在 Amazon EC2 上部署應用程式 - AWS CloudFormation
先決條件了解引導概念從簡單的引導範例開始新增檔案和命令新增網路安全完整的引導範本使用主控台建立堆疊監控引導程序測試引導的 Web 伺服器對引導問題進行疑難排解清除資源後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon EC2 上部署應用程式

可以使用 CloudFormation 自動安裝、設定和啟動 Amazon EC2 執行個體上的應用程式。這樣可讓您輕鬆地重複部署和更新現有安裝,無需直接連接到執行個體,為您節省了許多時間和精力。

CloudFormation 包含一組以 cloud-init 為基礎的協助程式指令碼 (cfn-initcfn-signalcfn-get-metadatacfn-hup)。您從 CloudFormation 範本呼叫這些協助程式指令碼,在相同範本中的 Amazon EC2 執行個體上安裝、設定和更新應用程式。如需詳細資訊,請參閱《CloudFormation 範本參考指南》中的 CloudFormation 協助程式指令碼參考

入門教學課程中,搭配使用 UserData 與基礎 bash 指令碼來建立簡單的 Web 伺服器。這僅適用於簡單的「Hello World」頁面,真正的應用程式通常需要更複雜的組態,包括:

  • 以正確的順序安裝多個軟體套件。

  • 使用特定內容建立的複雜組態檔案。

  • 服務已啟動並設定為自動執行。

  • 設定程序的錯誤處理和驗證。

相較於 UserData 中的基礎 bash 指令碼,CloudFormation 的協助程式指令碼可提供更強大且可維護的方式來設定 EC2 執行個體。cfn-init 協助程式指令碼會從範本的中繼資料中讀取組態資料,並以系統化的方式將其套用至執行個體。

在本教學課程中,您將了解如何使用 cfn-init 協助程式指令碼並監控引導程序。

注意

CloudFormation 是免費的,但需要為您建立的 Amazon EC2 資源付費。不過,如果您不熟悉 AWS,則可以利用 免費方案,在此學習過程中將成本降至最低或消除。

先決條件

  • 您必須已完成 建立您的第一個堆疊 教學課程,或具有 CloudFormation 基礎知識的同等經驗。

  • 您必須具有 IAM 使用者或角色 AWS 帳戶 的 存取權,該角色具有使用 Amazon EC2 和 CloudFormation 的許可,或管理使用者存取權。

  • 必須擁有可存取網際網路的虛擬私有雲端 (VPC)。此教學範本需要預設 VPC,它會自動隨附較新的 AWS 帳戶。如果您沒有預設 VPC,或已刪除它,請參閱 建立您的第一個堆疊 教學課程中的疑難排解一節,了解替代解決方案。

了解引導概念

讓我們先了解讓引導運作的關鍵概念,然後再建立範本。

cfn-init helper 指令碼

CloudFormation 提供 Python 協助程式指令碼,您可以使用其在 Amazon EC2 執行個體上安裝軟體及啟動服務。cfn-init 指令碼會從範本中讀取資源中繼資料,並將組態套用至執行個體。

程序的運作方式如下:

  1. 可以在 EC2 資源的 Metadata 區段中定義組態。

  2. 可以透過 UserData 指令碼呼叫 cfn-init

  3. cfn-init 會讀取中繼資料並套用組態。

  4. 根據您的規格設定您的執行個體。

中繼資料結構

在 EC2 執行個體中的特定結構中定義組態。

Resources:
  EC2Instance:
    Type: AWS::EC2::Instance
    Metadata:                       # Metadata section for the resource
      AWS::CloudFormation::Init:    # Required key that cfn-init looks for
        config:                     # Configuration name (you can have multiple)
          packages:                 # Install packages
          files:                    # Create files
          commands:                 # Run commands
          services:                 # Start/stop services

cfn-init 指令碼會按照特定順序處理這些區段:packages、groups、users、sources、files、commands、services。

從簡單的引導範例開始

讓我們從安裝和啟動 Apache 的最低引導範例開始。

Resources:
  EC2Instance:
    Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
        config:
          packages:                 # Install Apache web server
            yum:
              httpd: []
          services:                 # Start Apache and enable it to start on boot
            systemd:
              httpd:
                enabled: true
                ensureRunning: true
    Properties:
      ImageId: !Ref LatestAmiId
      InstanceType: !Ref InstanceType
      UserData: !Base64             # Script that runs when instance starts
        Fn::Sub: |
          #!/bin/bash
          yum install -y aws-cfn-bootstrap
          /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource EC2Instance --region ${AWS::Region}

