ROS轻松帮你在ECS之间传递SSH Key

ROS已经提供了强大UserData功能，可以使你在创建ECS的时候做一些应用配置。同时也提供了WaitCondition和WaitConditionHandler资源，通过使用这两个资源，可以让你拿到UserData脚本执行时的任何信息。最终实现在部署多个有依赖的应用时，帮你在多个ECS创建伊始，就传递最基础的依赖信息。本文将主要介绍如何实现在ECS之间专递Json格式的数据。关于UserData的介绍，请看这里，关于WaitCondition和WaitConditionHandler的介绍，请看这里。

在本文中，将通过一个简单的例子展现这一功能。这个例子的模版将创建两个ECS，第一个ECS传递自己的ssh public key到第二个ECS，最终实现第一个ECS无密码登录第二个ECS。

1. 首先创建第一个ECS，UserData中指定了生成ssh公钥的脚本。因为使用UserData以字符串的格式传递脚本，所以在脚本的要特别注意",n,r等有特定含义的字符不被转义。ROS是通过curl命令把UserData脚本执行的结果返回给WaitCondition资源的。在脚本这里也需要注意，因为curl -d参数的数据是用''括起来，所以如果这里直接引用脚本中的变量，那么变量将不会被解析成你期望的的值。为了解这个问题就得使用的神器eval命令。最终，curl命令以json格式把ECS的公钥传回到ROS。

        "UserData": {
          "Fn::Replace": [
            {
              "ros-notify": {
                "Fn::GetAtt": [
                  "ECSFirstConditionHandle",
                  "CurlCli"
                ]
              }
            },
            {
              "Fn::Join": [
                "",
                [
                  "#!/bin/sh\n",
                  "apt-get update\n",
                  "apt-get install -y curl\n",
                  "apt-get install -y jq\n",
                  "apt-get install -y expect\n",
                  "echo '#!/usr/bin/expect' > /tmp/ssh_gen_key\n",
                  "echo spawn ssh-keygen -t rsa >> /tmp/ssh_gen_key\n",
                  "echo 'expect {' >> /tmp/ssh_gen_key\n",
                  "echo '        \"*(/root/.ssh/id_rsa)\" {send \"\\\\n\\\\r\";exp_continue}' >> /tmp/ssh_gen_key\n",
                  "echo '        \"*(empty for no passphrase)\" {send \"\\\\n\\\\r\";exp_continue}' >> /tmp/ssh_gen_key\n",
                  "echo '        \"*again\" {send \"\\\\n\\\\r\"}' >> /tmp/ssh_gen_key\n",
                  "echo '}' >> /tmp/ssh_gen_key\n",
                  "echo 'expect eof' >> /tmp/ssh_gen_key\n",
                  "\n",
                  "/usr/bin/expect /tmp/ssh_gen_key\n",
                  "pub_key=`cat /root/.ssh/id_rsa.pub`\n",
                  "cmd=\"ros-notify -d '{\\\"id\\\" : \\\"ssh_pub_key\\\", \\\"data\\\" : \\\"$pub_key\\\"}'\"\n",
                  "eval $cmd\n"
                ]
              ]
            }
          ]
        }

1. 要想第一个ECS面密码登录第二个ECS，那么需要把第一个ECS的公钥传递到第二个ECS上并且写到ssh的authorized_keys文件中。如何实现呢？当然还得使用强大的UserData。UserData脚本中，通过使用ROS的内置函数FnGetAtt，把第一个ECS的传回的公钥json字符串赋值给了一个变量。然后通过jq解析json格式的ECS公钥，最终实现了第一台ECS免密码登录的二台机器。

        "UserData": {
          "Fn::Replace": [
            {
              "ros-notify": {
                "Fn::GetAtt": [
                  "ECSSecondConditionHandle",
                  "CurlCli"
                ]
              }
            },
            {
              "Fn::Join": [
                "",
                [
                  "#!/bin/sh\n",
                  "ssh_pub_key_json='",
                  {
                    "Fn::GetAtt": [
                      "ECSFirstWaitCondition",
                      "Data"
                    ]
                  },
                  "'\n",
                  "echo $ssh_pub_key_json > /tmp/pubkey\n",
                  "apt-get update\n",
                  "apt-get install -y curl\n",
                  "apt-get install -y jq\n",
                  "apt-get install -y expect\n",
                  "pub_key=`echo \"$ssh_pub_key_json\" | jq '.ssh_pub_key' | xargs echo `\n",
                  "echo \"$pub_key\" > /root/.ssh/authorized_keys\n",
                  "chmod 600 /root/.ssh/authorized_keys\n",
                  "sudo service ssh restart\n",
                  "cmd=\"ros-notify -d '{\\\"data\\\" : \\\"$pub_key\\\"}'\"\n",
                  "eval $cmd\n",
                  "echo $pub_key > /tmp/real_pub_key\n"
                ]
              ]
            }
          ]
        }

这只是一个简单的例子，旨在向大家展示如果通过UserData实现ECS之间复杂数据的传递。在部署分布式的应用时，如果应用之间有数据依赖，那么通过ROS的UserData可以帮你轻松搞定。

到ROS控制台创建 >>
下载完整模版 >>