基本信息
Amazon 已把网页使用界面内的每个动作通过 API 提供给开发者或系统管理员。视乎你的需要,他们提供了不同的包装。例如有供修改 Route 53 DNS、负载平衡、VPC 作业……的组件。每个工具都有独特的安装方法。某些提供了 RPM 但大部份都是 ZIP 格式。
此工具带给你创建 AMI 的最基本功能,例如:
http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm
http://ec2-downloads.s3.amazonaws.com/AutoScaling-2011-01-01.zip
欲取得所有工具的完整清单,请浏览: FIXME
0.1. 事前设置
在开始之先,我们要先设置你所需的安全性群组。你可通过 ec2-tools 来做这件事情但它较复杂和需要很多步骤。如果这是你的意愿,他们的文档非常完整并且详述了所有细节。这里有设置安全性群组的说明:
这些规则取代 iptables 在你的实例上的规则。假设你容许以 SSH 进行访问,你需要确保 TCP 端口 22 已开放给你的对象。一般的设置是 0.0.0.0/0
打开位于 https://console.aws.amazon.com/ec2/ 的 Amazon EC2 控制台。
- 点击导航板块内的 Security Groups。
- 控制台会列出属于帐户的安全性群组。
- 选择一个 EC2 安全性群组。
- 它的规则将会出现在右下角板块内的 Inbound 页签。
不论是哪一件工具,你都需要你的 AWS 金钥及输入你的 SSH 公钥。你可依照以下步骤来取得它:
进到位于 http://aws.amazon.com 的 Amazon 网络服务网页。
- 点击 My Account/Console,然后点击 Security Credentials。
- 在 Your Account 之下,点击 Security Credentials。
- 在所提供的空间内,输入你的用户名称及密码,然后点击 Sign in using our secure server。
- 你的访问金钥编号会显示在 Access Credentials 之下,位于 Access Keys 页签内。
- 点击 Key Pairs 页签,然后点击 Upload Your Own Key Pair。
选择 File 然后浏览至 id_rsa.pub 档。在 Linux 机器这是 /home/username/.ssh/id_rsa.pub。
yum install java-1.7.0-openjdk
0.2. 创建实例
浏览至 https://console.aws.amazon.com/ec2/home
- 点击 Launch Instance。
- 按照所指示的步骤。唯一要紧的就是你把金钥设置为你先前上载的那一条。
要是你是疑难,http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/Welcome.html 备有完善的文档。
0.3. 登录
你需要取得你实例的公共 IP 名称。
- 点击 Instances
- 点击你所创建的实例,向下卷至公共 DNS 并复制它。
所有 CentOS 云端映像的缺省用户名称是 centos
在终端機的工作阶段利用上执用户执行 ssh 公共 DNS 名称
0.4. 安装
直至这些实例被正式包装起来,我推荐把它们放置在 /usr/local/bin/。每个文件解压后会成为一个目录,而你必须把它们加进你的路径内。以下的连结是最重要的一组工具。通过它你可更改 EC2 环境的多数设置。
http://aws.amazon.com/developertools/351
cd /usr/local/bin wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip unzip ec2-api-tools.zip mv ec2-api-tools-* /usr/local/bin/ec2-api-tools
cd /usr/local/bin wget http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip unzip ec2-ami-tools.zip mv ec2-ami-tools-* /usr/local/bin/ec2-ami-tools
除非你想从该目录执行每个指令,要不然你可将它加进路径内,并在你的 bash_profile 设置一些必须的变量。请留意你若计划采用数个用户,你必须在每个帐户完成以下程序。由于 root 存在于每个系统中,我会以他作为样例:
0.5. 设置
vim /root/.bash_profile
以下内容出现于底部。
PATH=$PATH:$HOME/bin export PATH
请把它更改成:
export JAVA_HOME=/usr export EC2_HOME=/usr/local/bin/ec2-api-tools export EC2_AMITOOL_HOME=/usr/local/bin/ec2-ami-tools PATH=$PATH:$HOME/bin:$EC2_HOME/bin:$EC2_AMITOOL_HOME/bin export PATH
输入 :wq 来存储及离开。事情已经办妥了。如果你想执行任何工具,你必需通过验证。请输入你先前所取得的数据:
export AWS_ACCESS_KEY=`你的 AWS 访问金钥编号` export AWS_SECRET_KEY=`你的 AWS 秘密金钥`
如果你想存储它供每个工作阶段使用 —— 并意识到背后的严重安全性问题 —— 请在你的 bash_profile 内把它设置:
vim /root/.bash_profile
在最底部加入:
export AWS_ACCESS_KEY=your_AWS_ACCESS_KEY_ID export AWS_SECRET_KEY=your_AWS_SECRET_KEY
要应用它,你必须注销后再登录,或执行:
source /root/.bash_profile
接下来怎样?
好了,你已经设置好你的实例及备有所需工具。下面是一些你可执行的基本动行。
0.1. 引导新的实例
存储你先前用
ec2-describe-keypairs
所创建的金钥的名称。要是你拥有一个被分享出来或特定想用的实例:
ec2-describe-images
要不然,创建一个。在 http://wiki.centos.org/Cloud/AWS 找寻你想复制的 AMI 实例。
ec2-run-instance ami-0861da61 -n 1 --availability-zone us-east-1a -k `金钥`
SSH 到新创建的实例的公共 IP 地址,一切便准备就绪!
0.2. 终止实例
意思就是删掉实例。要是你未设置用持续存储,你将会失去该实例的所有数据。
ec2-describe-instances
取得实例编号(它会以 i- 起首)。
ec2-terminate-instance `实例编号`.
0.3. 关闭实例
ec2-describe-instances
ec2-stop-instance `实例编号`
Translation of revision 20