自动标度与NFS服务器

Question

我有一个WebServer表示WS-1和NFS服务器(比如NFS-1 )在AWS上的设置。WS-1是由一个弹性负载均衡器和自动标度管理.它还有一个安装在/var/www上的EBS，它包含所有的应用程序代码。

• 在自动标度过程中，如果启动了另一个WS，那么/var/www挂载的EBS也会被克隆并附加到上面吗？如果不是，除了在根EBS卷上托管代码之外，我还有什么选择？
• NFS内部的访问是基于IP定义的，比如10.0.0.1/32(rw，.)。在启动更多实例时，如何允许它们连接到NFS服务器并挂载共享目录？我不希望使用NFS访问私有IP子网，而在安全组级别，我将NFS服务器的访问权限授予0.0.0.0/0。NFS服务器使用固定端口，如111、2049、400-4002。

Answer 1

扩大规模后，EBS卷及其数据将不会被“克隆”。要实现这种行为，您可能需要在引导时将其自动化。

1. 获取WS-1 EBS卷的最新快照。
2. 创建并附加卷

另一种方法是从S3中提取数据，这取决于EBS上的数据量。

使用安全组，您可以允许app_security_group中的任何服务器访问nfs_server_group中的任何服务器。这将允许您动态更新安全组。

希望这是合理的。

Answer 2

只有在最近的AMI ()获取实例的情况下，您的实例才会被“克隆”。自快照拍摄以来，您的文件系统可能会有一些更改，所以最好使用AWS用户数据创建一个Bash/CloudInit脚本，该脚本将触发将更改的区域(例如代码库、媒体等)的更新。

更新某些领域的选项可以是其中之一(列出利弊)：

1. S3 上的中央存储点
   • 访问桶的权限是通过分配给实例的IAM角色管理的。
   • AWS服务之间的快速I/O带宽
   • 一致正常运行时间
   • Con:除非您使用斗式版本，否则您就没有源代码管理为您提供的修改灵活性

2. 用于引导数据的源代码管理(Git，Subversion)存储库：
   • 允许您通过源代码管理动态更新引导脚本，并为其提供贡献和历史记录等。
   • Con:需要(潜在的)外部连接到Git主机、权限和安全组配置，以允许这样做。
   • 康:可能比S3慢一点

下面是一个引导脚本的示例，您可以将其应用到启动配置中，以触发它来动态执行引导任务。请注意，userdata脚本是作为根用户执行的。

#!/bin/bash
# Update your packages
yum update -y
# Get/execute bootstrapping
cd /tmp
git clone ssh://your-git-server/bootstrapping-repo.git
chmod +x /tmp/your-repo/bootstrapping.sh
# Execute it
/tmp/your-repo/bootstrapping.sh
# Remove the bootstrapping script remnants
rm -rf /tmp/your-repo

这种方法允许您灵活地更新您的“引导-回购”您需要的频率，而不必定期创建新的AMI。

作为背景，我在用户数据中使用S3来获取相关的SSH密钥、主机文件等，以及用于引导存储库的Git。

这也是一个好主意，使您的AMIs定期更新，并保存到您的启动配置，以便新的实例分离不会花费太长时间更新自己。无论您是否经常手动执行此操作，还是编写脚本通过API或CLI完成，都取决于您。

FYI:在实例启动时调用的用户数据和后续脚本的输出将被记录到文件/var/log/cloud-init-output.log