すべてのプロダクト
Search
ドキュメントセンター

Auto Scaling:RedisインスタンスのIPアドレスホワイトリストへのECSインスタンスのプライベートIPアドレスの追加または削除の自動化

最終更新日:Dec 19, 2024

このトピックでは、Auto Scalingのライフサイクルフック機能とCloudOps Orchestration Service (OOS) テンプレートを組み合わせてElastic Compute Service (ECS) インスタンスをPending状態にし、ECSインスタンスのプライベートIPアドレスをTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに追加または削除するタスクを自動化する方法について説明します。

前提条件

  • スケーリンググループが作成され、有効状態になります。

  • Tair (Redis OSS-compatible) インスタンスが作成されます。

  • OOS用にリソースアクセス管理 (RAM) ロールが作成されます。 RAMロールの信頼できるエンティティはAlibaba Cloud Service、信頼できるサービスはCloudOps Orchestration service、RAMロールはOOSテンプレートで操作を実行する権限を持っている必要があります。 詳細については、「RAMを使用してOOSに権限を付与する」をご参照ください。

    説明

    このトピックでは、OOSServiceRole RAMロールを例として使用します。 他のロールを使用することもできます。

背景情報

スケーリンググループは、Server Load Balancer (SLB) またはApsaraDB RDSインスタンスに関連付けることができますが、Tair (Redis OSS-compatible) インスタンスに関連付けることはできません。 アプリケーションデータをTair (Redis OSS-compatible) インスタンスに保存する場合、ECSインスタンスのプライベートIPアドレスをTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに手動で追加または削除すると、非効率的になる可能性があります。 運用効率を高めるために、Auto Scalingのライフサイクルフック機能とOOSテンプレートを使用して、ECSインスタンスのプライベートIPアドレスをTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに自動的に追加または削除できます。

手順

この例では、ACS-ESS-LifeCycleModifyRedisIPWhitelistという名前のパブリックOOSテンプレートを使用して、スケールアウトイベント中にECSインスタンスのプライベートIPアドレスをTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに自動追加する方法を示します。 次の手順を実行します。

説明

Tair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストからのECSインスタンスのプライベートIPアドレスの削除を自動化する場合、スケールイン用のライフサイクルフックを作成し、スケールインイベント中にライフサイクルフックを適用できます。

ステップ1: RAMロールにOOSの権限を付与

OOSテンプレートを実行する権限が必要です。 ACS-ESS-LifeCycleModifyRedisIPWhitelistテンプレートには、O&Mタスクの実行に必要なECS、Auto Scaling、Tair (Redis OSS-compatible) リソースが含まれています。

  1. RAMコンソールにログインします。

  2. 権限ポリシーを作成します。

    1. 左側のナビゲーションウィンドウで、権限 > ポリシーを選択します。

    2. ポリシーページで、ポリシーの作成をクリックします。

    3. ポリシーの作成ページで、JSONタブをクリックし、ビジネス要件に基づいてパラメーターを設定し、OKをクリックします。

      この例で使用するパラメーター設定を次の表に示します。 次の表に含まれていないパラメーターについては、デフォルト設定を使用します。

      パラメーター

      説明

      名前

      ESSHookPolicyForRedisWhitelistを入力します。

      ポリシードキュメント

      以下の内容を入力します。

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "ecs:DescribeInstances"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "kvstore:ModifySecurityIps"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "ess:CompleteLifecycleAction"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
  3. ポリシーをOOSServiceRole RAMロールにアタッチします。