這個簡單的範例示範了核心概念:

  • packages 區段會使用 yum 安裝 httpd 套件。這適用於 Amazon Linux 和使用 yum 的其他 Linux 發行版本。

  • services 區段可確保 httpd 自動啟動和執行。

  • UserData 安裝最新的引導工具並呼叫 cfn-init

新增檔案和命令

現在,讓我們透過在 EC2 執行個體的 /var/log 目錄中新增自訂網頁和日誌檔案來增強我們的範例。

建立檔案

files 區段可讓您在具有特定內容的執行個體上建立檔案。垂直管道 (|) 可讓您傳遞文字區塊 (HTML 程式碼) 作為檔案的內容 (/var/www/html/index.html)。

files:
  /var/www/html/index.html:
    content: |
      <body>
        <h1>Congratulations, you have successfully launched the AWS CloudFormation sample.</h1>
      </body>

執行命令

commands 區段可讓您在引導程序期間執行 Shell 命令。此命令會在 EC2 執行個體上的 /var/log/welcome.txt 建立日誌檔案。若要檢視它,需要 Amazon EC2 金鑰對來用於 SSH 存取,以及可用於 SSH 到執行個體的 IP 位址範圍 (此處未涵蓋)。

commands:
  createWelcomeLog:
    command: "echo 'cfn-init ran successfully!' > /var/log/welcome.txt"

新增網路安全

由於我們正在設定 Web 伺服器,我們需要允許 Web 流量 (HTTP) 來連接我們的 EC2 執行個體。因此,我們會建立一個安全群組,它允許來自 IP 位址的連接埠 80 的傳入流量。EC2 執行個體也需要將流量傳送到網際網路,例如安裝套件更新。根據預設,安全群組允許所有傳出流量。然後,我們將使用 SecurityGroupIds 屬性來關聯此安全群組與 EC2 執行個體。

WebServerSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: Allow HTTP access from my IP address
    SecurityGroupIngress:
      - IpProtocol: tcp
        Description: HTTP
        FromPort: 80
        ToPort: 80
        CidrIp: !Ref MyIP

完整的引導範本

現在,讓我們將所有部分放在一起。以下是合併我們討論的所有概念的完整範本。

AWSTemplateFormatVersion: 2010-09-09
Description: Bootstrap an EC2 instance with Apache web server using cfn-init

Parameters:
  LatestAmiId:
    Description: The latest Amazon Linux 2 AMI from the Parameter Store
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'

  InstanceType:
    Description: EC2 instance type
    Type: String
    Default: t2.micro
    AllowedValues:
      - t3.micro
      - t2.micro
    ConstraintDescription: must be a valid EC2 instance type.

  MyIP:
    Description: Your IP address in CIDR format (e.g. 203.0.113.1/32)
    Type: String
    MinLength: 9
    MaxLength: 18
    Default: 0.0.0.0/0
    AllowedPattern: '^(\d{1,3}\.){3}\d{1,3}\/\d{1,2}$'
    ConstraintDescription: must be a valid IP CIDR range of the form x.x.x.x/x.

