Реклама
Home Softnews Прошло много времени, но AWS наконец-то включила интерактивную последовательную консоль для деборкинга...

Прошло много времени, но AWS наконец-то включила интерактивную последовательную консоль для деборкинга виртуальных машин °

Реклама


AWS представила «интерактивную последовательную консоль EC2», позволяющую устранять неполадки виртуальных машин, когда обычный доступ SSH не работает, с одним пользователь фонтанирует: «Я ждал этого момента 10 лет».

Реклама

Цель доступа к последовательной консоли — включить устранение неполадок, когда соединение SSH невозможно, например, из-за состояния нехватки памяти. «Он обеспечивает текстовый доступ к последовательному порту экземпляра одним щелчком мыши, как если бы к нему были подключены монитор и клавиатура», — сказал Сообщение AWS. Раньше администраторы могли просматривать журналы последовательной консоли, используя команду get-console-output, но не вводить никаких команд.

Еще в январе 2011 года пользователь сообщил о Форум AWS (требуется вход в систему) о случае, когда консольный вывод был «Продолжить ждать; или нажмите S, чтобы пропустить установку, или M, чтобы восстановить вручную».

К сожалению, «у меня нет возможности нажать« S »», — сказал он.

Причины, по которым он требует включения функции интерактивной консоли, когда загрузка не удалась и демон SSH не запускался, ошибки настройки брандмауэра или сети, которые блокировали весь доступ, нарушение работы сети на экземпляре или атаки типа «отказ в обслуживании». Этот человек создавал базовый экземпляр для образа системы, а это тот случай, когда фатальные ошибки более вероятны.

Администраторы, столкнувшиеся с недоступной виртуальной машиной EC2 (Elastic Compute Cloud), могут иметь другой вариант: остановить экземпляр, отсоединить хранилище, подключить хранилище к рабочему экземпляру и отредактировать или восстановить файлы оттуда. Однако это не всегда возможно.

Читайте также:
Вы когда-нибудь задумывались, почему этот странный файл продолжает включаться? Супер сыщик TypeScript 4.2 здесь °

Если виртуальная машина использует хранилище типа экземпляра, его нельзя отсоединить. Это также требует прерывания обслуживания. «Однажды у меня был клиент, который стер свои SSH-ключи, и у него был работающий кластер базы данных на EC2, к которому он больше не мог получить доступ. Это было … весело», — сказал он. сказал пользователь Hacker News, с нетерпением ожидающий появления новой функции.

Настройка разрешений для включения доступа к интерактивной последовательной консоли

Настройка разрешений для включения доступа к интерактивной последовательной консоли

Если виртуальная машина использует временное хранилище, которое не предназначено для постоянных данных, зачем устранять неполадки виртуальной машины, а не просто удалять ее и создавать новую? По-прежнему могут быть веские причины, такие как анализ неисправности или более быстрое восстановление.

«Раньше я работал на GCE [Google Compute Engine], » сказал другой пользователь, подчеркивая, что если у виртуальной машины есть неисправный образ, в котором состояние нехватки памяти убивает демон SSD: «Если вы замените свой экземпляр другим, вы просто получите еще одно уничтожение OOM».

Игра в догонялки

AWS запаздывает с предоставлением этой функции. Microsoft Azure имеет Последовательная консоль для ВМ. Google Cloud Platform имеет интерактивная последовательная консоль, и многие мелкие хостинг-провайдеры предлагают это.

На интерактивную последовательную консоль действует несколько ограничений, наиболее серьезным из которых является то, что экземпляры должны использовать Нитро система, сочетание сети, гипервизора и оборудования безопасности, которое AWS использует для многих, но не для всех типов инстансов EC2. Во-вторых, у пользователей AWS по умолчанию нет разрешения для интерактивной последовательной консоли. В-третьих, после подключения к интерактивной последовательной консоли у пользователя, с которым вы входите, должен быть пароль. В экземплярах AWS этого часто не происходит по умолчанию, вместо этого можно использовать пары ключей. Установка этого параметра будет невозможна при устранении неполадок с виртуальной машиной, которая в противном случае недоступна, поэтому должна быть выполнена заранее.

Читайте также:
Nest представляет Hello, первый дверной видео-звонок

Интерактивная последовательная консоль также доступна для экземпляров Windows, где она обеспечивает доступ к специальной консоли администрирования (SAC), являющейся частью инструментов служб аварийного управления (EMS). Их необходимо заранее включить в экземпляре Windows. Если этот параметр включен, администраторы могут получить доступ к ряду команд устранения неполадок и PowerShell.

Большинству пользователей AWS эта функция никогда не понадобится. Доступ по SSH не часто дает сбой, и диапазон вариантов использования относительно узок. Но теплый прием со стороны тех, кто действительно в нем нуждается, удивляет, насколько долго он внедрялся, и досадно, что он ограничен типами экземпляров Nitro. ®

Реклама

NO COMMENTS