From http://blog.longwin.com.tw/2009/02/amazon-ec2-build-op-elasticfox-note-2009/
Amazon Elastic Compute Cloud (Amazon EC2) 是虛擬主機的服務, 主要是可以隨時加機器、硬碟等, 可以非常快速的擴充.不过也有些缺点, 就是在上面的资料是不会被储存的, 若是机器当掉、强制关机等等, 资料就会消失. IP 不固定等问题.不過也有些缺點, 就是在上面的資料是不會被儲存的, 若是機器當掉、強制關機等等, 資料就會消失. IP 不固定等問題.
Amazon 针对这些问题也都有解法: Amazon 針對這些問題也都有解法:
- 资料储存: 用Amazon Elastic Block Store 解决此问题(而且可以动态新增硬碟并挂载上去), 并可随时为此硬碟做Snapshot.資料儲存: 用Amazon Elastic Block Store 解決此問題(而且可以動態新增硬碟並掛載上去), 並可隨時為此硬碟做Snapshot.
- IP 不固定: 用Elastic IP Addresses 解决此问题, 可以先把IP 先租起来放. IP 不固定: 用Elastic IP Addresses 解決此問題, 可以先把IP 先租起來放.
这几天照文件都玩过一次, 写写笔纪做纪录.這幾天照文件都玩過一次, 寫寫筆紀做紀錄.
这篇先纪录完整使用Firefox Extension(Elasticfox) 的纪录, 如果只是想要试试看, 可以考虑用Amazon EC2 本身提供的Console 介面做简单的入门练习(这个下一篇再纪录).這篇先紀錄完整使用Firefox Extension(Elasticfox) 的紀錄, 如果只是想要試試看, 可以考慮用Amazon EC2 本身提供的Console 介面做簡單的入門練習(這個下一篇再紀錄).
如果没有Amazon帐号,由此申请一个: Amazon Web Services 如果沒有Amazon 帳號, 由此申請一個: Amazon Web Services
事前研究事前研究
下述会使用到的网页:下述會使用到的網頁:
- 官方网站: Amazon EC2官方網站: Amazon EC2
- Amazon EC2 Firefox Extesnion: Elasticfox Firefox Extension for Amazon EC2 Amazon EC2 Firefox Extesnion: Elasticfox Firefox Extension for Amazon EC2
强列建议要安装此Firefox Extension, 有不少功能靠此外挂会简单很多.強列建議要安裝此Firefox Extension, 有不少功能靠此外掛會簡單很多.
这两篇也是笔记, 往下读前建议先把这两篇看一看, 比较有个概念.這兩篇也是筆記, 往下讀前建議先把這兩篇看一看, 比較有個概念.
- Amazon EC2研究文件、套件 -工具连结、算算使用一个月花费大概多少等. Amazon EC2 研究文件、套件 - 工具連結、算算使用一個月花費大概多少等.
- Amazon EC2名词项目笔记 - EC2需知道的名词解释 Amazon EC2 名詞項目筆記 - EC2 需知道的名詞解釋
下述内容主要是依照Elasticfox Getting Started Guide此篇操作,另外做纪录.下述內容主要是依照Elasticfox Getting Started Guide此篇操作, 另外做紀錄.
安装、开启Elasticfox安裝、開啟Elasticfox
- 于此Elasticfox Firefox Extension for Amazon EC2安装Firefox extension.於此Elasticfox Firefox Extension for Amazon EC2安裝Firefox extension.
- 开启Firefox開啟Firefox
- Tools → 执行Elasticfox Tools → 執行Elasticfox
- 下面内容都是开启Elasticfox后的操作纪录. 下面內容都是開啟Elasticfox 後的操作紀錄.
设定Elasticfox設定Elasticfox
- Elasticfox 开启后会出现Manage EC2 Credentials, 要输入"Account Name", "AWS Access Key", "AWS Secret Access Key" Elasticfox 開啟後會出現Manage EC2 Credentials, 要輸入"Account Name", "AWS Access Key", "AWS Secret Access Key"
- 注:上述资料由此取得Amazon Web Services Access Identifiers (Access Key ID and Secret Access Key区块)註: 上述資料由此取得Amazon Web Services Access Identifiers (Access Key ID and Secret Access Key 區塊)
- 注: Your Secret Access Key: 的"+show" 记得点选才会秀出来.註: Your Secret Access Key: 的"+show" 記得點選才會秀出來.
