弹性伸缩(Elastic Scaling Service, ESS)是一种根据业务需求和策略,自动调整其弹性计算资源的管理服务,在满足业务需求高峰增长时无缝地增加 ECS 实例,并在业务需求下降时自动减少 ECS 实例以节约成本。
为了提供更加弹性、灵活的伸缩服务,ESS 弹性伸缩配置中新增了 UserData、KeyPair、RamRole、Tags 四个特性。使用 UserData,您可以快速安全的完成自动化的配置过程,在 ECS 实例数量随着业务需求弹性变化的同时,您还能够安全、快速地完成应用级别的扩容和缩容。您还可以通过配置 KeyPair、Tags 等参数,实现更加高效、智能的 ECS 实例管理服务。
本文将详细介绍 ESS 新增的四个特性,并结合具体场景,向您阐述这些特性在 ESS 中的使用方式。您可以根据自己的业务场景,灵活地使用这些特性来满足您的业务需求。
实例自定义数据(UserData)
实例自定义数据(UserData),是阿里云 ECS 为您提供的一种自定义实例启动行为及传入数据的功能,该功能兼容 Windows 实例及 Linux 实例,主要有两种用途:
- 作为实例自定义脚本,在启动实例时执行。
- 作为普通数据,将一定的信息传入实例中,您可以在实例中引用这些数据。
您在使用 ESS 来满足您 ECS 实例数随着业务需求弹性伸缩的要求时,如果您还要自动化地实现应用级别的扩容和缩容,常用地方法可能是通过自定义镜像的方式来实现,也可能是通过使用Terraform等开源的IT基础架构管理工具来实现。ESS 伸缩配置中添加了 UserData 参数以后,您只需要准备好您的 UserData 自定义脚本数据,然后以 Base64 编码的方式传入伸缩配置中即可。当 ESS 弹性扩容 ECS 实例数的时候,UserData 实例自定义脚本会在实例启动的时候自动地执行,从而帮您实现应用级别的扩容和缩容。相比借助于自定义镜像或其它开源工具来实现应用自动扩展的方法,使用 ESS 原生的 UserData 特性显得更加快捷、安全。
在创建伸缩配置,并使用了 UserData 参数时,需要注意以下几点:
- 专有网络(VPC)的伸缩配置才能使用 UserData 参数。
- UserData 要以 Base64 编码的方式传入。
- UserData 将以不加密的方式传入,所以请不要以明文方式传入机密的信息(比如密码、私钥数据等),如果必须传入,建议加密后,然后以 Base64 的方式编码后再传入,在实例内部以同样的方式反解密。
关于 UserData 更多的使用方法,您可以参考 阿里云实例自定义数据 文档。
SSH 秘钥对(KeyPairName)
在使用 SSH 登录远程 Linux 服务器时,您可以选择使用密码的方式来登录,也可以选择使用 SSH Key 的方式来登录。当您要管理的服务器集群较多时,频繁地输入密码不仅浪费时间,而且容易发生密码输入错误,无法登陆服务器的情况。此时,如果您通过 SSH Key 的方式来登陆服务器,您只需要配置好您的公钥和私钥,即可登录到服务器。一次配置,长期有效。
阿里云创建的 SSH Key 只支持 RSA 2048 位的密钥对。在生成秘钥的时候,阿里云会保存密钥的公钥部分,并返回给您秘钥的私钥部分。
ESS 弹性伸缩配置中的 KeyPairName 参数,为您提供了 SSH Key的方式来登录服务器的能力。在创建伸缩配置时,选择您想要使用的秘钥对名称作为 KeyPairName 参数配置到伸缩配置中。当 ECS 实例被弹性伸缩服务创建出来时,实例会存储此秘钥对的公钥部分,您只需要在本机配置一下秘钥对的私钥部分,便可以使用 SSH Key 的方式快速地登录到您的服务器上去。
在创建伸缩配置,并使用了 KeyPairName 参数时,需要注意以下几点:
- Windows ECS 实例,忽略该参数。即使传入了 KeyPairName,也不会生效。
- 当传入了 KeyPairName 参数后,Linux ECS 实例的密码登录方式会被初始化成禁止。
关于秘钥对的创建,您可以参考 创建秘钥对 接口 。
RAM角色名称(RamRoleName)
RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,使用 RAM 可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。
RAM 支持创建不同的角色,不同的角色具有对不同的云产品的不同的操作权限。ESS 弹性伸缩配置新增了 RamRoleName 参数,您可以通过设置该参数,让您的 ECS 实例 来扮演不同的角色,这些实例便拥有了这些角色不同的云产品的操作权限。在给伸缩配置指定 RamRoleName 参数时,您需要确保当前的 RamRole 策略中允许您的 ECS 实例来扮演该角色,否则伸缩配置无法有效地弹出 ECS 实例。
