Категоризация экземпляров EC2

Question

Есть ли способ различать наборы EC2 экземпляров?

Мой пример использования - у меня есть куча машин веб-уровня и куча машин поискового уровня; в настоящее время единственный способ отследить, что делает каждый экземпляр, - это каталог активов, созданный по собственной инициативе, например LDAP или база данных.

В идеале я хотел бы иметь возможность определить роль машины по метаданным, доступным из API-интерфейсов AWS.

В настоящее время единственный подход, который я предложил, состоит в том, чтобы иметь разные роли компьютеров в разных группах безопасности (даже если это строго не требуется). Есть ли лучший способ?

Answer 1

Обновление: EC2 теперь поддерживает "теги" для классификации экземпляров.

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?Using_Tags.html

---

Я всегда использовал группы безопасности для категоризации. Я не вижу ничего плохого в их использовании!

Группы не только разрешают категоризацию, они также допускают различные правила брандмауэра. Вы также можете иметь более одной группы для каждого экземпляра, например, "производство", "база данных"

Ссылка: http://docs.amazonwebservices.com/AWSEC2/2008-12-01/DeveloperGuide/index.html?ApiReference-SOAP-RunInstances.html

Answer 2

Возможно, вы захотите проверить некоторые сторонние инструменты, такие как правовая шкала, которая добавляет некоторые возможности для управления облачными ресурсами с дополнительными метаданными, такими как значимые метки на томах и экземплярах. Я сейчас пользуюсь только бесплатной версией, которая несколько ограничена, но все же добавляет совсем немного к инструментам управления, предоставляемым Amazon.

Amazon только что анонсировала свою собственную консоль (https://console.aws.amazon.com/),), которая первоначально вдохновила меня на перспективу бесплатной версии RightScale. Однако, похоже, что это просто веб-интерфейс, функционально эквивалентный ElasticFox. хорошо.

Я до сих пор храню электронную таблицу локально, чтобы отслеживать этот беспорядок. Кроме того, это крайне низкотехнологичный метод, но я помещаю текстовый файл на рабочий стол каждого компьютера (под учетной записью администратора) с назначением компьютера в имени файла, чтобы я мог отличить их (сгенерированные имена компьютеров абсолютно отсутствуют помощь без шпаргалки.)

Answer 3

Хотя его нет в метаданных AWS, вы всегда можете использовать что-то вроде iClassify . Он предназначен для хранения метаданных для серверов, EC2 или нет.

Answer 4

Я бы поддержал голос Джона за использование бесплатной учетной записи RightScale, если вы просто хотите следить за своими экземплярами EC2 в Интернете. Платная версия дает вам гораздо больше функциональности, но может стоить довольно дорого.

Новая консоль управления AWS - это приятный пользовательский интерфейс, который упрощает выполнение обычных операций, таких как запуск экземпляров, создание и подключение томов EBS и т. Д., Но в ElasticFox, но я действительно удивлен, что они не добавили такую ​​возможность маркируйте свои экземпляры и объемы. Эти строки Amazon ID не совсем легко запомнить, не так ли; -)

Консоль AWS показывает группу безопасности для каждого экземпляра, поэтому предложение Джеральда об использовании группы безопасности для идентификации различных групп экземпляров будет работать там, но это все же не так хорошо, как иметь редактируемую метку для каждого устройства.