本教程介紹如何使用Auto Scaling生命週期掛鈎掛起ECS執行個體,並結合CloudOps Orchestration Service (OOS)的模板,實現將ECS執行個體自動加入和移出MongoDB執行個體白名單。
前提條件
已建立伸縮組,並且伸縮組處於啟用狀態。
已建立MongoDB執行個體。
已為OOS服務建立RAM角色。該RAM角色的可信實體必須為阿里雲服務,受信服務為CloudOps Orchestration Service,並且擁有執行OOS模板的許可權。具體操作,請參見為OOS服務設定RAM許可權。
說明本教程中使用的樣本RAM角色為OOSServiceRole,您也可以使用其他自訂的RAM角色。
背景資訊
伸縮組支援關聯Server Load Balancer執行個體和RDS執行個體,但是暫時不能關聯MongoDB執行個體。如果您有業務資料存放區在MongoDB執行個體上,手動設定ECS執行個體加入或移出MongoDB執行個體白名單,操作效率較低。您可以通過生命週期掛鈎和OOS模板將ECS執行個體自動加入和移出MongoDB執行個體白名單,但需要注意以下內容:
如果伸縮組已有存量的ECS執行個體,您需要手動將相關ECS執行個體的IP添加至MongoDB執行個體白名單。否則,當移除一個MongoDB白名單中不存在的執行個體的私網IP時,將出現錯誤。
您需要通過生命週期掛鈎的通知標識(NotificationMetadata,簡稱metadata)為建立OOS執行指定所需的參數。
metadata必須為JSON字串格式。
metadata中的鍵,必須與OOS模板參數一一對應。
OOS模板中不存在預設值的參數必須指定,存在預設值的參數可選擇是否指定以覆蓋預設值。
操作步驟
本教程以OOS公用模板ACS-ESS-LifeCycleModifyMongoDBIPWhitelist為例,實現在擴容時將ECS執行個體加入MongoDB執行個體白名單。步驟如下:
如果需要在縮容時將ECS執行個體移出MongoDB執行個體白名單,建立適用於彈性收縮活動的生命週期掛鈎並觸發縮容即可。
步驟一:對RAM角色授予OOS服務許可權
您需要擁有OOS的執行許可權才能執行OOS的模板。執行ACS-ESS-LifeCycleModifyMongoDBIPWhitelist中定義的營運操作時涉及Elastic Compute Service、Auto Scaling、ApsaraDB for MongoDB的資源。
登入RAM控制台。
建立權限原則。
在左側導覽列,單擊。
單擊建立權限原則。
在建立權限原則頁面,選擇權限原則的配置模式為指令碼編輯後,設定其他參數項,然後單擊確定。
本教程中使用的配置如下表所示,未提及的配置保持預設即可。
配置項
說明
名稱
填寫ESSHookPolicyForMongoDBWhitelist。
策略內容
輸入以下內容:
{ "Version": "1", "Statement": [ { "Action": [ "ecs:DescribeInstances" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "dds:ModifySecurityIps" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ess:CompleteLifecycleAction" ], "Resource": "*", "Effect": "Allow" } ] }
為OOSServiceRole授予權限原則。
在左側導覽列,單擊。
找到OOSServiceRole,在操作列,單擊新增授權。
為OOS服務扮演的RAM角色OOSServiceRole添加要求的權限即可完成授權。
在新增授權頁面,指定資源範圍和許可權配置,然後單擊確認新增授權。
本教程中使用的配置如下表所示,未提及的配置保持預設即可。
配置項
說明
資源範圍
選擇帳號層級。
權限原則
添加自訂策略ESSHookPolicyForMongoDBWhitelist。
步驟二:為擴容活動建立生命週期掛鈎並觸發擴容
- 登入Auto Scaling控制台。
- 在左側導覽列中,單擊伸縮組管理。
- 在頂部功能表列處,選擇地區。
- 找到待操作的伸縮組,選擇任一種方式開啟伸縮組詳情頁面。
- 在伸縮組名稱/ID列,單擊伸縮組ID。
- 在操作列,單擊查看詳情。
為擴容活動建立生命週期掛鈎。
- 在頁面上方,單擊生命週期掛鈎頁簽。
單擊建立生命週期掛鈎。
指定生命週期掛鈎配置,然後單擊確認。
本教程中使用的配置如下表所示,未提及的配置保持預設即可。
