minimale alternativer.

ubuntu@ubuntu: ~ $ aws ec2 run-instances \
--Image-id \
--telle \
--forekomst-type \
--nøkkelnavn \
--Sikkerhetsgruppe-ID-er

Når du kjører denne kommandoen, vil du få en detaljert utdata fra den nyopprettede forekomsten.

Som du kan se, er det flere parametere som er spesifisert i kommandoen for å opprette EC2 -forekomsten, og følgende er en detaljert beskrivelse av hver parameter.

De Image-id er IDen til Amazon Machine -bildet eller operativsystemet du vil bruke på forekomsten din. Det er en lang liste over tilgjengelige maskinbilder i AWS, og du kan også lage ditt eget bilde og selge det på samfunnsmarkedet.

De telle Alternativ kan brukes til å spesifisere antall EC2 -forekomster du vil opprette ved hjelp av AWS -kommandolinjegrensesnittet med de samme konfigurasjonene.

De forekomst-type Alternativet brukes til å spesifisere ressursallokeringen som CPU og minne til EC2 -forekomsten. AWS gir forskjellige forekomsttyper, og du kan se alle disse forekomsttypene ved å besøke følgende lenke.

https: // aws.Amazon.com/ec2/instans-typer/

De nøkkelnavn Alternativet spesifiserer navnet på SSH -nøkkelparet vi trenger å knytte til forekomsten vår. Dette SSH -nøkkelparet kan deretter brukes til å få tilgang til EC2 -forekomsten eksternt. I forrige seksjon har vi diskutert hvordan vi kan lage et SSH -nøkkelpar ved å bruke AWS -kommandolinjegrensesnittet.

De sikkerhetsgruppe Alternativet brukes til å spesifisere en liste over sikkerhetsgrupper som vil være knyttet til EC2 -forekomsten som er lansert. AWS vil knytte standard sikkerhetsgruppe med EC2 -forekomsten hvis ikke spesifisert.

Ytterligere EC2 -parametere

Vi har allerede forklart mange forekomstparametere, men likevel er det mange andre parametere tilgjengelig. Denne delen vil diskutere mer detaljerte parametere som hjelper oss med å konfigurere den nyopprettede EC2 -forekomsten i henhold til våre krav. Disse parametrene er definert med EC2 -forekomst, men er valgfrie og ikke påkrevd å spesifisere hele tiden.

Tilgjengelighetssone

Hver AWS -region har en eller flere tilgjengelighetssoner som er geografisk separerte datasentre. De hjelper til med å øke tilgjengeligheten av AWS -tjenesten i en region; Hvis den ene tilgjengelighetssonen i en region går ned, vil de andre tilgjengelighetssonene fortsatt fungere.

Når en EC2 -forekomst opprettes, tildeler AWS automatisk en tilgjengelighetssone til den, men du kan også spesifisere den i henhold til infrastrukturbehovet ditt. Tilgjengelighetssonen kan spesifiseres ved hjelp av følgende parameter mens du oppretter EC2 -forekomsten ved å bruke AWS -kommandolinjegrensesnittet.

ubuntu@ubuntu: ~ $ aws ec2 run-instances \
--telle \
--forekomst-type \
--Plassering tilgjengelighetssone =
--Image-id \

Du kan se i utgangen at forekomsten lanseres i vår ønskede tilgjengelighetssone.

VPC og undernett

Vanligvis oppretter vi en egen VPC (virtuell privat sky) og undernett for hver nye applikasjon vi lanserer på AWS -kontoen vår. Dette sikrer et høyt sikkerhetsnivå og lar alle ressursene kommunisere uten å få tilgang til det offentlige nettverket. Hvis du ikke spesifiserer en VPC, lanseres alle forekomster i det tilfeldige undernettet til standard VPC.

Mens du oppretter EC2 -forekomsten ved å bruke AWS -kommandolinjegrensesnittet, kan du spesifisere undernettet ved å bruke -undernett-ID alternativ.

ubuntu@ubuntu: ~ $ aws ec2 run-instances \
--forekomst-type T2.mikro \
--Subnet-ID-undernett-0D1721EF0B75A675B \
--Image-ID AMI-0CFF7528FF583BF9A \
--teller 1

Mens vi oppretter EC2 -forekomsten, trenger vi bare å spesifisere undernett -ID -en, og EC2 -forekomsten opprettes automatisk i VPC.

EC2 brukerdata

Når vi oppretter en ny forekomst, kan du spesifisere noen skript eller kommandoer du vil kjøre ved oppstarten, som å oppdatere systemet eller installere programvarepakker. Dette er bare en valgfri ting å gjøre og ikke påkrevd hele tiden, men det kan være veldig nyttig i noen tilfeller. For å gi brukerdataene, må du lage et bash -skript som vil bli gitt som en parameter mens du initialiserer EC2 -forekomsten.

Så åpne terminalen og lag en enkel tekstfil i den.

ubuntu@ubuntu: ~ $ sudo nano

La oss skrive et skript for å installere og starte en Apache -webserver i vår instans.

#!/bin/bash
sudo yum installer httpd -y
sudo systemctl start httpd

Nå kan vi bruke dette brukerdatatskriptet til å kjøre en ny forekomst; Denne forekomsten vil ha Apache-serveren forhåndsinstallert og løpe.

Bruk den offentlige IP -en til den nylig lanserte EC2 -forekomsten for å få tilgang til port 80 i nettleseren din, og den vil vise standard Apache Web Server -siden.

Slik kan du bruke brukerdataene til å installere eller konfigurere noe under oppstart av instans.

Konklusjon

AWS gir kommandolinjeverktøyet for å programmatisk administrere og opprette EC2 -forekomster. Dette lar deg også lage ressurser som SSH -nøkler, sikkerhetsgrupper og lagringsvolum. Du kan administrere EC2 -brukerdata, tilgjengelighetssoner og undergrupper ved hjelp av CLI. De fleste fagfolk i IT -bransjen foretrekker å bruke CLI fremfor GUI -konsollen fordi du ikke trenger å bytte mellom faner og websider. Dessuten fortsetter GUI, og gjør det tøft å administrere alle parametere og alternativer.