共计 3842 个字符,预计需要花费 10 分钟才能阅读完成。
解决生产问题是零碎和网络管理员的主要职责之一。事实上,我始终发现这是基础设施工程中最乏味的内容之一。依据须要深入研究遇到的问题,您不仅可能(最终)圆满解决问题,而且在此过程中还能够学到许多失常状况下无奈接触的货色。
操作系统当然也存在这样的机会。随着时间推移,操作系统会变得越来越简单,管理员必须要把握有数的配置文件和设置。只管基础架构即代码和自动化大大改善了服务器的预置和治理,但谬误和故障总是不免呈现,导致系统无奈失常启动。问题的品种不可胜数:短少硬件驱动程序、文件系统配置谬误、网络配置有效、权限不正确等等。而更蹩脚的是,许多问题实际上会将管理员拒之门外,让他们无奈登录、诊断问题以及执行适当的修复措施。惟一的抉择是与服务器建设带外连贯。此外,只管客户能够查看 Amazon EC2 实例的 控制台输入,但在此之前,他们无奈与其进行交互。
- 控制台输入:
https://docs.aws.amazon.com/A…
近期,亚马逊云科技非常高兴地发表推出 Amazon EC2 串行控制台,它通过与您的 Amazon Elastic Compute Cloud (EC2) 实例建设串行连贯,从而轻松、平安地排查启动和网络连接问题。
- Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A… - Amazon Elastic Compute Cloud (EC2):
https://aws.amazon.com/ec2/
📢 想要理解更多亚马逊云科技最新技术公布和实际翻新,敬请关注 2021 亚马逊云科技中国峰会!点击图片即刻报名~
Amazon EC2 串行控制台简介
Amazon EC2 串行控制台 实用于基于 Amazon Nitro 零碎 的 Amazon EC2 实例。它反对所有次要的 Linux 发行版、FreeBSD、NetBSD、Microsoft Windows 和 VMWare。
无需任何可能失常运行的网络配置,即可在亚马逊云科技治理控制台中应用基于浏览器的外壳程序或通过到托管的控制台服务器的 SSH 连贯,从而连贯到实例 。无需在您的实例上运行 sshd 服务器:只需为 root 账户调配一个明码,因为您将须要应用此明码来登录。而后,您能够输出命令,如同应用间接连贯到实例串行端口的键盘和显示器一样操作。
- Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A… - Amazon Nitro 零碎:
https://aws.amazon.com/ec2/ni…
此外,您还能够触发操作系统特定的流程:
- 在 Linux 上,您能够触发 Magic SysRq 命令以生成解体转储、终止过程等。
- 在 Windows 上,您能够应用应急治理服务 (EMS) 和非凡治理控制台 (SAC) 中断启动过程,而后以平安模式启动。
- Magic SysRq:
https://en.wikipedia.org/wiki…
获取对实例控制台的拜访权限是一项特权操作,应受到严格控制,因而默认状况下不容许在账户级别拜访 Amazon EC2 串行控制台 。在您的账户中容许此拜访权限后,它将实用于此账户中的所有实例。借助 服务控制策略 和 Amazon Identity and Access Management (IAM) 权限,管理员还能够别离在组织级别和实例级别施行管制。正如您冀望的那样,与 Amazon EC2 串行控制台 的所有通信都已加密,并且咱们会为每个会话生成一个惟一的密钥。
- Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A… - 服务控制策略:
https://docs.aws.amazon.com/o… - AWS Identity and Access Management (IAM):
https://aws.amazon.com/iam/ - Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A…
上面咱们用 Linux 来做一个疾速演示。应用其余操作系统时的过程也类似。
通过亚马逊云科技治理控制台连贯到
Amazon EC2 串行控制台
首先,我启动了一个 Amazon Linux 2 实例。登录到该实例后,我决定治理其以太网接口的网络配置 (
/etc/sysconfig/network-scripts/ifcfg-eth0
),设置一个齐全虚构的动态 IP 地址。请不要在生产实例上尝试此操作!
