在不使用自定义AMI的情况下自定义EC2 Windows实例
[英]Customzing EC2 Windows instances without using a Custom AMI
问题描述
我们目前正在使用“负载平衡模板”进行部署时,基于AWS Toolkit for Visual Studio创建的模板设置CloudFormation堆栈。 我们需要创建一个可以在某种程度上自定义EC2实例的脚本。 更具体地说,我们希望:1。将两个证书安装到证书库中。 2.配置IIS以使用其中一个证书。 3.在IIS上启用TLS 1.2。
我们需要在IIS而不是负载均衡器上安装这些证书,因为我们需要支持客户端证书身份验证。
我们希望在不必创建自定义AMI的情况下实现这一点,因为我们希望能够在新版本到达时轻松更新AMI。 我们使用以下命令:ami-f6803f9f(这是模板使用的默认值)。
因此,我们希望将这些自定义作为CloudFormation模板的一部分进行。 我试图通过使用模板的“AWS :: CloudFormation :: Init”部分创建一个简单的文件(只是为了确保脚本工作)。 但是,当我启动堆栈时,文件永远不会被创建。 应该创建文件的模板部分如下所示:
"Metadata" : {
"AWS::CloudFormation::Init" : {
"config" : {
"files" : {
"C:/ClientCA.pfx" : {
"content" : { "Fn::Join" : ["", [
"test1\n",
"test2\n"
]]}
}
}
}
}
}
因此,我的问题是:1。为什么没有创建文件? 是因为模板有问题还是这个AMI不支持这些类型的init-scripts? 2.我们计划使用“AWS :: CloudFormation :: Init”从S3下载证书,并使用我们添加到UserData的PowerShell脚本安装它们。 这是一个好方法还是我们应该采取不同的方式?
2 个解决方案
解决方案1
1 2012-12-24 15:38:56
我刚用当前的Windows Server 2012 AMI测试了你的代码片段,它运行得很好。 因此我最好的猜测是ami-f6803f9f已经是一个自定义AMI(至少我在官方的任何地方找不到它)并且缺少使用AWS CloudFormation部署应用程序所需的编排(这是Unix / Linux的通用解释,请参阅Bootstrapping AWS CloudFormation Windows Stacks ,面向Windows的简短示例):
AWS CloudFormation包含一组基于cloud-init的帮助应用程序( cfn-init ,cfn-signal, cfn-get-metadata和cfn-hup)。 这些帮助应用程序不仅提供类似于cloud-init的功能,还允许您在实例和应用程序启动并运行后更新元数据。 [...] [强调我的]
强调的应用程序是那些负责读取和处理模板中定义的元数据的应用程序,即在您的示例中创建C:/ClientCA.pfx 。 这些助手应用程序现在包含在所有当前的Amazon EBS支持的Windows Server 2012 RTM AMI中 ,但通常不在Amazon EBS支持的Windows Server 2008 R2 AMI中 ,除了像Amazon EBS支持的Windows Server 2008 R2这样的专用应用程序英语64位 - CloudFormation的基础 。
显然,您也可以在自定义AMI上安装这些CloudFormation Helper脚本并从那里开始,但如果您没有任何具体原因,我强烈建议您从当前的Amazon EBS支持的Windows Server 2012 RTM AMI开始 ,它提供了这些以及一些其他同样需要的管理生产力组件(例如Windows PowerShell 3.0和用于Winodws PowerShell的新AWS工具 )。
解决方案2
1 2013-08-12 05:20:38
旧问题 - 但我认为文件未被创建的原因是cloudformation脚本没有执行cfn-init。
关键部分是确保您已更新userdata脚本...
"UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [
"<script>\n",
"powershell.exe add-windowsfeature web-webserver -includeallsubfeature -logpath $env:temp\\webserver_addrole.log \n",
"powershell.exe add-windowsfeature web-mgmt-tools -includeallsubfeature -logpath $env:temp\\mgmttools_addrole.log \n",
"cfn-init.exe -v -s ", {"Ref" : "AWS::StackId"}, " -r WebServerLaunchConfiguration --region ", {"Ref" : "AWS::Region"}, "\n",
"</script>\n",
"<powershell>\n",
"new-website -name", {"Ref" : "Name"}, " -port 80 -physicalpath c:\\inetpub\\", {"Ref" : "Name"}, " -ApplicationPool \".NET v4.5\" -force \n",
"remove-website -name \"Default Web Site\" \n",
"start-website -name ", {"Ref" : "Name"}, " \n",
"</powershell>"
上面的脚本添加了Web服务器功能,管理工具,然后添加了cfn-init。 它是cfn-init,负责解析元数据。
有关在我的Kloud博客上在AWS上引导IIS的更多详细信息 。
如何使用PowerShell获取cloudformation堆栈的EC2实例IpAddress?
[英]How to get EC2 Instances IpAddress of a cloudformation stack using PowerShell?
使用 Z2F2D399F0EA88448339FE5514B304 为 Windows EC2 实例配置 static IP 地址
[英]Configuring static IP address for Windows EC2 instance using powershell
为 Windows EC2 实例配置 AWS CloudWatch 代理的自定义指标 [%CPU,%Memory,%DiskSpace]
[英]Configure custom metric of AWS CloudWatch Agent for Windows EC2 Instance [%CPU,%Memory,%DiskSpace]
使用 EC2 Launch V2 创建 AMI 并在重启后再次运行 userdata
[英]Create an AMI with EC2 Launch V2 and make userdata run again after reboot
使用 AWS CloudWatch 监控 EC2 Windows 服务状态运行/停止
[英]Monitoring services of EC2 Windows Service status running/stopped using AWS CloudWatch
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用Windows命令行停止EC2实例?
如何使用PowerShell获取cloudformation堆栈的EC2实例IpAddress?
使用AWS Powershell工具启动/停止AWS EC2实例
将EC2标记添加到多个实例
使用 Z2F2D399F0EA88448339FE5514B304 为 Windows EC2 实例配置 static IP 地址
如何在EC2实例上更新SSL证书
为 Windows EC2 实例配置 AWS CloudWatch 代理的自定义指标 [%CPU,%Memory,%DiskSpace]
使用 EC2 Launch V2 创建 AMI 并在重启后再次运行 userdata
如何计算正在运行的EC2实例?
使用 AWS CloudWatch 监控 EC2 Windows 服务状态运行/停止
相关标签