作者:光环云 张国鑫
AWS提供了一个非常棒的服务-Simple Systems Manager,来帮助大家集中操作AWS实例或私有云下的计算资源。这些服务包括在您指定的维护窗口中打补丁,自动化,用AWS控制台确保一组服务器上的状态和运行命令的一致性。也可以使用这些工具来管理我的VMware,Hyper-V的虚拟机,甚至是其他公云下的计算实例,而且服务本身是免费的!本篇文章将指导您如何使用AWS SSM 管理vSphere,Hyper-V或其他平台上计算实例。
1.创建角色
我们要做的第一件事是确保我们的EC2实例或非EC2实例在AWS中具有适当的权限。为此,我们为SSM服务创建了一个IAM权限。首先,登录AWS控制台并打开IAM服务。从那里到菜单中的“角色”,然后单击“创建角色”按钮。
然后选择“简单系统管理器的EC2角色”作为您的用例。单击“下一步:权限”按钮。
角色名称为“NOT-ec2RunCommand”
2.将托管实例激活
我们已经创建了AWS角色,现在可以使我们的VM与AWS SSM服务连接。为此,我们需要创建托管实例激活。要执行此操作,请转到EC2控制台,然后单击导航窗格中“系统管理器共享资源”组下的“激活”。
下面就是激活的欢迎页面,单击“创建激活”按钮以开始此步骤。
填写描述和实例数量,确保实例数量。接下来选择“创建具有所需权限的系统命令执行角色”,以便自动化服务可以在AWS中执行操作。还可以输入激活过期的日期和默认实例名称,即实例在EC2控制台中的显示方式。
这里的设置实例限制或过期日期,设置后不能编辑它们。确定后,单击“创建激活”按钮。
点击创建激活,这样就完成了激活配置。
3.配置托管实例
现在我们已完成AWS Console工作,我们需要确保在我们的guest虚拟机上安装SSM代理。执行此操作的说明因操作系统而异,因此我将指向此链接。在我的实验室中,我已经完成了在vSphere环境中在CentOS虚拟机上安装SSM代理的步骤。为此,我运行了以下代码:
在 RHEL 7.x 和 CentOS 7.x 上
mkdir /tmp/ssm
curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm
sudo yum install -y /tmp/ssm/amazon-ssm-agent.rpm
sudo systemctl stop amazon-ssm-agent
sudo amazon-ssm-agent -register -code "activation-code" -id "activation-id" -region "region"
sudo systemctl start amazon-ssm-agent
最终显示安装完成
Installed:
amazon-ssm-agent.x86_64 0:2.3.612.0-1
Complete!
4.查看Simple Systems Manager控制台
注册可能需要一两分钟,转到AWS EC2控制台导航窗格中的“托管实例”,便会看到一个新的托管实例。下面我们就可以Run command了。
在这里选择linux平台下面的RunShellScript,然后输入命令即可。
最后就可以查看我们的网站了。
光环云数据有限公司(简称“光环云”)是由光环新网科技股份有限公司与管理团队于2018年5月联合发起设立。光环新网获得亚马逊通授权,独立运营AWS中国(北京)区域云服务。
作为光环新网附属企业,光环云专注于AWS云服务在中国的市场推广与销售、完善和提升网络交付与服务能力、丰富AWS云服务应用市场,为中国企业全面实现云转型升级、供给侧改革和双创事业提供下一代IT基础设施。
