[英]Terraform - EC2 user_data and Sessions Manager (ssm-user)
我正在使用Terraform在 AWS 上創建一個EC2 實例,其中包含用於安裝 docker的user_data參數並將其分配給用戶 ssm-user。
我不想啟用 ssh 連接 (22) 並且我只啟用了通過系統管理器中的 Session 管理器進行訪問。
這是 shell 腳本:
#!/bin/bash
set -ex
sudo yum update -y
sudo amazon-linux-extras install docker -y
sudo usermod -a -G docker ssm-user
sudo chown ssm-user:ssm-user /home/ssm-user/.docker -R
sudo chmod g+rwx "/home/ssm-user/.docker" -R
sudo chown ssm-user:docker /var/run/docker.sock
sudo systemctl enable docker
sudo systemctl start docker
但是,當我通過 Session 管理器訪問 EC2 實例並運行docker ps命令時,我收到以下錯誤:
無法連接到 unix:///var/run/docker.sock 處的 Docker 守護程序。 docker 守護程序是否正在運行?
為什么會發生這種情況,好像沒有執行任何操作?
您需要查看/var/log/cloud-init-output.log 。 它捕獲控制台輸出,並且您的腳本中可能有錯誤。 在這里查看更多。
它可能說user 'ssm-user' does not exist
順便說一句 - 你不需要sudo在user data 。 命令以root身份運行
我遇到了同樣的問題,所以我想我會粘貼我的代碼更改以通過 user_data 創建ssm-user ,而不是等待 ssm session 啟動。
adduser -m ssm-user
tee /etc/sudoers.d/ssm-agent-users <<'EOF'
# User rules for ssm-user
ssm-user ALL=(ALL) NOPASSWD:ALL
EOF
chmod 440 /etc/sudoers.d/ssm-agent-users
# Now adding the ssm-user works!
usermod -a -G docker ssm-user
我從ssm-agent github復制了代碼
通常,第一次啟動 ssm session 時會創建 ssm-user。 參考: 這里
在 2.3.612.0 及更高版本上,第一次在實例上啟動 session 時會創建 ssm-user 帳戶。 當 session 在 Session Manager(AWS Systems Manager 的一項功能)中啟動時,此 ssm-user 是默認 OS 用戶。
有沒有辦法使用 EC2 的 Terraform 確認 user_data 成功運行?
[英]Is there a way to confirm user_data ran successfully with Terraform for EC2?
如何使用 terraform 模板文件為 ec2 user_data 設置環境變量
[英]How to set environment variable for ec2 user_data with terraform templatefile
使用 terraform 創建 ec2 實例時生成包含“IP 地址”的用戶數據
[英]generate user_data including "IP Address" while creating ec2 instance using terraform
我可以將變量傳遞給使用 terraform 和 user_data 創建的 AWS EC2 實例嗎? 或者更新一個已經創建的資源
[英]Can i pass variables to AWS EC2 instances created with terraform and user_data? Or update an already created resource
如何使用 cloud-config 格式的 user_data 定義 systemd 服務以在具有 Terraform 的 EC2 實例上運行
[英]How to define a systemd service to run on an EC2 instance with Terraform using user_data in cloud-config format
使用 ansible playbook(ec2 或 ec2_instance 模塊)停止 aws EC2 后修改 user_data
[英]Modify user_data after stopping aws EC2 with ansible playbook(ec2 or ec2_instance module)
是否可以在 EC2 實例的 user_data 中執行 `aws` cli?
[英]Is it possible to execute `aws` cli inside the user_data of an EC2 instance?
我的EC2啟動腳本(在user_data中提供)似乎在啟動時未運行
[英]My EC2 startup script (supplied in user_data) doesn't seem to be run at startup
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.