擴(kuò)縮容時為ECS實例自動綁定和釋放EIP
伸縮組中擴(kuò)容的ECS實例未分配公網(wǎng)IP地址時,無法對外提供公網(wǎng)訪問能力,您可以在擴(kuò)容時為新的ECS實例自動綁定EIP以保持服務(wù)的可訪問性。如果伸縮組中的ECS實例已綁定了EIP但您需要及時釋放ECS資源(例如業(yè)務(wù)進(jìn)入低谷期),或不再需要公網(wǎng)訪問能力,建議釋放對應(yīng)EIP避免資源或成本浪費,您可以在縮容時自動釋放不再需要的EIP以優(yōu)化資源使用并降低成本。
EIP是可以獨立購買和持有公網(wǎng)IP地址資源,可以靈活與ECS實例進(jìn)行綁定或釋放。更多信息,請參見什么是彈性公網(wǎng) IP。
準(zhǔn)備工作
已創(chuàng)建伸縮組,且該伸縮組處于啟用狀態(tài)。具體操作,請參見配置伸縮組。
授予OOS服務(wù)訪問其他云產(chǎn)品權(quán)限。具體操作,請參見為OOS服務(wù)設(shè)置RAM權(quán)限。
創(chuàng)建RAM角色。
本步驟中RAM角色的受信服務(wù)為系統(tǒng)運維管理,RAM角色名稱以
OOSServiceRole為例。為RAM角色添加授權(quán)策略。
通過OOS執(zhí)行任務(wù)時涉及ECS、彈性伸縮以及EIP資源,因此您需要為
OOSServiceRole角色添加以下系統(tǒng)策略:AliyunECSFullAccess
AliyunESSFullAccess
AliyunEIPFullAccess
擴(kuò)容時為ECS實例自動綁定EIP
創(chuàng)建生命周期掛鉤。
主要配置項說明如下所示,未提及的配置保持默認(rèn)即可。具體操作,請參見創(chuàng)建生命周期掛鉤。
配置項
說明
名稱
輸入
ESSHookForAttachEip。適用的伸縮活動類型
選擇彈性擴(kuò)張活動。
超時時間
輸入適當(dāng)?shù)某瑫r時間,例如300秒。
重要該參數(shù)用于執(zhí)行自定義操作的時間,若超時時間過短,可能導(dǎo)致自定義操作失敗,請評估自定義操作耗時并設(shè)置適當(dāng)?shù)某瑫r時間。
掛鉤期間執(zhí)行的動作
執(zhí)行動作選擇OOS模板。配置步驟如下:
OOS模板類型選擇公共模板。
選擇OOS公共模板
ACS-ESS-LifeCycleAllocateEipAddressAndAttachToInstance,實現(xiàn)擴(kuò)容時為ECS實例自動綁定EIP。單擊
ACS-ESS-LifeCycleAllocateEipAddressAndAttachToInstance模板后的設(shè)置參數(shù)。主要參數(shù)示例如下,未提及的參數(shù)保持默認(rèn)即可。
EIP的計量方式:PayByBandwidth為按帶寬計費,PayByTraffic為按流量計費。本教程以PayByBandwidth為例。
EIP的帶寬峰值:本教程以5為例,代表使用EIP時帶寬峰值為5 Mbit/s。
EIP標(biāo)簽:為自動創(chuàng)建的EIP添加標(biāo)簽,以便分組管理。
OOS扮演的RAM角色:選擇
OOSServiceRole即可。已為RAM角色
OOSServiceRole添加了操作ECS、彈性伸縮、EIP資源的權(quán)限,則OOS服務(wù)可訪問相應(yīng)資源。
彈性伸縮觸發(fā)擴(kuò)容活動。
本步驟以手動執(zhí)行伸縮規(guī)則增加1臺ECS實例為例。您也可以通過定時任務(wù)、報警任務(wù)等方式觸發(fā)擴(kuò)容。具體操作,請參見執(zhí)行伸縮規(guī)則。