- 于Elasticfox 最上方的Crednetials 右边选取刚刚设定的Account Name, 即登入完成.於Elasticfox 最上方的Crednetials 右邊選取剛剛設定的Account Name, 即登入完成.
- 注: 若有要制作自己的AMI Image(若不知道这是什么, 需要时再来申请即可), X.509 Certificate 也要产生储存.(cert-key.pem, pk-key.pem)註: 若有要製作自己的AMI Image(若不知道這是甚麼, 需要時再來申請即可), X.509 Certificate 也要產生儲存.(cert-key.pem, pk-key.pem)
建立新的Key Pairs (于EC2 虚拟机器登入用)建立新的Key Pairs (於EC2 虛擬機器登入用)
- 切换到"Key Pairs" 的Tab切換到"Key Pairs" 的Tab
- 点选绿色的钥匙(Create a new keypair)點選綠色的鑰匙(Create a new keypair)
- Please provide a new keypair name (随意输入一个名字即可) Please provide a new keypair name (隨意輸入一個名字即可)
- 就会产生id-keypair-name.pem, 并跳出下载视窗, 将此下载储存. (ssh login 需要) (请储存在"~/ec2-keys/id_YOUR_NAME")就會產生id-keypair-name.pem, 並跳出下載視窗, 將此下載儲存. (ssh login 需要) (請儲存在"~/ec2-keys/id_YOUR_NAME")
- chmod 600 ~/ec2-keys/id_YOUR_NAME # 要登入前, 它会做安全检查, 所以需要设600 chmod 600 ~/ec2-keys/id_YOUR_NAME # 要登入前, 它會做安全檢查, 所以需要設600
Security Group (此阶段不设定可跳过) Security Group (此階段不設定可跳過)
Amazon EC2 有提供Secuirty Group 的功能, 作用是设定防火墙的机制, 相关文件可见下述: Amazon EC2 有提供Secuirty Group 的功能, 作用是設定防火牆的機制, 相關文件可見下述:
- Classless Inter-Domain Routing Classless Inter-Domain Routing
- CIDR. Each EC2 CIDR. Each EC2
每一个User 都能设定每个独立的Security Group, 而Security Group 最多可以设定100 组.每一個User 都能設定每個獨立的Security Group, 而Security Group 最多可以設定100 組.
设定方法:設定方法:
- 开启Elasticfox開啟Elasticfox
- 切换到"Security Group" 的Tab切換到"Security Group" 的Tab
- 先在Your Group 选择要设定的帐号(或者可以新增帐号、名称)先在Your Group 選擇要設定的帳號(或者可以新增帳號、名稱)
- 再于Group Permissions => 点选Grant Permission (绿色打勾的按纽)再於Group Permissions => 點選Grant Permission (綠色打勾的按紐)
- 就可以设定要开放/关闭哪些TCP/UDP port 或网段等.就可以設定要開放/關閉哪些TCP/UDP port 或網段等.
ex: 开放HTTP 80 ex: 開放HTTP 80- 于Protocol Details → 选HTTP於Protocol Details → 選HTTP
- Protocol: → TCP/IP Protocol: → TCP/IP
- Port: → 80 Port: → 80
- Host: → 0.0.0.0/0 Host: → 0.0.0.0/0
- 按Add 即可.按Add 即可.