    1. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

    2. OOSServiceRole RAMロールを見つけて、アクション列の権限付与をクリックします。

      OOSが承認を完了するために引き受けるOOSServiceRole RAMロールに必要な権限を追加します。

    3. [権限付与] パネルで、リソーススコープとポリシーを設定します。 設定が完了したら、[権限の付与] をクリックします。

      この例で使用するパラメーター設定を次の表に示します。 次の表に含まれていないパラメーターについては、デフォルト設定を使用します。

      パラメーター

      説明

      リソーススコープ

      [アカウント] を選択します。

      ポリシー

      次のカスタムポリシーを選択します: ESSHookPolicyForRedisWhitelist。

手順2: ライフサイクルフックを作成してスケールアウトをトリガー

スケールアウト目的でライフサイクルフックを作成するときは、ライフサイクルフックがOOSテンプレートに有効になったときに通知を送信するように設定する必要があります。 このようにして、ECSインスタンスのプライベートIPアドレスのTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストへの自動追加が、スケールアウトイベント中にトリガーされます。

  1. Auto Scalingコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、スケーリンググループをクリックします。

  3. 上部のナビゲーションバーで、リージョンを選択します。

  4. 目的のスケーリンググループを見つけ、次のいずれかの方法でスケーリンググループの詳細ページを開きます。

    • スケーリンググループ名 /ID列のスケーリンググループのIDをクリックします。

    • [操作] 列の [詳細] をクリックします。

  5. ライフサイクルフックを作成します。

    1. 詳細ページの上部で、ライフサイクルフックタブをクリックします。

    2. [ライフサイクルフックの作成] をクリックします。

    3. ビジネス要件に基づいてパラメーターを設定し、OKをクリックします。

      この例で使用するパラメーター設定を次の表に示します。 次の表に含まれていないパラメーターについては、デフォルト設定を使用します。

      パラメーター

      説明

      名前

      ESSHookForAddRedisWhitelistを入力します。

      スケーリングアクティビティ

      [スケールアウトイベント] を選択します。

      タイムアウト期間

      ビジネス要件に基づいてTimeout Periodパラメーターを設定します。 単位は秒です。 この例では、Timeout Periodパラメーターは300に設定されています。

      説明

      タイムアウト期間は、インスタンスに対してカスタム操作を実行できる期間です。 タイムアウト期間がカスタム操作の実行に必要な期間よりも短い場合、操作は失敗する可能性があります。 インスタンスでカスタム操作を実行するために必要な期間を見積もり、見積もりに基づいてタイムアウト期間を設定することを推奨します。

      デフォルトの実行ポリシー

      [続行] を選択します。

      ライフサイクルフックが有効になったときに通知を送信

      この例では、次の操作を実行します。

      • [OOSテンプレート] を選択します。

      • [パブリックテンプレート] を選択します。

      • ACS-ESS-LifeCycleModifyRedisIPWhitelistを選択します。

      ACS-ESS-LifeCycleModifyRedisIPWhitelistパブリックテンプレートでは、次のパラメーターも設定する必要があります。

      • dbInstanceId: インスタンスのIDを入力します。

      • modifyMode: [追加] を選択します。 この値は、Auto ScalingがECSインスタンスのプライベートIPアドレスをTairインスタンスのIPアドレスホワイトリストに追加するスケールアウトイベントに適用されます。

      • OOSAssumeRole: OOSServiceRoleを選択します。 ステップ1では、OOSServiceRoleに、ECS、Auto Scaling、およびTair (Redis OSS-compatible) リソースに対する権限が付与されます。 RAMロールを引き受けた後、OOSは前述の権限を取得します。

  6. スケールアウトイベントをトリガーします。

    この例では、スケールアウトイベントは、スケーリングルールを実行することによって手動でトリガーされます。 スケジュールタスクまたはイベントトリガータスクを使用して、スケールアウトイベントをトリガーすることもできます。

    説明

    スケーリングルールを手動で実行したときにスケーリングイベントがトリガーされると、ライフサイクルフックが有効になります。 ただし、スケーリンググループにECSインスタンスを手動で追加または削除した場合、ライフサイクルフックは有効になりません。

    1. 表示されるページの上部で、スケーリングルールとイベントトリガータスクタブをクリックします。

    2. スケーリングルールタブで、スケーリングルールの作成をクリックします。

    3. [スケーリングルールの作成] ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定し、OKをクリックします。