而后,我重启实例。几秒钟后,只管实例已在 Amazon EC2 控制台中启动并运行,并且端口 22 已在其平安组中关上,但我无奈应用 SSH 连贯到该实例。
1$ ssh -i ~/.ssh/mykey.pem ec2-user@ec2-3-238-8-46.compute-1.amazonaws.com
2ssh: connect to host ec2-3-238-8-46.compute-1.amazonaws.com port 22: Operation timed outAmazon EC2 串行控制台力挽狂澜!
- Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A…
首先,我须要在我的账户中容许拜访控制台。只需在 Amazon EC2 设置中勾选一个框即可实现此操作。
而后在 Amazon EC2 控制台中右键单击实例的名称,再抉择 Monitor and troubleshoot(监控和问题排查),而后抉择 Amazon EC2 Serial Console(EC2 串行控制台)。
这时将关上一个新窗口,确认实例 ID 和要连贯的串行端口号。我只需单击 Connect(连贯)。
这时将会在我的浏览器中关上一个新选项卡。单击 Enter,我将看到相熟的登录提醒。
1Amazon Linux 2
2Kernel 4.14.225-168.357.amzn2.x86_64 on an x86_64
3ip-172-31-67-148 login:以 root 身份登录,进入相熟的 shell 提醒界面,我登时释怀不少。
为此会话启用 Magic SysRq (sysctl -w kernel.sysrq=1),我首先列出可用的命令 (CTRL-0 + h),而后要求提供内存报告 (CTRL-0 + m)。您能够单击上面的图片以查看大图。
太棒了!这在解决简单问题时必定会派上用场。当然这里不须要这样做:我疾速复原网络接口的失常配置,而后重新启动网络堆栈。
尝试再次连贯到实例,我能够看到问题曾经解决。
1$ ssh -i ~/.ssh/mykey.pem ec2-user@ec2-3-238-8-46.compute-1.amazonaws.com
2
3__| __|_ )
4_| ( / Amazon Linux 2 AMI
5___|\___|___|
6
7https://aws.amazon.com/amazon-linux-2/
8[ec2-user@ip-172-31-67-148 ~]$上面我疾速演示以下应用亚马逊云科技 命令行界面 时的等效命令。
- 命令行界面:
https://aws.amazon.com/cli/
通过 Amazon CLI 连贯到
Amazon EC2 串行控制台
这同样简略。首先,我将实例密钥对的 SSH 公钥发送到串行控制台。请务必要增加 file:// 前缀。
1$ aws ec2-instance-connect send-serial-console-ssh-public-key --instance-id i-003aecec198b537b0 --ssh-public-key file://~/.ssh/mykey.pub --serial-port 0 --region us-east-1而后,我以 <instance id>.port<port number> 为用户名,通过 ssh 连贯到串行控制台,并且收到登录提醒。
1$ ssh -i ~/.ssh/mykey.pem i-003aecec198b537b0.port0@serial-console.ec2-instance-connect.us-east-1.aws
2
3Amazon Linux 2
4Kernel 4.14.225-168.357.amzn2.x86_64 on an x86_64
5ip-172-31-67-148 login:登录后,Magic SysRq 曾经可用,我能够用 ~B+command 触发它。我还能够应用 ~. 终止控制台会话。
开始应用 Amazon EC2 串行控制台
正如您看到的那样,Amazon EC2 串行控制台 让您可能更不便地调试和修复 Amazon EC2 实例上呈现的简单启动和网络问题。您能够立刻在以下亚马逊云科技区域开始应用此控制台,且不会产生额定费用:
- 美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、美国东部(俄亥俄)
- 欧洲(爱尔兰)、欧洲(法兰克福)
- 亚太地区(东京)、亚太地区(悉尼)、亚太地区(新加坡)
请立刻试用,并向咱们提供反馈。咱们始终期待您的反馈。您能够通过您的罕用 Amazon Support 联系人,或者通过面向 Amazon EC2 的亚马逊云科技论坛 发送反馈。
- Amazon EC2 串行控制台:
https://docs.aws.amazon.com/A… - 面向 Amazon EC2 的亚马逊云科技论坛:
https://forums.aws.amazon.com…