cfn-hup - AWS CloudFormation
SyntaxOptionencfn-hup.conf Konfigurationsdateihooks.conf Konfigurationsdateihooks.dVerzeichnisBeispieleZugehörige Ressourcen

Dies ist der neue AWS CloudFormation Vorlagen-Referenzleitfaden. Bitte aktualisieren Sie Ihre Lesezeichen und Links. Hilfe zu den ersten CloudFormation Schritten finden Sie im AWS CloudFormation Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

cfn-hup

Der cfn-hup Helper ist ein Daemon, der Änderungen an Ressourcenmetadaten erkennt und benutzerdefinierte Aktionen ausführt, wenn eine Änderung erkannt wird. Auf diese Weise können Sie über die UpdateStack API-Aktion Konfigurationsaktualisierungen an Ihren laufenden EC2 Amazon-Instances vornehmen.

Syntax

cfn-hup --config|-c config.dir \
        --no-daemon \
        --verbose|-v

Optionen

Name Beschreibung Erforderlich

--config|-c config.dir

Gibt den Pfad an, nach dem das cfn-hup Skript sucht, cfn-hup.conf und die hooks.d Verzeichnisse. Unter Windows ist der Standardpfad system_drive\cfn. Unter Linux ist der Standardpfad /etc/cfn.

Nein

--no-daemon

Geben Sie diese Option an, um das cfn-hup Skript einmal auszuführen und dann zu beenden.

Nein

-v, --verbose

Wählen Sie diese Option, um den Verbose-Modus zu verwenden.

Nein

cfn-hup.conf Konfigurationsdatei

In der cfn-hup.conf Datei werden der Name des Stacks und die AWS Anmeldeinformationen gespeichert, auf die der cfn-hup Daemon abzielt.

Die cfn-hup.conf Datei verwendet das folgende Format:

[main]
stack=<stack-name-or-id>
Name Beschreibung Erforderlich

stack

Einen Stack-Namen oder eine ID.

Typ: Zeichenfolge

Ja

credential-file

Eine auf Besitzer beschränkte Anmeldeinformations-Datei im selben Format wie die Befehlszeilen-Tools.

Typ: Zeichenfolge

Bedingung: Der Parameter role hat Vorrang vor diesem Parameter.

Nein

role

Der Name einer IAM-Rolle, die mit dieser Instance verknüpft ist.

Typ: Zeichenfolge

Nein

region

Der Name des Stacks AWS-Region , der den Stapel enthält.

Beispiel

Nein

umask

Der umask vom Daemon verwendete. cfn-hup

Dieser Wert kann mit oder ohne führende 0 angegeben werden. In beiden Fällen wird er es als Oktalzahl interpretiert (ähnlich dem Linux-Befehl umask). Dieser Parameter hat in Windows keine Wirkung.

Typ: Oktale ganze Zahl zwischen 0 und 0777

Standard: 022, Version 1.4–22 und höher. Der Standardwert 022 maskiert die Schreibberechtigungen für Gruppen und Welten, sodass vom cfn-hup Daemon erstellte Dateien standardmäßig nicht für Gruppen oder Welten schreibbar sind. Der Standardwert für Versionen 1.4–21 und früher ist 0. Dieser Wert maskiert nichts.

Nein

interval

Das Intervall in Minuten, wonach auf Änderungen an den Ressourcen-Metadaten geprüft werden soll.

Typ: Ganzzahl

Standardwert: 15

Nein

verbose

Gibt an, ob die ausführliche Protokollierung verwendet werden soll.

Typ: Boolesch

Standardwert: false

Nein

hooks.conf Konfigurationsdatei

Die Benutzeraktionen, die der cfn-hup Daemon regelmäßig aufruft, sind in der hooks.conf Konfigurationsdatei definiert. Die hooks.conf Datei verwendet das folgende Format:

[hookname]
triggers=post.add or post.update or post.remove
path=Resources.<logicalResourceId> (.Metadata or .PhysicalResourceId)(.<optionalMetadatapath>)
action=<arbitrary shell command>
runas=<runas user>

Wenn der Vorgang ausgeführt wird, wird er in einer Kopie der aktuellen Umgebung (die sich in) cfn-hup befindet, ausgeführt, wobei CFN_OLD_METADATA der vorherige Metadatenwert, der durch den Pfad angegeben wird, und auf den aktuellen Wert CFN_NEW_METADATA gesetzt wird.

Die Hooks-Konfigurationsdatei wird nur beim Start des cfn-hup Daemons geladen, sodass bei neuen Hooks der Daemon neu gestartet werden muss. Ein Cache mit früheren Metadatenwerten wird unter gespeichert /var/lib/cfn-hup/data/metadata_db — Sie können diesen Cache löschen, um cfn-hup zu erzwingen, dass alle post.add Aktionen erneut ausgeführt werden.

