典名科技本文主要介绍阿里云云服务器ECS实例使用实例自定义数据,包括生成实例、配置实例、查看实例、修改实例、自定义、配置管理账号,以及使用实例标识。
实例自定义数据是一种自定义实例启动行为及传入数据的功能。
在Linux实例中,您可以通过多种脚本配置实例自定义数据,包括User-Data脚本、Cloud Config脚本、Include文件、Gzip压缩脚本、 Upstart Job脚本等。Linux实例自定义数据功能采用开源的cloud-init架构,以实例元数据为数据来源,自动化配置Linux实例属性。
如果您制作的是Include文件或Gzip压缩脚本,需要上传脚本文件到可用的存储服务中并获取链接,并设置链接有效期为您的期望值。推荐您使用阿里云对象存储OSS制作链接。
生成Linux实例自定义数据的操作步骤如下:
Windows实例自定义数据由ECS自主研发,为Windows实例提供运行初始化脚本的能力。Windows实例自定义数据支持Bat批处理程序和PowerShell脚本。
生成Windows实例自定义数据的操作步骤如下:
如何通过控制台配置实例自定义数据。
系统平台 | 操作系统 |
---|---|
Windows | Windows Server 2008 R2及以后的操作系统 |
Linux |
|
如何查看已有的实例自定义数据。
您可以通过指定服务器(100.100.100.200)查看实例自定义数据。
如何通过控制台修改已有的实例自定义数据。
在创建Linux实例时如何使用实例自定义数据配置 yum 源、NTP 服务和 DNS 服务。您也可以使用这个脚本自定义 Windows 实例的 NTP 服务和 DNS 服务。
由上图可知,您已经成功自定义了 DNS 服务、NTP 服务和 yum 源。
在创建Linux实例时如何使用实例自定义数据配置管理员账号。您也可以使用脚本自定义 Windows 实例的管理员账号。
sudo
提权。sudo
提权,并执行各种需要管理员权限的操作,如图中示例所示。实例标识的概念和使用方法,并分别给出传入和不传入自定义参数时的示例。
作为实例元数据的一部分,实例标识可以帮助您快速辨识并区分ECS实例,为应用程序权限控制和软件激活等提供重要的信任基础。实例标识的所有信息均实时生成,随取即用,并跟随实例信息而动态变化。
实例标识由动态生成的实例标识文档(document)和实例标识签名(signature)组成。
实例标识文档用于描述实例的各种信息,包含的主要属性如下表所示:
属性 | 描述 | 能否变更 |
---|---|---|
account-id | 实例所属用户账号ID | 否 |
create-time | 实例创建时间 | 否 |
instance-id | 实例ID | 否 |
mac | 实例主网卡MAC地址 | 否 |
region-id | 实例所属的地域ID | 否 |
serial-number | 实例的序列号 | 否 |
zone-id | 实例所属可用区ID | 否 |
instance-type | 实例规格 | 实例变更实例规格后会发生变化。 例如:升降配 |
image-id | 实例使用的镜像ID | 实例更换系统盘后会发生变化。 例如:更换系统盘(公共镜像) |
private-ip | 实例的私网IP地址 | VPC类型实例修改私网IP地址后会发生变化。 例如:修改私网IP地址 |
实例标识签名采用PKCS#7格式加密,纯数字化,安全可靠。
实例标识签名还支持传入自定义audience参数,audience参数可以是随机字符串、时间戳、规律性变化的信息或者根据算法所生成的数据。传入audience参数后,即使他人获取了标识文档和标识签名的部分信息,也很难猜测到 audience 参数取值,可以有效防止签名被非法冒用。
一旦传入audience参数,您需要同时设置标识文档及标识签名。例如,当您获取标识签名时传入了audience参数,则需要在OpenSSL校验之前,手动把audience参数的信息加入实时生成的标识文档末尾处,格式为"audience":"audience参数取值"
,参数之间使用半角逗号(,)连接。
在以下场景中,您可以借助实例标识(instance-identity
)实现鉴权、授权或者判断运行环境等目的:
使用实例标识需要OpenSSL支持,如果您没有配置OpenSSL服务,请前往OpenSSL官网下载并安装OpenSSL服务。此处以CentOS 7.4为例,示范如何使用实例标识。
以在云市场上架一份镜像为例,示范如何从应用软件卖家角度使用实例标识。
同样以在云市场上架一份镜像为例,示范如何从应用软件卖家角度使用实例标识。结合您自定义的audience参数,并在放开权限控制之前,通过应用端Server实现策略控制,防止授权码(License)被非法使用。您的audience参数取值可以是随机字符串、时间戳、规律性变化的信息或者根据您的算法所生成的数据。