- 预设记得22 一定要开(不然没办法ssh 进去)預設記得22 一定要開(不然沒辦法ssh 進去)
选择AMI(Amazon Machine Images) 档選擇AMI(Amazon Machine Images) 檔
由网页选择想要的AMI 档(作业系统Image)由網頁選擇想要的AMI 檔(作業系統Image)
从网页挑选, 有下面三种方式可以找:從網頁挑選, 有下面三種方式可以找:
- Amazon Machine Images (AMIs) -各系统分类总列表 Amazon Machine Images (AMIs) - 各系統分類總列表
- Amazon Machine Images (AMIs) -依照分数/条件挑选 Amazon Machine Images (AMIs) - 依照分數/條件挑選
- 选Rating - Best: Amazon Machine Images (AMIs) -依照Rating数最高的来排序選Rating - Best: Amazon Machine Images (AMIs) - 依照Rating 數最高的來排序
由上面挑选,找到Debian 5.0 Lenny (testing) Base Install : A clean, base install of Debian 5.0 Lenny (testing), built by Eric Hammond as part of the Alestic.com series [update 2008-12-22] (我是挑目前最新且最精简版的Debian)由上面挑選, 找到Debian 5.0 Lenny (testing) Base Install : A clean, base install of Debian 5.0 Lenny (testing), built by Eric Hammond as part of the Alestic.com series [update 2008-12-22] (我是挑目前最新且最精簡版的Debian)
于Elasticfox 找於Elasticfox 找
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 于Machine Images (AMI) 输入debian, 就会把debian 相关的AMI 档都列出来.於Machine Images (AMI) 輸入debian, 就會把debian 相關的AMI 檔都列出來.
- 找到alestic/debian-5.0-lenny-base-20081222.manifest.xml 点选.找到alestic/debian-5.0-lenny-base-20081222.manifest.xml 點選.
- 按上面的绿色Power键(Launch instance(s)) 或直接按右键(Launch instance(s) of this AMI)按上面的綠色Power鍵(Launch instance(s)) 或直接按右鍵(Launch instance(s) of this AMI)
- 注:窗最下面有User Data的栏位,于这边写的资料,机器开完后可以使用curl http://169.254.169.254/1.0/user-data取得,可以当外部参数代入等.註: 窗最下面有User Data 的欄位, 於這邊寫的資料, 機器開完後可以使用curl http://169.254.169.254/1.0/user-data取得, 可以當外部參數代入等.
- 选Launch 即可.選Launch 即可.
- 于Your Instances 区块, 就可以看到新run 的机器(Status 是running 才算完成)於Your Instances 區塊, 就可以看到新run 的機器(Status 是running 才算完成)
连线方法(连线到刚建立的虚拟主机)連線方法(連線到剛建立的虛擬主機)
找DNS Name找DNS Name
- 对那台机器按滑鼠右键, 选最下面的Connect to Public DNS Name. (会自动抓取~/ec2-keys/id_YOUR_NAME 的key)對那台機器按滑鼠右鍵, 選最下面的Connect to Public DNS Name. (會自動抓取~/ec2-keys/id_YOUR_NAME 的key)
- 按滑鼠右键, 选View Details, 找到Public DNS Name, 后面那段就是Domain name, ex: ec2-11-111-111-11.compute-1.amazonaws.com按滑鼠右鍵, 選View Details, 找到Public DNS Name, 後面那段就是Domain name, ex: ec2-11-111-111-11.compute-1.amazonaws.com
连线連線
- 直接连线: ssh [email protected] -i ~/ec2-keys/id_YOUR_NAME # 或~/ec2-keys/YOUR_NAME.pem直接連線: ssh [email protected] -i ~/ec2-keys/id_YOUR_NAME # 或~/ec2-keys/YOUR_NAME.pem
进入机器后就是root, 剩下要怎么做都行啰~進入機器後就是root, 剩下要怎麼做都行囉~
强迫关机/ 重新开机強迫關機/ 重新開機
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 于Your Instances 区块, 就可以看到新run 的机器於Your Instances 區塊, 就可以看到新run 的機器
- 点选要关机/ 重新开机的机器, 直接选上面的Reboot Selected Instances 或Terminate Selected Instances 即可.點選要關機/ 重新開機的機器, 直接選上面的Reboot Selected Instances 或Terminate Selected Instances 即可.
- 于机器login 完成后, halt 也可以直接关机.於機器login 完成後, halt 也可以直接關機.
