ROS已经提供了强大UserData功能,可以使你在创建ECS的时候做一些应用配置。同时也提供了WaitCondition和WaitConditionHandler资源,通过使用这两个资源,可以让你拿到UserData脚本执行时的任何信息。最终实现在部署多个有依赖的应用时,帮你在多个ECS创建伊始,就传递最基础的依赖信息。本文将主要介绍如何实现在ECS之间专递Json格式的数据。关于UserData的介绍,请看这里,关于WaitCondition和WaitConditionHandler的介绍,请看这里。
在本文中,将通过一个简单的例子展现这一功能。这个例子的模版将创建两个ECS,第一个ECS传递自己的ssh public key到第二个ECS,最终实现第一个ECS无密码登录第二个ECS。
- 首先创建第一个ECS,UserData中指定了生成ssh公钥的脚本。因为使用UserData以字符串的格式传递脚本,所以在脚本的要特别注意",n,r等有特定含义的字符不被转义。ROS是通过curl命令把UserData脚本执行的结果返回给WaitCondition资源的。在脚本这里也需要注意,因为curl -d参数的数据是用''括起来,所以如果这里直接引用脚本中的变量,那么变量将不会被解析成你期望的的值。为了解这个问题就得使用的神器eval命令。最终,curl命令以json格式把ECS的公钥传回到ROS。
"UserData": {
"Fn::Replace": [
{
"ros-notify": {
"Fn::GetAtt": [
"ECSFirstConditionHandle",
"CurlCli"
]
}
},
{
"Fn::Join": [
"",
[
"#!/bin/sh\n",
"apt-get update\n",
"apt-get install -y curl\n",
"apt-get install -y jq\n",
"apt-get install -y expect\n",
"echo '#!/usr/bin/expect' > /tmp/ssh_gen_key\n",
"echo spawn ssh-keygen -t rsa >> /tmp/ssh_gen_key\n",
"echo 'expect {' >> /tmp/ssh_gen_key\n",
"echo ' \"*(/root/.ssh/id_rsa)\" {send \"\\\\n\\\\r\";exp_continue}' >> /tmp/ssh_gen_key\n",
"echo ' \"*(empty for no passphrase)\" {send \"\\\\n\\\\r\";exp_continue}' >> /tmp/ssh_gen_key\n",
"echo ' \"*again\" {send \"\\\\n\\\\r\"}' >> /tmp/ssh_gen_key\n",
"echo '}' >> /tmp/ssh_gen_key\n",
"echo 'expect eof' >> /tmp/ssh_gen_key\n",
"\n",
"/usr/bin/expect /tmp/ssh_gen_key\n",
"pub_key=`cat /root/.ssh/id_rsa.pub`\n",
"cmd=\"ros-notify -d '{\\\"id\\\" : \\\"ssh_pub_key\\\", \\\"data\\\" : \\\"$pub_key\\\"}'\"\n",
"eval $cmd\n"
]
]
}
]
}
AI 代码解读
- 要想第一个ECS面密码登录第二个ECS,那么需要把第一个ECS的公钥传递到第二个ECS上并且写到ssh的authorized_keys文件中。如何实现呢?当然还得使用强大的UserData。UserData脚本中,通过使用ROS的内置函数FnGetAtt,把第一个ECS的传回的公钥json字符串赋值给了一个变量。然后通过jq解析json格式的ECS公钥,最终实现了第一台ECS免密码登录的二台机器。
"UserData": {
"Fn::Replace": [
{
"ros-notify": {
"Fn::GetAtt": [
"ECSSecondConditionHandle",
"CurlCli"
]
}
},
{
"Fn::Join": [
"",
[
"#!/bin/sh\n",
"ssh_pub_key_json='",
{
"Fn::GetAtt": [
"ECSFirstWaitCondition",
"Data"
]
},
"'\n",
"echo $ssh_pub_key_json > /tmp/pubkey\n",
"apt-get update\n",
"apt-get install -y curl\n",
"apt-get install -y jq\n",
"apt-get install -y expect\n",
"pub_key=`echo \"$ssh_pub_key_json\" | jq '.ssh_pub_key' | xargs echo `\n",
"echo \"$pub_key\" > /root/.ssh/authorized_keys\n",
"chmod 600 /root/.ssh/authorized_keys\n",
"sudo service ssh restart\n",
"cmd=\"ros-notify -d '{\\\"data\\\" : \\\"$pub_key\\\"}'\"\n",
"eval $cmd\n",
"echo $pub_key > /tmp/real_pub_key\n"
]
]
}
]
}
AI 代码解读
这只是一个简单的例子,旨在向大家展示如果通过UserData实现ECS之间复杂数据的传递。在部署分布式的应用时,如果应用之间有数据依赖,那么通过ROS的UserData可以帮你轻松搞定。
