[FrontPage] [TitleIndex] [WordIndex

This is a read-only archived version of wiki.centos.org

基本信息

Amazon 已把网页使用界面内的每个动作通过 API 提供给开发者或系统管理员。视乎你的需要,他们提供了不同的包装。例如有供修改 Route 53 DNS、负载平衡、VPC 作业……的组件。每个工具都有独特的安装方法。某些提供了 RPM 但大部份都是 ZIP 格式。

此工具带给你创建 AMI 的最基本功能,例如:

http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm

http://ec2-downloads.s3.amazonaws.com/AutoScaling-2011-01-01.zip

欲取得所有工具的完整清单,请浏览: FIXME

0.1. 事前设置

在开始之先,我们要先设置你所需的安全性群组。你可通过 ec2-tools 来做这件事情但它较复杂和需要很多步骤。如果这是你的意愿,他们的文档非常完整并且详述了所有细节。这里有设置安全性群组的说明:

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule

这些规则取代 iptables 在你的实例上的规则。假设你容许以 SSH 进行访问,你需要确保 TCP 端口 22 已开放给你的对象。一般的设置是 0.0.0.0/0

  1. 打开位于 https://console.aws.amazon.com/ec2/ 的 Amazon EC2 控制台。

  2. 点击导航板块内的 Security Groups。
  3. 控制台会列出属于帐户的安全性群组。
  4. 选择一个 EC2 安全性群组。
  5. 它的规则将会出现在右下角板块内的 Inbound 页签。

不论是哪一件工具,你都需要你的 AWS 金钥及输入你的 SSH 公钥。你可依照以下步骤来取得它:

  1. 进到位于 http://aws.amazon.com 的 Amazon 网络服务网页。

  2. 点击 My Account/Console,然后点击 Security Credentials。
  3. 在 Your Account 之下,点击 Security Credentials。
  4. 在所提供的空间内,输入你的用户名称及密码,然后点击 Sign in using our secure server。
  5. 你的访问金钥编号会显示在 Access Credentials 之下,位于 Access Keys 页签内。
  6. 点击 Key Pairs 页签,然后点击 Upload Your Own Key Pair。

  7. 选择 File 然后浏览至 id_rsa.pub 档。在 Linux 机器这是 /home/username/.ssh/id_rsa.pub。 

yum install java-1.7.0-openjdk

0.2. 创建实例

浏览至 https://console.aws.amazon.com/ec2/home

  1. 点击 Launch Instance。
  2. 按照所指示的步骤。唯一要紧的就是你把金钥设置为你先前上载的那一条。

要是你是疑难,http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/Welcome.html 备有完善的文档。

0.3. 登录

你需要取得你实例的公共 IP 名称。

  1. 浏览至 https://console.aws.amazon.com/ec2/home

  2. 点击 Instances
  3. 点击你所创建的实例,向下卷至公共 DNS 并复制它。

  4. 所有 CentOS 云端映像的缺省用户名称是 centos

  5. 在终端機的工作阶段利用上执用户执行 ssh 公共 DNS 名称

0.4. 安装

直至这些实例被正式包装起来,我推荐把它们放置在 /usr/local/bin/。每个文件解压后会成为一个目录,而你必须把它们加进你的路径内。以下的连结是最重要的一组工具。通过它你可更改 EC2 环境的多数设置。

http://aws.amazon.com/developertools/351 

 cd /usr/local/bin
 wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip
 unzip ec2-api-tools.zip
 mv ec2-api-tools-* /usr/local/bin/ec2-api-tools

 cd /usr/local/bin
 wget http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
 unzip ec2-ami-tools.zip
 mv ec2-ami-tools-* /usr/local/bin/ec2-ami-tools

除非你想从该目录执行每个指令,要不然你可将它加进路径内,并在你的 bash_profile 设置一些必须的变量。请留意你若计划采用数个用户,你必须在每个帐户完成以下程序。由于 root 存在于每个系统中,我会以他作为样例:

0.5. 设置

 vim /root/.bash_profile

以下内容出现于底部。 

 PATH=$PATH:$HOME/bin
 export PATH

请把它更改成: 

export JAVA_HOME=/usr
export EC2_HOME=/usr/local/bin/ec2-api-tools
export EC2_AMITOOL_HOME=/usr/local/bin/ec2-ami-tools

PATH=$PATH:$HOME/bin:$EC2_HOME/bin:$EC2_AMITOOL_HOME/bin
export PATH

输入 :wq 来存储及离开。事情已经办妥了。如果你想执行任何工具,你必需通过验证。请输入你先前所取得的数据: 

export AWS_ACCESS_KEY=`你的 AWS 访问金钥编号`
export AWS_SECRET_KEY=`你的 AWS 秘密金钥`

如果你想存储它供每个工作阶段使用 —— 并意识到背后的严重安全性问题 —— 请在你的 bash_profile 内把它设置: 

vim /root/.bash_profile

在最底部加入: 

export AWS_ACCESS_KEY=your_AWS_ACCESS_KEY_ID
export AWS_SECRET_KEY=your_AWS_SECRET_KEY

要应用它,你必须注销后再登录,或执行: 

source /root/.bash_profile

接下来怎样?

好了,你已经设置好你的实例及备有所需工具。下面是一些你可执行的基本动行。

0.1. 引导新的实例

出处:http://docs.amazonwebservices.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-RunInstances.html

存储你先前用 

ec2-describe-keypairs

所创建的金钥的名称。要是你拥有一个被分享出来或特定想用的实例: 

ec2-describe-images

要不然,创建一个。在 http://wiki.centos.org/Cloud/AWS 找寻你想复制的 AMI 实例。 

ec2-run-instance ami-0861da61 -n 1 --availability-zone us-east-1a -k `金钥`

SSH 到新创建的实例的公共 IP 地址,一切便准备就绪!

0.2. 终止实例

意思就是删掉实例。要是你未设置用持续存储,你将会失去该实例的所有数据。 

ec2-describe-instances

取得实例编号(它会以 i- 起首)。 

ec2-terminate-instance `实例编号`.

0.3. 关闭实例

ec2-describe-instances

ec2-stop-instance `实例编号`

Translation of revision 20

2023-09-11 07:23