AutoScaling EC2实例

Question

我希望将应用程序迁移到AWS。我想使用AutoScaling，所以当应用程序使用不活跃时，并不是所有的EC2实例都在使用。

我的问题是……我有一个服务帐户，用于该环境中应用程序的各种组件和服务器之间的所有通信。我们公司有一个安全例外，允许我们使用服务帐户在每个单独的服务器上执行其操作。每次我们在环境中引入一个新的服务器时，我们必须请求安全团队更新我们的例外列表，以允许新的服务器也加入进来。

没有自动的方法可以做到这一点。我们必须向安全团队提交请求，要求将新服务器添加到异常中。

因此，虽然AutoScaling是完美的，但如果每次添加服务器时都需要通知安全团队，以便他们可以将新服务器添加到例外列表中，那么它在这种情况下如何工作呢？

谢谢

Answer 1

你可以让notifications when your autoscale group scales运行或关闭。SNS可以发送各种各样的东西，包括SMS (文本)消息到手机。

虽然这可以工作，但它是令人难以置信的手动。自动缩放小组的目标是让环境在没有人为干预的情况下扩展和收缩。我个人不会实现这一点，因为根据您的安全团队的可用性，它们可能是扩展的瓶颈。如果由于某种原因，他们错过了向他们发出信号来做某事的放大事件，那么你就得到了你正在为之付费的孤立机器，而这些机器却什么都不做。

此外，还有一些方法可以编写配置新机器的脚本。也许有一种方法可以自动添加你想要的东西。亚马逊网络服务称之为userdata --你可以从AWS EC2 docs上了解更多信息。

但最终，我真的会退后一步，看看你的架构。如果你不能为机器配置编写脚本，那么自动伸缩就不是很有价值--很简单，“让devops在需要的时候添加另一台机器，并希望他们记得在不需要的时候把它取下来”。