Name Beschreibung Erforderlich

hookname

Eine eindeutige Bezeichnung für diesen Hook.

Typ: Zeichenfolge

Ja

triggers

Eine durch Komma getrennte Liste der zu erkennenden Bedingungen.

Gültige Werte: post.add, post.update, oder post.remove

Beispiel: post.add, post.update

Ja

path

Der Pfad zum Metadatenobjekt. Unterstützt einen willkürlich tiefen Pfad im Metadaten-Block.

Pfad-Formatoptionen

  • Ressourcen. <LogicalResourceId>— überwacht den Zeitpunkt der letzten Aktualisierung der Ressource, der bei jeder Änderung an der Ressource ausgelöst wird.

  • Ressourcen. <LogicalResourceId>. PhysicalResourceId— überwacht die physische ID der Ressource und wird nur ausgelöst, wenn sich die zugehörige Ressourcenidentität ändert (z. B. bei einer neuen EC2 Instanz).

  • Ressourcen. <LogicalResourceId>.Metadata (.optional path) — überwacht die Metadaten einer Ressource auf Änderungen (ein Metadaten-Unterpfad kann bis zu einer beliebigen Tiefe angegeben werden, um bestimmte Werte zu überwachen).

Ja

action

Ein frei wählbarer Shell-Befehl, der wie angegeben ausgeführt wird.

Ja

runas

Ein Benutzer, unter dem die Befehle ausgeführt werden sollen. cfn-hupverwendet den Befehl su, um zum Benutzer zu wechseln.

Ja

hooks.dVerzeichnis

Um die Zusammenstellung mehrerer Anwendungen zu unterstützen, die Hooks für Änderungsbenachrichtigungen einsetzen, wird ein Verzeichnis mit dem Namen cfn-hup unterstützthooks.d, das sich im Hooks-Konfigurationsverzeichnis befindet. Sie können eine oder mehrere zusätzliche Hooks-Konfigurationsdateien im hooks.d Verzeichnis ablegen. Die zusätzlichen Hooks-Dateien müssen dasselbe Layout wie die hooks.conf Datei verwenden.

Der cfn-hup Daemon analysiert und lädt jede Datei in diesem Verzeichnis. Falls irgendwelche Hooks im hooks.d Verzeichnis den gleichen Namen wie ein Hook-In habenhooks.conf, werden die Hooks zusammengeführt (d. h. hooks.d sie werden hooks.conf für alle Werte, die beide Dateien angeben, überschrieben).

Beispiele

In den folgenden Beispielen CloudFormation wird die cfn-auto-reloader.conf Hooks-Datei ausgelöst, wenn Sie die AWS::CloudFormation::Init Ressource ändern, die der LaunchConfig Ressource zugeordnet ist.

JSON

...
    "LaunchConfig": {
      "Type" : "AWS::AutoScaling::LaunchConfiguration",
      "Metadata" : {
        "QBVersion": {"Ref": "paramQBVersion"},
        "AWS::CloudFormation::Init" : {
...
              "/etc/cfn/hooks.d/cfn-auto-reloader.conf": {
                "content": { "Fn::Join": [ "", [
                  "[cfn-auto-reloader-hook]\n",
                  "triggers=post.update\n",
                  "path=Resources.LaunchConfig.Metadata.AWS::CloudFormation::Init\n",
                  "action=/opt/aws/bin/cfn-init -v ",
                          "         --stack ", { "Ref" : "AWS::StackName" },
                          "         --resource LaunchConfig ",
                          "         --configsets wordpress_install ",
                          "         --region ", { "Ref" : "AWS::Region" }, "\n",
                  "runas=root\n"
                ]]},          
                "mode"  : "000400",
                "owner" : "root",
                "group" : "root"
              }
...

YAML

...
  LaunchConfig:
    Type: "AWS::AutoScaling::LaunchConfiguration"
    Metadata:
      QBVersion: !Ref paramQBVersion
      AWS::CloudFormation::Init:
...
            /etc/cfn/hooks.d/cfn-auto-reloader.conf:
              content: !Sub |
                [cfn-auto-reloader-hook]
                triggers=post.update
                path=Resources.LaunchConfig.Metadata.AWS::CloudFormation::Init
                action=/opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource LaunchConfig --configsets wordpress_install --region ${AWS::Region}
                runas=root
              mode: "000400"
              owner: "root"
              group: "root"
...

Sie können auch unser GitHub Repository besuchen, um Beispielvorlagen herunterzuladen, die verwendencfn-hup, einschließlich der folgenden Vorlagen.