关于 RamRole 的策略信息和创建方法,您可以参考 创建角色 接口。关于实例 RAM 角色使用的相关信息,您可以参考 云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API 文档。
标签(Tags)
阿里云 ECS 提供标签(Tags)服务,您可以通过给 ECS 实例绑定不同的标签的方式,实现对 ECS 实例的分类管理。
您可以通过查询不同的标签的方式,获取符合条件的 ECS 实例列表,同样,您也可以通过查询 ECS 实例的方式,查询出匹配到的标签。ESS 弹性伸缩配置新增了 Tags 参数,您可以通过设置不同的标签对,来对您 ESS 伸缩服务弹出来的机器进行分类管理。每个伸缩配置暂时最多只能支持五对标签,当指定的标签数超过五对,伸缩配置将创建失败。
最佳实践
为了让您能够更加清晰的理解并准确的使用 ESS 伸缩服务,本章节将结合这些新特性,向您详细地介绍伸缩组和伸缩配置的创建过程,并为这些新参数中的每个参数都设置一个简单的使用场景,来加强您的理解。
创建伸缩组
首先,您需要创建一个伸缩组。登录 ESS控制台,点击控制台右侧创建伸缩组按钮,弹出伸缩组创建对话框,如下图所示:
伸缩组分为经典网络伸缩组、专有网络伸缩组。由于专有网络(VPC)环境下的伸缩配置才能使用实例自定义数据(UserData)参数,因此本文将基于专有网络伸缩组展开介绍。您需要指定伸缩组所在的虚拟交换机,然后点击确定,创建一个专有网络伸缩组。
创建伸缩配置
创建完伸缩组以后,弹出创建伸缩配置对话框,如下图所示:
点击创建伸缩配置按钮,弹出伸缩配置参数配置界面,如下图所示:
基本的伸缩配置参数这里不做过多介绍,您可以参考 创建伸缩配置 接口来了解每个参数的作用和设置方式。这里将重点介绍UserData、KeyPairName、RamRoleName、Tags四个参数的设置。
UserData参数设置
UserData 支持 Windows 系统和 Linux 操作系统,这里将介绍 UserData 在 Linux 操作系统下,如何通过自定义 shell 脚本的方式,来实现在 ECS 实例启动的时候自动地运行您定义好的脚本。
示例1
定义一个 shell 脚本,来实现在实例首次启动后向 /root/output10.txt 文件写入字符串 Hello World. The time is now {当前时间}。在定义 shell 脚本时,需注意以下几点:
- 格式:首行必须是 #!,如 #!/bin/sh。
- 限制:在 Base64 编码前,脚本内容(包括首行在内)不能超过 16 KB。
- 频率:仅在首次启动实例时执行一次。
脚本的内容如下:
#!/bin/sh
echo "Hello World. The time is now $(date -R)!" | tee /root/output10.txt
脚本经过 Base64 编码后内容如下:
IyEvYmluL3NoDQplY2hvICJIZWxsbyBXb3JsZC4gIFRoZSB0aW1lIGlzIG5vdyAkKGRhdGUgLVIpISIgfCB0ZWUgL3Jvb3Qvb3V0cHV0MTAudHh0
shell 脚本准备好以后,伸缩配置中镜像类型选择公共镜像,镜像选择 Linux 类型的系统镜像如 Ubuntu,伸缩配置中用户自定义数据填写 Base64 编码以后的脚本数据,并勾选输入已采用base64编码选项,上述参数设置结果如下图所示:
示例2
定义一个 shell 脚本,来实现在ECS启动时配置 DNS、yum、NTP等。
脚本的内容如下:
#!/bin/sh
# Modify DNS
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf
# Modify yum repo and update
rm -rf /etc/yum.repos.d/*
touch myrepo.repo
echo "[base]" | tee /etc/yum.repos.d/myrepo.repo
echo "name=myrepo" | tee -a /etc/yum.repos.d/myrepo.repo
echo "baseurl=http://mirror.centos.org/centos" | tee -a /etc/yum.repos.d/myrepo.repo
