文档首页/ 云容器引擎 CCE/ 最佳实践/ 集群/ 创建节点时执行安装前/后脚本
更新时间:2024-11-12 GMT+08:00

创建节点时执行安装前/后脚本

应用现状

在创建节点时,对于需要在节点上安装一些工具或者进行安全加固等操作时,可以使用安装前/后脚本实现。本文为您提供正确使用安装前/后脚本的指导,帮助您了解和使用安装前/后脚本。如果有进阶的安装脚本使用需求,可以将脚本存放在OBS中,避免脚本字符数超限等问题,详情请参见创建节点时使用OBS桶实现自定义脚本注入

注意事项

  • 请避免使用执行耗时过长的安装前/后脚本。

    安装前脚本的时间限制为15min、安装后脚本的时间限制为30min,如果指定时间内节点没能到达可用状态,则会触发节点的回收操作。因此需要避免执行耗时过长的安装前/后脚本。

  • 请避免在安装后脚本中直接使用reboot指令。

    当前CCE会在执行完节点必备组件的安装之后,再执行安装后脚本。当安装后脚本执行完之后才会将节点状态置为可用状态。如果直接使用reboot命令,可能会导致节点在上报状态之前就被重启,从而造成节点无法在30min内到达运行中状态,触发超时回滚。因此请尽量避免使用reboot指令。

    如果确实需要重启节点,可以选择:

    • 在安装后脚本中使用shutdown -r <时间>命令,延迟重启。例如,使用shutdown -r 1命令可以延迟1分钟重启。
    • 在节点状态为可用状态之后,手动进行节点重启。

操作步骤

  1. 登录CCE控制台,在左侧导航栏中选择“集群管理”,单击要创建节点的集群进入集群控制台。
  2. 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右侧“创建节点”,并设置节点参数。
  3. 在“高级配置”中,填写安装前/后执行脚本。

    例如,您可以通过安装后执行脚本创建iptables规则,限制每分钟最多只能有25个TCP协议的数据包通过端口80进入,并且在超过这个限制时,允许最多100个数据包通过,以防止DDoS攻击。

    iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

    此处的脚本示例仅供参考。

  4. 完成以上配置后,您可以设置需要购买的节点数量,并单击“下一步:规格确认”。
  5. 单击“提交”,开始创建节点。