建立属于自己的AMI Image建立屬於自己的AMI Image
文件的方法建立AMI Image文件的方法建立AMI Image
建立属于自己的AMI Image 的三步骤于文件的方法: (注: 我跑到Bundle into an AMI, 这步骤, Bundle into an AMI 不能点选, 所以放弃此方法,下述只是做个纪录)(注2: 据说Bundle into an AMI 是在Windows 环境的才能跑, Linux 此选项不会启用)建立屬於自己的AMI Image 的三步驟於文件的方法: (註: 我跑到Bundle into an AMI, 這步驟, Bundle into an AMI 不能點選, 所以放棄此方法,下述只是做個紀錄)(註2: 據說Bundle into an AMI 是在Windows 環境的才能跑, Linux 此選項不會啟用)
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 找到Your Instances 点选Refresh (最左边蓝色的按纽)找到Your Instances 點選Refresh (最左邊藍色的按紐)
- 对想要做的机器按滑鼠右键, 选Bundle into an AMI.對想要做的機器按滑鼠右鍵, 選Bundle into an AMI.
- 输入S3 Bucket name(全部小写) 和Image name.輸入S3 Bucket name(全部小寫) 和Image name.
- 按Ok 即可.按Ok 即可.
- 再去Register the Image 完成后, 就可以于Bundle Tasks 看到.再去Register the Image 完成後, 就可以於Bundle Tasks 看到.
于线上机器直接建立AMI Image於線上機器直接建立AMI Image
于线上机器直接建立属于自己的AMI Image: (cert-KEY.pem, pk-KEY.pem 由X.509 凭证产生取得)於線上機器直接建立屬於自己的AMI Image: (cert-KEY.pem, pk-KEY.pem 由X.509 憑證產生取得)
- scp -i ~/ec2-keys/id_YOUR_NAME cert-KEY.pem pk-KEY.pem [email protected]:/mnt scp -i ~/ec2-keys/id_YOUR_NAME cert-KEY.pem pk-KEY.pem [email protected]:/mnt
- 产生Image: (Account Number 是登入ec2 后, 页面右上角看到的字串(Sign Out 下方))產生Image: (Account Number 是登入ec2 後, 頁面右上角看到的字串(Sign Out 下方))
- ec2-bundle-vol -d /mnt -c
-k ec2-bundle-vol -d /mnt -c-u -r i386 -p -k -u -r i386 -p - ex: ec2-bundle-vol -d /mnt/ -c /mnt/cert-KEY.pem -k /mnt/pk-KEY.pem -u ACCOUNT_NUMBER -r i386 -p YOUR_AMI_IMAGE_NAME ex: ec2-bundle-vol -d /mnt/ -c /mnt/cert-KEY.pem -k /mnt/pk-KEY.pem -u ACCOUNT_NUMBER -r i386 -p YOUR_AMI_IMAGE_NAME
- 注: 64 bits 的话, 要把i386 换成x86_64註: 64 bits 的話, 要把i386 換成x86_64
- ec2-upload-bundle -b YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME -m /mnt/YOUR_AMI_IMAGE_NAME.manifest.xml -a ACCESS_KEY_ID -s SECRET_ACCESS_KEY ec2-upload-bundle -b YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME -m /mnt/YOUR_AMI_IMAGE_NAME.manifest.xml -a ACCESS_KEY_ID -s SECRET_ACCESS_KEY
- # ACCESS_KEY_ID, SECRTE_ACCRESS_KEY => Amazon S3 key, 就会往Amazon S3 送, 然后会设定为Pirvate. # ACCESS_KEY_ID, SECRTE_ACCRESS_KEY => Amazon S3 key, 就會往Amazon S3 送, 然後會設定為Pirvate.
- 若有安装s3cmd, 就可以看到上传上去的Image Bucket 和所有上传档案.若有安裝s3cmd, 就可以看到上傳上去的Image Bucket 和所有上傳檔案.