echo "gpgcheck=0" | tee -a /etc/yum.repos.d/myrepo.repo
echo "enabled=1" | tee -a /etc/yum.repos.d/myrepo.repo
yum update -y
# Modify NTP Server
echo "server ntp1.aliyun.com" | tee /etc/ntp.conf
systemctl restart ntpd.service
示例启动以后可登录进行验证:
KeyPairName参数设置
在设置 KeyPairName 参数前,您需要确保伸缩配置所在区域已经存在创建好的秘钥对,如果没有创建好的秘钥对,需访问 秘钥对列表页 新建秘钥对。秘钥对创建界面如下图所示:
秘钥对创建好以后,系统会返回秘钥的私钥部分,请妥善保管。秘钥的公钥部分由阿里云统一管理。伸缩配置参数中,请选择您想要用来登录实例的秘钥对名称,如下图所示:
Tags参数设置
在配置伸缩配置中实例标签参数时,您可以选用已有的标签,也可以新建标签。实例标签参数目前只支持 key、value 都不为空的场景。在设置实例标签参数时,最多设置五对标签,超过五对标签伸缩配置将无法创建。伸缩配置中,配置好标签参数以后的效果,如下图所示:
RamRoleName参数设置
RamRoleName 参数目前在 ESS 控制台暂未开放,您可以通过调用 创建伸缩配置 API的方式来使用此参数。因为弹性伸缩服务创建出来的 ECS 实例参数会扮演 RamRoleName 对应的角色,ESS 伸缩配置中配置该参数时,您需要确保当前的 RamRole 策略中允许您的 ECS 实例来扮演该角色。如 AliyunECSImageExportDefaultRole镜像的导出角色,该角色允许当前用户的所有 ECS 实例来扮演这个角色,角色信息如下:
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"ecs.aliyuncs.com"
]
}
}
],
"Version": "1"
}
其中 ecs.aliyuncs.com 表示该角色当前用户的所有 ECS 实例来扮演。
配置好伸缩配置以后,点击确定按钮创建伸缩配置,弹出如下对话框:
点击确定按钮,启动伸缩配置。
验证伸缩活动
由于伸缩组创建的时候指定了最小实例数为1,弹性伸缩服务会启动一个伸缩任务,生产一台实例到当前伸缩组,使得当前伸缩组满足最小实例数的限制。您可以进入伸缩活动列表页,查看当前伸缩组对应的伸缩活动执行详情,如下图所示:
实例通过当前伸缩配置生产出来以后,您需要在本机配置伸缩配中指定的秘钥对的私钥,然后以 SSH Key的方式来登录实例。不同的操作中,SSH 私钥的配置方式不同,这里以 Mac 系统为例,来介绍如何配置私钥。步骤如下:
- 找到
/Users/{username}/.ssh/ 目录,如果找不到,需要新建。
- 在
/Users/{username}/.ssh/ 目录下新建id_rsa文件,将私钥信息拷贝进文件并保存。
- 执行 ssh-add 命令将私钥信息配置到系统。
- 使用命令
ssh root@{publicIp} 登录实例。其中 publicIp 代表实例的公网IP,可以通过查看本伸缩组的 ECS 实例列表获取。点击实例ID进去详情页查看,可以获取到实例的公网Ip,实例的标签等信息。
ssh 登录成功的效果,如下图所示:
查看 /root/output10.txt 文件,校验 UserData 参数的执行结果,如下图所示:
从上图可以看出伸缩配置中设置的 KeyPairName、UserData 等参数都已生效。
上述只是向您展示了 UserData 的使用方式,使用的 shell 脚本比较简单。您可以根据自己的需求,定制您自己的脚本,然后将脚本内容经过 Base64 编码以后配置到伸缩配置中,实例在被弹出来并启动的时候,会执行您的自定义脚本。您可以通过这种方式,来实现应用的自动化扩容、缩容,应用的生命周期管理等功能。
写在最后
随着您的业务需求的不断变化,ESS 不仅为您提供了在业务需求高峰或低谷时自动调节 ECS 实例数量的能力,而且为您提供了在 ECS 实例上快速安全地部署您的服务的能力。同时,ESS 还为您提供了一些管理 ECS 实例的新特性,帮助您更加高效灵活地管理您的 ECS 实例。合理地使用 ESS 弹性伸缩服务,不仅能够有效地降低您的服务器成本,而且能够有效地降低您的服务管理和运维成本。您可以登录 ESS控制台 体验 ESS 的特性,同时也可以参考 创建伸缩配置 接口来使用这些新特性。
ESS 正在快速地成长,感谢您的一路陪伴。更多特性,敬请期待。
