创建节点时执行安装后脚本

应用现状

在创建节点时，对于需要在节点上安装一些工具或者进行安全加固等操作时，可以使用安装后脚本实现。本文为您提供正确使用安装后脚本的指导，帮助您了解和使用安装后脚本。如果有进阶的安装脚本使用需求，可以将脚本存放在OBS中，避免脚本字符数超限等问题，详情请参见创建节点注入脚本最佳实践。

注意事项

• 请避免使用执行耗时过长的安装后脚本。

  当前CCE创建节点的时间限制为30min，如果30min内节点没能到达可用状态，则会触发节点的回收操作。因此需要避免执行耗时过长的安装后脚本。

• 请避免在脚本中直接使用reboot指令。

  当前CCE会在执行完节点必备组件的安装之后，再执行安装后脚本。当安装后脚本执行完之后才会将节点状态置为可用状态。如果直接使用reboot命令，可能会导致节点在上报状态之前就被重启，从而造成节点无法在30min内到达运行中状态，触发超时回滚。因此请尽量避免使用reboot指令。

  如果确实需要重启节点，可以选择：

  • 在安装后脚本中使用shutdown -r <时间>命令，延迟重启。例如，使用shutdown -r 1命令可以延迟1分钟重启。
  • 在节点状态为可用状态之后，手动进行节点重启。

操作步骤

1. 登录CCE控制台，在左侧导航栏中选择“集群管理”，单击要创建节点的集群进入集群控制台。
2. 在集群控制台左侧导航栏中选择“节点管理”，单击右侧“创建节点”，并设置节点参数。
3. 在“高级配置”中，填写安装后执行脚本。

   

   例如，您可以通过安装后执行脚本创建iptables规则，限制每分钟最多只能有25个TCP协议的数据包通过端口80进入，并且在超过这个限制时，允许最多100个数据包通过，以防止DDoS攻击。

   iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

   

   此处的脚本示例仅供参考。

4. 完成以上配置后，您可以设置需要购买的节点数量，并单击“下一步：规格确认”。
5. 单击“提交”，开始创建节点。