CoreOS и Cloudformation

У меня есть группа автомасштабирования с экземплярами coreOS. Когда я загружаю их, я указываю облачную конфигурацию внутри UserData конфигурации запуска. Обычно я работаю с экземплярами Ubuntu и хочу знать, есть ли способ использовать cfn-init и cfn-signal внутри UserData вместо cloud-config? Я хочу сделать это, чтобы выполнить cfn-init для вызова ConfigSets для установки файлов (из безопасного ведра S3). Пример:

"cfn-init -v -s ", { "Ref" : "AWS::StackName" },
                        " -r ServiceInstance",
                        " --configsets server_setup",
                        " --region ", { "Ref" : "AWS::Region" }, "\n"

Возможно ли это с помощью CoreOS? Если нет, как мне безопасно загрузить из корзины S3 в CoreOS? Я знаю о разделе write_files в cloud-config.yaml, но не понимаю, как сделать загрузку безопасной.

Любая помощь будет оценена по достоинству.


amazon-web-services amazon-cloudformation coreos
person gprime    schedule 28.04.2016    source источник
comment
Вы можете использовать образ Docker, содержащий скрипт cfn-signal, например как у меня: github.com/hjacobs/docker-aws-cfn-signal Пример использования (контейнер CoreOS для Linux с Kubernetes): github.com/zalando- инкубатор / kubernetes-on-aws / pull / 438   -  person Henning Jacobs    schedule 31.05.2017

Ответы (1)


arrow_upward
2
arrow_downward

Функции cfn-signal и cfn-init работают в CoreOS.

Вы можете дать экземплярам EC2 роль IAM, которая позволит им получить доступ к S3.

person André Veelken    schedule 04.11.2016
comment
Нет, они этого не делают. Последние версии coreos amis не имеют предустановленной cfn-init - person singleton; 24.11.2016
comment
Я не писал, что они предустановленные. Конечно, вы должны их установить. - person André Veelken; 05.01.2017