从aws cloudmap服务中删除终止的ec2实例

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. aws-cloud-unmap库 >
  5. 正文

aws-cloud-unmap的Python项目详细描述


AWS云图

外部控制器,用于从aws云地图服务中删除已终止的ec2实例。

工作原理

此应用程序定期扫描注册到云地图服务的实例,并将其与在1+区域中运行的EC2实例匹配:然后,它将取消注册在服务中注册的任何与正在运行的EC2实例不匹配的实例。

必要条件:

  • 实例必须在云映射服务中注册,云映射实例ID等于EC2实例ID
  • 实例必须使用AWS_INSTANCE_IPV4属性(可以是私有或公共IP地址)在云映射服务中注册

如何进行匹配:

  • 如果实例id和AWS_INSTANCE_IPV4地址都与正在运行的ec2实例匹配,则注册的实例被视为有效。
  • 如果注册时没有AWS_INSTANCE_IPV4属性,则跳过已注册的实例(保持未触及)。

安全对策:

  • 应用程序会记录一个警告,并执行not取消注册不匹配的实例,以防服务在没有注册实例的情况下退出
  • 应用程序处理SIGINTSIGTERM上的正常关闭。如果在和解期间收到这样的信号,它将在退出
    • 之前完成正在进行的协调。

如何运行它

您有两个选项来运行它:

  1. 手动安装并运行^{} Python package

    pip3 install aws-cloud-unmap

aws-cloud-unmap --service-id srv-12345 --service-region us-east-1 --instances-region us-east-1

  2. 使用Docker image available on Docker hub

    docker run --env AWS_ACCESS_KEY_ID="id" --env AWS_SECRET_ACCESS_KEY="secret" spreaker/aws-cloud-unmap --service-id srv-12345 --service-region us-east-1 --instances-region us-east-1

cli支持以下参数:

ArgumentRequiredDescription
^{}yesAWS CloudMap service ID
^{}yesAWS CloudMap service region
^{}yesAWS regions where EC2 instances should be checked
^{}How frequently the service should be reconciled (in seconds). Defaults to ^{} sec
^{}Run a single reconcile and then exit
^{}Enable the Prometheus exporter. Disabled by default
^{}The host at which the Prometheus exporter should listen to. Defaults to ^{}
^{}The port at which the Prometheus exporter should listen to. Defaults to ^{}
^{}Minimum log level. Accepted values are: ^{}, ^{}, ^{}, ^{}, ^{}. Defaults to ^{}

导出指标

该应用程序的特点是集成普罗米修斯出口商。导出以下度量:

Metric nameLabelsDescription
^{}^{}Always ^{}: can be used to check if it's running
^{}^{}The timestamp (in seconds) of the last successful reconciliation

所需的IAM权限

为了成功运行,此应用程序需要以下IAM权限:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":      "DescribeEC2Instances",
      "Effect":   "Allow",
      "Action":   [ "ec2:DescribeInstances" ],
      "Resource": "*"
    },{
      "Sid":      "ListAndDeregisterServiceInstances",
      "Effect":   "Allow",
      "Action":   [
        "servicediscovery:ListInstances",
        "servicediscovery:DeregisterInstance",
        "route53:GetHealthCheck",
        "route53:DeleteHealthCheck",
        "route53:UpdateHealthCheck"
      ],
      "Resource": "*"
    },{
      "Sid":      "UpdateDnsWhileDeregisteringServiceInstances",
      "Effect":   "Allow",
      "Action":   [ "route53:ChangeResourceRecordSets" ],
      "Resource": [
        "ARN-OF-YOUR-ROUTE53-HOSTEDZONE"
      ]
    }
  ]
}

开发

运行开发环境:

docker-compose build dev && docker-compose run --rm dev

在开发环境中运行测试:

python3 -m unittest

许可证

此软件在MIT license下发布。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: spreaker spreaker

最新PyPI项目

最新Python常见问题

热门话题
具有相同实体的java JPA关系   java创建Jar文件,复制类路径   多线程如何在ProducerConsumer情况下停止Java线程?   java MBTiles文件有大小限制吗?   java组织。springframework。奥姆。冬眠3。HibernateQueryException HibernateTemplate   java是否会调用onDestroy()?   java Android找不到构建工具   java Hibernate联接列错误:找不到具有逻辑名称的列   电子邮件如何从Java通过电子邮件发送pdf   java无法多次更新FireBase数据库子项   Java:通过HTTP传输Zipfile的内容   AlertDialog中的java自定义操作模式   在java中编写异步调用序列的更好方法是什么?   utf 8在Java中将UTF8转换为ISO88591如何将其保持为单字节   java为进度条设置了一个固定值