- s3cmd ls # 会看到新建立的Bucket s3cmd ls # 會看到新建立的Bucket
- s3cmd ls s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME s3cmd ls s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME
快速纪录建立属于自己的AMI Image 的三步骤快速紀錄建立屬於自己的AMI Image 的三步驟
- scp -i ~/ec2-keys/id_YOUR_NAME cert-KEY.pem pk-KEY.pem [email protected]:/mnt scp -i ~/ec2-keys/id_YOUR_NAME cert-KEY.pem pk-KEY.pem [email protected]:/mnt
- ec2-bundle-vol -d /mnt -c
-k ec2-bundle-vol -d /mnt -c-u -r i386 -p -k -u -r i386 -p - ec2-upload-bundle -b YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME -m /mnt/YOUR_AMI_IMAGE_NAME.manifest.xml -a ACCESS_KEY_ID -s SECRET_ACCESS_KEY ec2-upload-bundle -b YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME -m /mnt/YOUR_AMI_IMAGE_NAME.manifest.xml -a ACCESS_KEY_ID -s SECRET_ACCESS_KEY
使用自己的Machine Images (AMIs)使用自己的Machine Images (AMIs)
- 点选绿色那个+ 号(Register a new AMI)點選綠色那個+ 號(Register a new AMI)
- 输入
/ 輸入.manifest.xml / .manifest.xml - YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/YOUR_AMI_IMAGE_NAME.manifest.xml YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/YOUR_AMI_IMAGE_NAME.manifest.xml
- 点Register AMI 即可.點Register AMI 即可.
- 再来就可以开启自己的Machine 啰~再來就可以開啟自己的Machine 囉~
删除AMI刪除AMI
- Deregister AMI 就可以删除. Deregister AMI 就可以刪除.
- 再从Amazon S3 删掉:再從Amazon S3 刪掉:
- s3cmd del s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/ # 需一个一个删除 s3cmd del s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/ # 需一個一個刪除
- s3cmd rb s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/ # 全部删除完毕后, 再把整个BUCKET 删除. s3cmd rb s3://YOUR_AMI_IMAGE_NAME_OR_S3_BUCKET_NAME/ # 全部刪除完畢後, 再把整個BUCKET 刪除.
建立Elastic Block Store (EBS) Volume建立Elastic Block Store (EBS) Volume
- EBS(Elastic Block Store): EBS 可以提供给Amazon EC2 实体一个实体的储存空间. (EC2 关机后, 资料就消失了.) EBS(Elastic Block Store): EBS 可以提供給Amazon EC2 實體一個實體的儲存空間. (EC2 關機後, 資料就消失了.)
- Amazon EBS Snapshot: Amazon EBS 另外可以随时建立Snapshot 的volumes, 并将此储存在Amazon S3. Amazon EBS Snapshot: Amazon EBS 另外可以隨時建立Snapshot 的volumes, 並將此儲存在Amazon S3.
建立新的Volumes (空间)建立新的Volumes (空間)
- 开启一个储存空间, 来储存EC2 的资料, 让资料在关机后不会消失, 若没有要Mount 到机器上时, 可以先做Snapshot 存放起来.開啟一個儲存空間, 來儲存EC2 的資料, 讓資料在關機後不會消失, 若沒有要Mount 到機器上時, 可以先做Snapshot 存放起來.
- 切换到"Volumes and Snapshots"切換到"Volumes and Snapshots"
- 点选绿色+ (Create new volume)點選綠色+ (Create new volume)
- Size (GB): 1 ~ 1000 Size (GB): 1 ~ 1000
- Availability Zone: us-east-1a, us-east-1b, us-east-1c (要选跟机器同一区域的) Availability Zone: us-east-1a, us-east-1b, us-east-1c (要選跟機器同一區域的)
- 点选Create 即可.點選Create 即可.
- 如果有多个Volume, 要记得把Volume id 记起来. (Mount 时要用)如果有多個Volume, 要記得把Volume id 記起來. (Mount 時要用)
Mount 新的Volumes 到机器上 Mount 新的Volumes 到機器上
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 到Your Instances 区块, 于机器上按滑鼠右键, Attach an EBS Volume到Your Instances 區塊, 於機器上按滑鼠右鍵, Attach an EBS Volume
- Volume ID 选刚刚建立的. Volume ID 選剛剛建立的.
