Auto Scalingのライフサイクルフック機能を使用すると、Elastic Compute Service (ECS) インスタンスを停止する前にカスタム操作を実行できます。 これにより、ECSインスタンスのelastic IPアドレス (EIP) を持つセカンダリelastic network Interface (ENI) をリリースできます。 ライフサイクルフック機能とCloudOps Orchestration Service (OOS) テンプレートを組み合わせると、ECSインスタンス用のEIPを持つセカンダリENIをリリースするプロセスをさらに簡素化できます。
前提条件
スケーリンググループが作成され、有効状態になります。
スケーリンググループには、EIPを持つセカンダリENIがアタッチされているECSインスタンスが含まれています。
CloudOps Orchestration Service (OOS) 用にRAMロールが作成されます。 RAMロールの信頼できるエンティティはAlibaba Cloud Service、信頼できるサービスはCloudOps Orchestration Service、RAMロールはOOSテンプレートで操作を実行する権限を持っている必要があります。 詳細については、「RAMを使用してOOSに権限を付与する」をご参照ください。
説明このトピックでは、OOSServiceRole RAMロールを例として使用します。 他のロールを使用することもできます。
背景情報
スケーリンググループにEIPを持つセカンダリENIがアタッチされているECSインスタンスが含まれている場合、Auto scalingはECSインスタンスの削除時にEIPをリリースしないように設計されています。 ライフサイクルフック機能とOOSテンプレートを組み合わせて、セカンダリENIとEIPの同時リリースを自動化できます。
手順
この例では、ACS-ESS-LifeCycleDetachNetworkInterfaceAndDeleteEipパブリックテンプレートを使用して、ECSインスタンスのセカンダリENIとEIPを同時にリリースするプロセスを自動化します。
ステップ1: RAMロールにOOSの権限を付与
OOSテンプレートを実行する権限が必要です。 ACS-ESS-LifeCycleDetachNetworkInterfaceAndDeleteEipテンプレートには、O&Mタスクの実行に必要なECS、Auto Scaling、およびEIPリソースが含まれています。
RAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
OOSServiceRole RAMロールを見つけて、アクション列の権限付与をクリックします。
OOSが承認を完了するために引き受けるOOSServiceRole RAMロールに必要な権限を追加します。
[権限付与] パネルで、リソーススコープとポリシーを設定します。 設定が完了したら、[権限の付与] をクリックします。
この例で使用する設定を次の表に示します。 次の表に記載されていないパラメーターは、既定の設定にデフォルトします。
パラメーター
説明
リソーススコープ
値を [アカウント] に設定します。
ポリシー
AliyunECSFullAccess、AliyunESSFullAccess、およびAliyunEIPFullAccessのシステムポリシーを選択します。
ステップ2: スケールイン用のライフサイクルフックを作成し、スケールインイベントをトリガーする
Auto Scalingコンソールにログインします。
左側のナビゲーションウィンドウで、スケーリンググループをクリックします。
上部のナビゲーションバーで、リージョンを選択します。
目的のスケーリンググループを見つけ、次のいずれかの方法でスケーリンググループの詳細ページを開きます。
スケーリンググループ名 /ID列のスケーリンググループのIDをクリックします。
[操作] 列の [詳細] をクリックします。
ライフサイクルフックを作成します。
詳細ページの上部で、ライフサイクルフックタブをクリックします。
[ライフサイクルフックの作成] をクリックします。
ビジネス要件に基づいてパラメーターを設定し、OKをクリックします。
この例で使用する設定を次の表に示します。 次の表に記載されていないパラメーターは、既定の設定にデフォルトします。
パラメーター
説明
名前
ESSHookForDeleteNicAndEipを入力してください。
スケーリングアクティビティ
[スケールインイベント] を選択します。
タイムアウト期間
ビジネス要件に基づいてタイムアウト期間を設定します。 この例では、値を300に設定します。 単位は秒です。
説明タイムアウト期間は、インスタンスに対してカスタム操作を実行できる期間です。 タイムアウト期間がカスタム操作の実行に必要な期間よりも短い場合、操作は失敗する可能性があります。 インスタンスでカスタム操作を実行するために必要な期間を見積もり、見積もりに基づいてタイムアウト期間を設定することを推奨します。
デフォルトの実行ポリシー