配置項
說明
名稱
輸入ESSHookForAddMongoDBWhitelist。
適用的伸縮活動類型
選擇彈性擴張活動。
逾時時間
輸入適當的逾時時間,例如300秒。
說明逾時時間即用於執行自訂動作的時間,若逾時時間過短,可能導致自訂動作失敗,請評估自訂動作耗時並設定適當的逾時時間。
預設執行策略
選擇繼續。
掛鈎期間執行的動作
模板配置如下:
通知方式:選擇OOS模板。
OOS模板類型:選擇公用模板。
公用模板:選擇ACS-ESS-LifeCycleModifyMongoDBIPWhitelist。
ACS-ESS-LifeCycleModifyMongoDBIPWhitelist的執行參數配置如下:
MongoDB執行個體ID:輸入MongoDB執行個體的ID。本教程中以MongoDB複本集執行個體為例。
修改IP白名單的方式:選擇Append,對應彈性擴張活動,將ECS執行個體加入MongoDB執行個體白名單。
OOS扮演的RAM角色:選擇OOSServiceRole,操作步驟中已為RAM角色OOSServiceRole添加操作ECS、Auto Scaling、MongoDB資源的許可權,OOS服務扮演該RAM角色即可擁有相關許可權。
觸發擴容。
本教程中以手動執行伸縮規則為例,您也可以通過定時任務、警示任務等方式觸發擴容。
說明手動執行伸縮規則引發擴縮容時,生命週期掛鈎會生效,但手動添加或移出已有ECS執行個體時,生命週期掛鈎不會生效。
在頁面上方,單擊伸縮規則與警示任務頁簽。
在伸縮規則頁簽下,單擊建立伸縮規則。
設定伸縮規則的屬性,然後單擊確認。
本教程中使用的配置如下表所示,未提及的配置保持預設即可。
配置項
說明
規則名稱
輸入Add1。
伸縮規則類型
選擇簡單規則。
執行的操作
設定為增加1台。
在伸縮規則列表下,找到建立的伸縮規則Add1,在操作地區,單擊執行。
單擊確定。
執行伸縮規則後自動建立1台ECS執行個體,由於伸縮組內已建立生命週期掛鈎ESSHookForAddMongoDBWhitelist,ECS執行個體會被掛起,同時自動通知OOS服務執行ACS-ESS-LifeCycleModifyMongoDBIPWhitelist中定義的營運操作。
步驟三:查看MongoDB執行個體白名單
在左側導覽列,單擊複本集執行個體列表。
找到MongoDB執行個體,在執行個體ID/名稱地區,單擊執行個體ID。
在左側導覽列,單擊。
如果MongoDB執行個體白名單中加入了建立ECS執行個體的私人IP,符合使用公用模板ACS-ESS-LifeCycleModifyMongoDBIPWhitelist的預期。
如果成功建立了ECS執行個體,但是建立ECS執行個體的私人IP並沒有加入MongoDB執行個體白名單,請前往OOS控制台查看營運任務執行情況。具體操作,請參見(可選)步驟四:查看OOS執行情況。
(可選)步驟四:查看OOS執行情況
常見問題
如果營運任務執行失敗,請根據執行結果中的報錯資訊排查原因。更多資訊,請參見常見問題。
常見的報錯資訊如下:
報錯資訊 | 原因 | 解決方案 |
Forbidden.Unauthorized message: A required authorization for the specified action is not supplied. | 您並未向Auto Scaling授權操作當前Action。 | 請檢查是否為RAM角色OOSServiceRole添加了相應的許可權。 |
Forbidden.RAM message: User not authorized to operate on the specified resource, or this API doesn't support RAM. | RAM使用者或RAM角色沒有操作對應資源的許可權。 | 請檢查是否為RAM角色OOSServiceRole添加了相應的許可權。例如為RAM角色授予OOS服務的樣本許可權。您需要為RAM角色添加操作許可權,確保OOS服務能夠操作OOS模板中涉及的資源。 |
LifecycleHookIdAndLifecycleActionToken.Invalid message: The specified lifecycleActionToken and lifecycleActionId you provided does not match any in process lifecycle action. | 進行中的生命週期動作已經到期或中止。 | 請評估生命週期掛鈎的逾時時間,確保在逾時時間內可以執行完OOS模板中定義的營運任務。 |