告知何时可以连接新的 ec2 主机的过程

Question

我一直在使用 Fabric 和 boto 启动新的 ec2 主机进行一些临时处理，但我总是无法知道何时可以连接到主机。问题是我可以询问 ec2 何时准备好，但它从未真正准备好。

这是我注意到效果最好的过程（尽管它仍然很糟糕）：

1. 轮询 ec2 直到它说主机“活动”
2. 轮询 ec2 直到它有一个 public_dns_name
3. 尝试连接到新的主机循环直到它接受连接

但有时它似乎在知道我与之关联的 ssh 密钥对之前就接受了连接，然后要求输入密码。

有没有更好的方法来决定我的 ec2 主机启动后何时可以开始连接？有没有人编写过一个可以很好且高效地完成此任务的库？

Answer 1

我对 #1 和 #2 执行了相同的操作，但对于 #3，我有一个代码循环，尝试与 ssh 端口 (22) 建立简单的 TCP 连接，并设置短超时并重试。当它最终成功时，它会再等待五秒钟，然后运行 ​​ssh 命令。

启动 sshd 以及将公共 ssh 密钥添加到 .ssh/authorized_keys 的时间和顺序可能会有所不同，具体取决于您运行的 AMI。

注意：我强烈建议直接使用公共 IP 地址而不是 DNS 名称。 IP 地址编码在 DNS 名称中，因此在进程中添加 DNS 查找没有任何好处。

Answer 2

EC2 本身没有任何方式知道您的实例何时准备好接受 SSH 连接；它的运作水平比这低得多。

执行此操作的最佳方法是更新您的 AMI 以拥有某种运行状况 Servlet。它可以非常简单 - 只需几行 web.py 脚本 - 在启动的后期阶段运行，并且它只向任何 HTTP 请求返回状态代码 200。当 servlet 响应请求时，其他一切都应该已启动，因此您可以在该 URL 上使用指数退避来检查您的实例。

如果您曾经将实例放在负载均衡器后面（这有其自身的好处），则无论如何都需要此运行状况 servlet，并且它还有一个额外的好处，即在实例因任何原因发生故障时通知负载均衡器。这只是 EC2 上的一般最佳实践。