- Device: /dev/sdb (/dev/sda ~ /dev/sdp 都可以填写, 不过看/dev/sda 已经是主硬碟在用, 所以输入/dev/sdb) Device: /dev/sdb (/dev/sda ~ /dev/sdp 都可以填寫, 不過看/dev/sda 已經是主硬碟在用, 所以輸入/dev/sdb)
- 点选Attach 即可. (此时就已经将此硬碟装置装上去了)點選Attach 即可. (此時就已經將此硬碟裝置裝上去了)
- 此时于机器上, 就会自动产生/dev/sdb 出来.此時於機器上, 就會自動產生/dev/sdb 出來.
- fdisk /dev/sdb # np1 ... w 这边就不详述了 fdisk /dev/sdb # np1 ... w 這邊就不詳述了
- mkfs.ext3 /dev/sdb1 # 格式化 mkfs.ext3 /dev/sdb1 # 格式化
- mkdir /backup mkdir /backup
- mount /dev/sdb1 /backup # 这样子就mount 完成. mount /dev/sdb1 /backup # 這樣子就mount 完成.
建立Snapshots建立Snapshots
- 作此步骤前, 还是得要先完成前面格式化的步骤.作此步驟前, 還是得要先完成前面格式化的步驟.
- 切换到Volumes and Snapshots切換到Volumes and Snapshots
- Create a new snapshot from this volume Create a new snapshot from this volume
- 于Snapshots (SNAPs) 就会产生一个新的SNAP ID 的新Volumes 的Snapshots.於Snapshots (SNAPs) 就會產生一個新的SNAP ID 的新Volumes 的Snapshots.
将Snapshots Mount 到新的机器將Snapshots Mount 到新的機器
- 切换到"Volumes and Snapshots"切換到"Volumes and Snapshots"
- 对Snapshot 按右键, 选Create new volume from this snapshot, 一样指定Size, 区域等.對Snapshot 按右鍵, 選Create new volume from this snapshot, 一樣指定Size, 區域等.
- 于Volumes(VOLS) 就会看到新的Volume, 将volume id 记着.於Volumes(VOLS) 就會看到新的Volume, 將volume id 記著.
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 到Your Instances 区块, 于机器上按滑鼠右键, Attach an EBS Volume到Your Instances 區塊, 於機器上按滑鼠右鍵, Attach an EBS Volume
- Device: /dev/sdc Device: /dev/sdc
- 点选Attach 即可.點選Attach 即可.
- 此时于机器上, 就会自动产生/dev/sdc1 出来. (因为刚刚Snapshot 前已经有format 过了)此時於機器上, 就會自動產生/dev/sdc1 出來. (因為剛剛Snapshot 前已經有format 過了)
- mount /dev/sdc1 /backup # mount 起来. mount /dev/sdc1 /backup # mount 起來.
- /backup 的档案也都还会存在. /backup 的檔案也都還會存在.
Elastic IP (EIP) Elastic IP (EIP)
- EIP 是要给此机器一个固定的静态IP, 不过IP 是给Account, 并不是给任何一个Instances. EIP 是要給此機器一個固定的靜態IP, 不過IP 是給Account, 並不是給任何一個Instances.
建立一个固定IP (Elastic IP (EIP))建立一個固定IP (Elastic IP (EIP))
- 点选绿色+(Allocate a new address), 就会自动产生一个新的IP.點選綠色+(Allocate a new address), 就會自動產生一個新的IP.
指定机器使用某个固定IP指定機器使用某個固定IP
- 切换到"AMIs and Instances"切換到"AMIs and Instances"
- 于Your Instances 区块於Your Instances 區塊
- 找到要指定的机器按滑鼠右键, 选"Associate Elastic IP with Instance"找到要指定的機器按滑鼠右鍵, 選"Associate Elastic IP with Instance"
- 点选Associate 即可.點選Associate 即可.
- 就可以ssh -i ~/ec2-keys/id_YOUR_NAME root@EIP就可以ssh -i ~/ec2-keys/id_YOUR_NAME root@EIP