[続行] を選択します。
ライフサイクルフックが有効になったときに通知を送信
テンプレートに次のパラメーターを設定します。
[OOSテンプレート] を選択します。
[パブリックテンプレート] を選択します。
ACS-ESS-LifeCycleDetachNetworkInterfaceAndDeleteEipを選択します。
ACS-ESS-LifeCycleDetachNetworkInterfaceAndDeleteEipパブリックテンプレートで、OOSAssumeRoleをOOSServiceRoleに設定します。 ステップ1では、OOSServiceRoleにECS、Auto Scaling、およびEIPリソースに対する権限が付与されます。 RAMロールを引き受けた後、OOSは前述の権限を取得します。
スケールインイベントをトリガーします。
この例では、スケーリングルールを実行することによって、スケールインイベントが手動でトリガーされます。 スケジュールタスクまたはイベントトリガータスクを使用して、スケールインイベントをトリガーすることもできます。
説明スケーリングルールを手動で実行したときにスケーリングアクティビティがトリガーされると、ライフサイクルフックが有効になります。 スケーリンググループにECSインスタンスを手動で追加または削除する場合、ライフサイクルフックは有効になりません。
表示されるページの上部で、スケーリングルールとイベントトリガータスクタブをクリックします。
スケーリングルールタブで、スケーリングルールの作成をクリックします。
スケーリングルールの作成ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定し、OKをクリックします。
この例で使用する設定を次の表に示します。 次の表に記載されていないパラメーターは、既定の設定にデフォルトします。
パラメーター
説明
ルール名
Delete1を入力します。
ルールタイプ
[シンプルスケーリングルール] を選択します。
操作
値を [1インスタンスの削除] に設定します。
スケーリングルールタブで、Delete1を見つけてアクション列の実行をクリックします。
スケーリングルールの実行メッセージでOKをクリックします。
スケーリングルールが実行されると、Auto scalingはスケーリンググループから1つのECSインスタンスを削除します。 ただし、ESSHookForDeleteNicAndEipライフサイクルフックが有効であるため、ECSインスタンスはPending Remove状態になります。 ライフサイクルフックのタイムアウト期間中、Auto Scalingは、ACS-ESS-LifeCycleDetachNetworkInterfaceAndDeleteEipパブリックテンプレートで定義されているO&Mタスクを実行するようにOOSに通知します。
実行結果が期待どおりかどうかを確認します。
[ネットワークインタフェース] ページでENIが存在するかどうかを確認し、[Elastic IPアドレス] ページでEIPが存在するかどうかを確認できます。 ENIとEIPが存在しない場合、リリースは成功です。
ECSインスタンスがスケーリンググループから削除されても、ENIまたはEIPがまだ存在する場合は、OOSコンソールに移動してO&Mタスクの実行を確認できます。
ステップ3: (オプション) OOSの実行を表示する
よくある質問
O&Mタスクの実行に失敗した場合は、実行結果のエラーメッセージに基づいて問題のトラブルシューティングを行います。 詳細は、「よくある質問」をご参照ください。
次の表に、一般的なエラーメッセージを示します。
エラーメッセージ | 原因 | 解決策 |
Forbidden.Unauthorizedメッセージ: 指定されたアクションに必要な権限が提供されていません。 | 現在のアクションの実行をAuto Scalingに許可していません。 | OOSServiceRole RAMロールに必要な権限があるかどうかを確認します。 |
Forbidden.RAMメッセージ: 指定されたリソースを操作する権限がユーザーにないか、このAPIがRAMをサポートしていません。 | RAMユーザーまたはRAMロールに、対応するリソースを操作する権限がありません。 | OOSServiceRole RAMロールに必要な権限があるかどうかを確認します。 たとえば、RAMロールにOOS権限を付与できます。 OOSがOOSテンプレートで宣言されたリソースを管理する前に、RAMロールに必要な権限を付与する必要があります。 |
LifecycleHookIdAndLifecycleActionToken.Invalid message: 指定したlifecycleActionTokenとlifecycleActionIdは、プロセスライフサイクル内のアクションと一致しません。 | 進行中のライフサイクルフックアクションが終了または停止されました。 | ライフサイクルフックのタイムアウト期間を評価して、OOSテンプレートで指定されたO&Mタスクが割り当てられた制限時間内に完了できることを確認します。 |