說明手動執(zhí)行伸縮規(guī)則觸發(fā)擴(kuò)容時,生命周期掛鉤功能會生效,但手動添加已有ECS實例時,生命周期掛鉤不會生效。
成功觸發(fā)擴(kuò)容活動后,伸縮組會自動創(chuàng)建1臺ECS實例,但由于伸縮組內(nèi)已創(chuàng)建生命周期掛鉤
ESSHookForAttachEip,則ECS實例會被掛起,同時自動通知OOS服務(wù)執(zhí)行運維操作(即創(chuàng)建EIP并將其綁定至ECS實例上)。如果伸縮活動的狀態(tài)顯示失敗,例如出現(xiàn)以下報錯,請前往OOS控制臺查看運維任務(wù)執(zhí)行情況。具體操作,請參見(可選)查看OOS執(zhí)行情況。
查看擴(kuò)容的ECS實例是否已自動綁定EIP。
在伸縮組的頁簽下,單擊自動創(chuàng)建的ECS實例對應(yīng)的云服務(wù)器ID,進(jìn)入ECS實例詳情頁,具體操作,請參見查詢伸縮組內(nèi)實例列表。
查看ECS實例基本信息中,彈性公網(wǎng)IP參數(shù)顯示如下所示,表示ECS實例已自動綁定了EIP。
說明如果成功創(chuàng)建了ECS實例,但ECS實例并沒有自動綁定EIP,請前往OOS控制臺查看運維任務(wù)執(zhí)行情況。
(可選)查看OOS執(zhí)行情況。
在任務(wù)執(zhí)行詳情頁面,查看執(zhí)行的相關(guān)信息。您可以在基本信息區(qū)域查看執(zhí)行ID、執(zhí)行狀態(tài)等,也可以在執(zhí)行步驟和結(jié)果區(qū)域,查看執(zhí)行詳情和相應(yīng)日志。具體操作,請參見查看執(zhí)行詳情。
重要如果執(zhí)行失敗,在執(zhí)行詳情頁面也會顯示相關(guān)的報錯信息。
縮容時為ECS實例自動釋放EIP
創(chuàng)建生命周期掛鉤。
主要配置項說明如下所示,未提及的配置項保持默認(rèn)即可。具體操作,請參見創(chuàng)建生命周期掛鉤。
配置項
說明
名稱
輸入
ESSHookForReleaseEip。適用的伸縮活動類型
選擇彈性收縮活動。
超時時間
輸入適當(dāng)?shù)某瑫r時間,例如300秒。
重要該參數(shù)用于執(zhí)行自定義操作的時間,若超時時間過短,可能導(dǎo)致自定義操作失敗,請評估自定義操作耗時并設(shè)置適當(dāng)?shù)某瑫r時間。
掛鉤期間執(zhí)行的動作
執(zhí)行動作選擇OOS模板。配置步驟如下:
OOS模板類型選擇公共模板。
選擇OOS公共模板
ACS-ESS-LifeCycleReleaseEipAddressFromInstance,實現(xiàn)縮容時為ECS實例自動釋放EIP。單擊
ACS-ESS-LifeCycleReleaseEipAddressFromInstance模板后的設(shè)置參數(shù)。設(shè)置OOS扮演的RAM角色為
OOSServiceRole即可,其他參數(shù)保持默認(rèn)即可。已為RAM角色OOSServiceRole添加了操作ECS、彈性伸縮、EIP資源的權(quán)限,則OOS服務(wù)可訪問相應(yīng)資源。
彈性伸縮觸發(fā)縮容活動。
本步驟以手動執(zhí)行伸縮規(guī)則減少1臺ECS實例為例。您也可以通過定時任務(wù)、報警任務(wù)等方式觸發(fā)擴(kuò)容。具體操作,請參見執(zhí)行伸縮規(guī)則。
說明手動執(zhí)行伸縮規(guī)則觸發(fā)縮容時,生命周期掛鉤會生效,但手動移出已有ECS實例時,生命周期掛鉤不會生效。
成功觸發(fā)縮容活動后,伸縮組會自動減少1臺ECS實例,但由于伸縮組內(nèi)已創(chuàng)建生命周期掛鉤
ESSHookForReleaseEip,ECS實例會被掛起,同時自動通知OOS服務(wù)執(zhí)行運維操作(即已成功釋放ECS上的EIP)。查看縮容的ECS實例是否已自動釋放EIP。
