创建节点时执行安装前/后脚本
应用现状
在创建节点时,对于需要在节点上安装一些工具或者进行安全加固等操作时,可以使用安装前/后脚本实现。本文为您提供正确使用安装前/后脚本的指导,帮助您了解和使用安装前/后脚本。如果有进阶的安装脚本使用需求,可以将脚本存放在OBS中,避免脚本字符数超限等问题,详情请参见创建节点时使用OBS桶实现自定义脚本注入。
注意事项
- 请避免使用执行耗时过长的安装前/后脚本。
安装前脚本的时间限制为15min、安装后脚本的时间限制为30min,如果指定时间内节点没能到达可用状态,则会触发节点的回收操作。因此需要避免执行耗时过长的安装前/后脚本。
- 请避免在安装后脚本中直接使用reboot指令。
当前CCE会在执行完节点必备组件的安装之后,再执行安装后脚本。当安装后脚本执行完之后才会将节点状态置为可用状态。如果直接使用reboot命令,可能会导致节点在上报状态之前就被重启,从而造成节点无法在30min内到达运行中状态,触发超时回滚。因此请尽量避免使用reboot指令。
如果确实需要重启节点,可以选择:
- 在安装后脚本中使用shutdown -r <时间>命令,延迟重启。例如,使用shutdown -r 1命令可以延迟1分钟重启。
- 在节点状态为可用状态之后,手动进行节点重启。
操作步骤
- 登录CCE控制台,在左侧导航栏中选择“集群管理”,单击要创建节点的集群进入集群控制台。
- 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右侧“创建节点”,并设置节点参数。
- 在“高级配置”中,填写安装前/后执行脚本。
例如,您可以通过安装后执行脚本创建iptables规则,限制每分钟最多只能有25个TCP协议的数据包通过端口80进入,并且在超过这个限制时,允许最多100个数据包通过,以防止DDoS攻击。
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
此处的脚本示例仅供参考。
- 完成以上配置后,您可以设置需要购买的节点数量,并单击“下一步:规格确认”。
- 单击“提交”,开始创建节点。