提问

#楼主# 2019-9-10

跳转到指定楼层
本帖最后由 社群技术交流 于 2019-9-10 17:19 编辑

作者:光环云 张国鑫

AWS提供了一个非常棒的服务-Simple Systems Manager,来帮助大家集中操作AWS实例或私有云下的计算资源。这些服务包括在您指定的维护窗口中打补丁,自动化,用AWS控制台确保一组服务器上的状态和运行命令的一致性。也可以使用这些工具来管理我的VMware,Hyper-V的虚拟机,甚至是其他公云下的计算实例,而且服务本身是免费的!本篇文章将指导您如何使用AWS SSM 管理vSphere,Hyper-V或其他平台上计算实例。
1.创建角色
我们要做的第一件事是确保我们的EC2实例或非EC2实例在AWS中具有适当的权限。为此,我们为SSM服务创建了一个IAM权限。首先,登录AWS控制台并打开IAM服务。从那里到菜单中的“角色”,然后单击“创建角色”按钮。
image1.png
然后选择“简单系统管理器的EC2角色”作为您的用例。单击“下一步:权限”按钮。
image2.png
image3.png

角色名称为“NOT-ec2RunCommand”
image4.png
image5.png
2.将托管实例激活
我们已经创建了AWS角色,现在可以使我们的VM与AWS SSM服务连接。为此,我们需要创建托管实例激活。要执行此操作,请转到EC2控制台,然后单击导航窗格中“系统管理器共享资源”组下的“激活”。
image6.png
下面就是激活的欢迎页面,单击“创建激活”按钮以开始此步骤。
image7.png
填写描述和实例数量,确保实例数量。接下来选择“创建具有所需权限的系统命令执行角色”,以便自动化服务可以在AWS中执行操作。还可以输入激活过期的日期和默认实例名称,即实例在EC2控制台中的显示方式。
这里的设置实例限制或过期日期,设置后不能编辑它们。确定后,单击“创建激活”按钮。
image8.png
点击创建激活,这样就完成了激活配置。
image9.png
3.配置托管实例
现在我们已完成AWS Console工作,我们需要确保在我们的guest虚拟机上安装SSM代理。执行此操作的说明因操作系统而异,因此我将指向此链接。在我的实验室中,我已经完成了在vSphere环境中在CentOS虚拟机上安装SSM代理的步骤。为此,我运行了以下代码:
在 RHEL 7.x 和 CentOS 7.x 上
  1. mkdir /tmp/ssm
  2. curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/ssm/amazon-ssm-agent.rpm
  3. sudo yum install -y /tmp/ssm/amazon-ssm-agent.rpm
  4. sudo systemctl stop amazon-ssm-agent
  5. sudo amazon-ssm-agent -register -code "activation-code" -id "activation-id" -region "region"
  6. sudo systemctl start amazon-ssm-agent
复制代码

最终显示安装完成
  1. Installed:
  2.   amazon-ssm-agent.x86_64 0:2.3.612.0-1
  3. Complete!
复制代码


4.查看Simple Systems Manager控制台
注册可能需要一两分钟,转到AWS EC2控制台导航窗格中的“托管实例”,便会看到一个新的托管实例。下面我们就可以Run command了。
image10.png
在这里选择linux平台下面的RunShellScript,然后输入命令即可。
image11.png
最后就可以查看我们的网站了。



转播转播
回复

使用道具

联系楼主
*
*
客户公司所在区域:
*
产品:
*
简述客户的业务场景和需求
*
*
*

成为第一个回答人

B Color Link Quote Code Smilies
光环云社区 |京ICP备18044167号-13|

京公网安备 11010102003758号