首先,大概说一下目前用的比较多的自动化工具:Puppet,Ansible,Saltstack。
Puppet:功能强大,用户最多,但是批量执行命令功能较弱,一般需要结合chef来执行,属于重量级的运维管理工具。
Ansible :功能强大,不亚于Puppet,无需安装客户端,使用SSH协议运行,并且非常轻量级,势头强劲。
Salkstack:和Ansible一样,使用Python语言开发,需要安装客户端,使用zero-MQ协议,目前使用的不多。
针对亚马逊AWS,以上几种工具也是可行的,具体如何配置,自行查找文档。在这里,我主要介绍AWS一种组件Amazon EC2 Simple Systems Manager (SSM),可以使用这个远程管理服务批量管理AWS EC2,包括批量执行脚本,执行命令等。闲话少说,大致告诉下大家如何进行配置。
本章节主要讲述AWS SSM在Linux下的配置,可以分为两种方式:
AWS Role(角色)方式:一般针对于新开主机;
现有主机部署:针对目前已有主机(现有主机也可以通过做AMI,重新启动采用AWS Role方式)
一、SSM基于AWS Role(角色)方式
1. 创建一个角色
备注:权限的集合,启动EC2时候可以使实例自动具有角色具有的权限,无需配置AWS Cli),名字testssm.
2. 使用角色启动EC2实例
3. 登录实例
4. 下载安装SSM代理
# curl https://amazon-ssm-ap-southeast-1.s3.amazonaws.com/latest/linux_amd64/amazon-ssm-agent.rpm -o amazon-ssm-agent.rpm
# sudo yum -y install amazon-ssm-agent.rpm
# sudo status amazon-ssm-agent
二、SSM基于现有主机的部署
1. 下载安装SSM代理(参考AWS Role部署第四步骤)
2. 创建一个Activation(激活),保存Activation Code与Activation ID
激活代码 GdZKABtXqM******
激活 ID 05d1dd25-14b7-47cb-b7fa-*****
3. 主机激活配置
# stop amazon-ssm-agent
# amazon-ssm-agent -register -code "Activation Code" -id "Activation ID" -region "cn-north-1"
4. 启动SSM代理服务
# start amazon-ssm-agent
以上是关于两种方式部署SSM代理,接下来是验证和测试阶段。
5. 测试配置结果
由于测试的需要,我这边启动了两台EC2。
6. 运行批量测试命令
运行结果如下:
如有什么疑问,可以回复我。
下一章节,我们将会针对AWS EC2 自动化管理工具SSM -- 基于Windows部署,敬请期待。