您可以前往彈性公網(wǎng)IP列表,查看對應(yīng)的EIP,如果EIP不存在,則說明已成功釋放了EIP。
說明如果成功刪除了ECS實例,但并沒有釋放EIP,請前往OOS控制臺查看運維任務(wù)執(zhí)行情況。
(可選)查看OOS執(zhí)行情況。
在任務(wù)執(zhí)行詳情頁面,查看執(zhí)行的相關(guān)信息。您可以在基本信息區(qū)域查看執(zhí)行ID、執(zhí)行狀態(tài)等,也可以在執(zhí)行步驟和結(jié)果區(qū)域,查看執(zhí)行詳情和相應(yīng)日志。具體操作,請參見查看執(zhí)行詳情。
重要如果執(zhí)行失敗,在執(zhí)行詳情頁面也會顯示相關(guān)的報錯信息。
常見問題
如果運維任務(wù)執(zhí)行失敗,請根據(jù)執(zhí)行結(jié)果中的報錯信息排查原因。更多信息,請參見常見問題。
常見的報錯信息如下:
報錯信息 | 原因 | 解決方案 |
Forbidden.Unauthorized message: A required authorization for the specified action is not supplied. | 您并未向彈性伸縮授權(quán)操作當(dāng)前Action。 | 請檢查是否為RAM角色OOSServiceRole添加了相應(yīng)的權(quán)限。 |
Forbidden.RAM message: User not authorized to operate on the specified resource, or this API doesn't support RAM. | RAM用戶或RAM角色沒有操作對應(yīng)資源的權(quán)限。 | 請檢查是否為RAM角色OOSServiceRole添加了相應(yīng)的權(quán)限。例如為RAM角色授予OOS服務(wù)的示例權(quán)限。您需要為RAM角色添加操作權(quán)限,確保OOS服務(wù)能夠操作OOS模板中涉及的資源。 |
LifecycleHookIdAndLifecycleActionToken.Invalid message: The specified lifecycleActionToken and lifecycleActionId you provided does not match any in process lifecycle action. | 正在進(jìn)行的生命周期動作已經(jīng)過期或中止。 | 請評估生命周期掛鉤的超時時間,確保在超時時間內(nèi)可以執(zhí)行完OOS模板中定義的運維任務(wù)。 |
相關(guān)文檔
生命周期掛鉤是一個管理伸縮組內(nèi)實例生命周期的工具。使用該功能可以在實例被終止前執(zhí)行自定義操作,更多信息,請參見生命周期掛鉤概述。
系統(tǒng)運維管理 OOS(CloudOps Orchestration Service)是阿里云提供的云上自動化運維服務(wù),能夠自動化管理和執(zhí)行任務(wù)。更多信息,請參見什么是系統(tǒng)運維管理。
如果需實現(xiàn)低成本故障轉(zhuǎn)移等網(wǎng)絡(luò)管理,同時需具備公網(wǎng)訪問能力,您可在擴(kuò)容時為ECS實例自動綁定帶有EIP的輔助彈性網(wǎng)卡。如果ECS實例已綁定了帶有EIP的輔助彈性網(wǎng)卡,但您需及時釋放ECS資源(例如業(yè)務(wù)進(jìn)入低谷期),或不再需要公網(wǎng)訪問能力,您可在縮容時自動釋放不再需要的輔助彈性網(wǎng)卡和EIP。具體操作,請參見自動綁定和釋放帶有EIP的輔助彈性網(wǎng)卡。