      この例で使用するパラメーター設定を次の表に示します。 次の表に含まれていないパラメーターについては、デフォルト設定を使用します。

      パラメーター

      説明

      ルール名

      Add1を入力します。

      ルールタイプ

      [シンプルスケーリングルール] を選択します。

      API 操作

      値をAdd 1 Instancesに設定します。

    4. [スケーリングルール] タブで、Add1スケーリングルールを見つけて、アクション列の実行をクリックします。

    5. [スケーリングルールの実行] メッセージで、OKをクリックします。

    スケーリングルールが実行されると、Auto scalingは1つのECSインスタンスをスケーリンググループに追加します。 ただし、ESSHookForAddRedisWhitelistライフサイクルフックが有効であるため、ECSインスタンスは [保留中の追加] 状態になります。 ライフサイクルフックのタイムアウト期間中、Auto Scalingは、ACS-ESS-LifeCycleModifyRedisIPWhitelistパブリックテンプレートで定義されているO&Mタスクを実行するようにOOSに通知します。

手順3: Tair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストを確認する

  1. Tair (Redis OSS互換) コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

  3. 目的のインスタンスを見つけ、インスタンスID /名前列でそのIDをクリックします。

  4. 左側のナビゲーションウィンドウで、ホワイトリスト設定をクリックします。

    • ECSインスタンスのプライベートIPアドレスがTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに追加された場合、ACS-ESS-LifeCycleModifyRedisIPWhitelistパブリックテンプレートが期待どおりに有効になります。

    • ECSインスタンスが作成されているが、そのプライベートIPアドレスがTair (Redis OSS-compatible) インスタンスのIPアドレスホワイトリストに追加されていない場合は、OOSコンソールに移動してO&Mタスクの実行を表示します。 詳細については、「 (オプション) 手順4: OOS実行の表示」をご参照ください。

(オプション) ステップ4: OOS実行の表示

  1. OOSコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、自動タスク > タスク実行管理を選択します。

  3. 実行タスクを時間で見つけて、アクション列の詳細をクリックします。

  4. 実行の詳細ページで、関連情報を表示します。

    たとえば、[基本情報] セクションでは、実行IDとステータスを表示できます。 [実行手順と結果] セクションで、タスクノードをクリックして実行の詳細を表示できます。 詳細については、「実行の詳細の表示」をご参照ください。

    説明

    実行が失敗した場合は、実行の詳細ページにエラーメッセージが表示されます。

よくある質問

O&Mタスクの実行に失敗した場合は、実行結果のエラーメッセージに基づいて問題のトラブルシューティングを行います。 詳細は、「よくある質問」をご参照ください。

次の表に、一般的なエラーメッセージを示します。

エラーメッセージ

原因

解決策

Forbidden.Unauthorizedメッセージ: 指定されたアクションに必要な権限が提供されていません。

現在のアクションの実行をAuto Scalingに許可していません。

OOSServiceRole RAMロールに必要な権限があるかどうかを確認します。

Forbidden.RAMメッセージ: 指定されたリソースを操作する権限がユーザーにないか、このAPIがRAMをサポートしていません。

RAMユーザーまたはRAMロールに、対応するリソースを操作する権限がありません。

OOSServiceRole RAMロールに必要な権限があるかどうかを確認します。 たとえば、RAMロールにOOS権限を付与できます。 OOSがOOSテンプレートで宣言されたリソースを管理する前に、RAMロールに必要な権限を付与する必要があります。

LifecycleHookIdAndLifecycleActionToken.Invalid message: 指定したlifecycleActionTokenとlifecycleActionIdは、プロセスライフサイクル内のアクションと一致しません。

進行中のライフサイクルフックアクションが終了または停止されました。

ライフサイクルフックのタイムアウト期間を評価して、OOSテンプレートで指定されたO&Mタスクが割り当てられた制限時間内に完了できることを確認します。