Resources:
  WebServerSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow HTTP access from my IP address
      SecurityGroupIngress:
        - IpProtocol: tcp
          Description: HTTP
          FromPort: 80
          ToPort: 80
          CidrIp: !Ref MyIP

  WebServer:
    Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
        config:
          packages:
            yum:
              httpd: []
          files:
            /var/www/html/index.html:
              content: |
                <body>
                  <h1>Congratulations, you have successfully launched the AWS CloudFormation sample.</h1>
                </body>
          commands:
            createWelcomeLog:
              command: "echo 'cfn-init ran successfully!' > /var/log/welcome.txt"
          services:
            systemd:
              httpd:
                enabled: true
                ensureRunning: true
    Properties:
      ImageId: !Ref LatestAmiId
      InstanceType: !Ref InstanceType
      SecurityGroupIds:
        - !Ref WebServerSecurityGroup
      UserData: !Base64
        Fn::Sub: |
          #!/bin/bash
          yum install -y aws-cfn-bootstrap
          /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource WebServer --region ${AWS::Region}
      Tags:
        - Key: Name
          Value: Bootstrap Tutorial Web Server

Outputs:
  WebsiteURL:
    Value: !Sub 'http://${WebServer.PublicDnsName}'
    Description: EC2 instance public DNS name

使用主控台建立堆疊

下列程序涉及從檔案上傳範例堆疊範本。在本機電腦上打開文字編輯器,並新增範本。儲存檔案,並將其命名為 samplelinux2stack.template

啟動堆疊範本

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/cloudformation 的 CloudFormation 主控台。

  2. 選擇 Create stack (建立堆疊)With new resources (standard) (使用新資源 (標準))

  3. 指定範本下,選擇上傳範本檔案,然後選擇選擇檔案以上傳 samplelinux2stack.template 檔案。

  4. 選擇下一步

  5. 指定詳細資訊頁面上,輸入 BootstrapTutorialStack 作為堆疊名稱。

  6. 參數中,請執行下列動作。

    • LatestAmiId:保留預設值。

    • InstanceType:為 EC2 執行個體類型選擇 t2.microt3.micro

    • MyIP:輸入尾碼為 /32 的公有 IP 位址。

  7. 選擇下一步兩次,然後選擇提交以建立堆疊。

監控引導程序

引導程序需要的時間比簡單的 EC2 啟動時間更長,因為正在安裝和設定其他軟體。

若要監控引導進度

  1. 在 CloudFormation 主控台中,選取堆疊並開啟事件索引標籤。

  2. 請留意 WebServer CREATE_IN_PROGRESS 事件。引導程序會在執行個體啟動後開始。

  3. 引導程序通常需要幾分鐘時間。您會在完成後看到 WebServer CREATE_COMPLETE

如果想要查看引導程序期間發生的情況,可以檢查執行個體日誌。

若要檢視引導日誌 (選用)

  1. 開啟 EC2 主控台並找到執行個體。

  2. 選取執行個體,然後再依序選擇動作監控和故障診斷取得系統日誌,以查看引導進度。

  3. 如果沒有立即看到日誌,請等待並重新整理頁面。

測試引導的 Web 伺服器

當堆疊顯示 CREATE_COMPLETE 時,請測試 Web 伺服器。

若要測試 Web 伺服器

  1. 在 CloudFormation 主控台中,前往堆疊的輸出索引標籤。

  2. 按一下網站 URL 值,在新索引標籤中開啟您的 Web 伺服器。

  3. 應該會看到包含訊息 Congratulations, you have successfully launched the AWS CloudFormation sample 的自訂網頁。

注意

如果頁面未立即載入,請等待一分鐘,然後再試一次。即使堆疊顯示 CREATE_COMPLETE,引導程序仍可能正在完成。

對引導問題進行疑難排解

如果引導程序失敗或 Web 伺服器無法運作,以下是常見問題和解決方案。

常見問題

  • 堆疊建立失敗 – 檢查事件索引標籤是否有特定錯誤訊息。

  • 無法存取 Web 伺服器 – 在 MyIP 參數中確認 IP 位址正確。請記得在結尾包含 /32

  • 引導程序失敗 – 執行個體可能會啟動,但 cfn-init 失敗。如監控章節所述,檢查系統日誌。

清除資源

若要避免持續收費,可以透過刪除堆疊及其資源來清除。

刪除堆疊及其資源

  1. 開啟 CloudFormation 主控台

  2. 堆疊頁面中,選取您所建立堆疊名稱旁的選項 (BootstrapTutorialStack),然後選擇刪除

  3. 出現確認提示時,請選擇刪除

  4. 事件索引標籤中監控堆疊刪除程序的進度。BootstrapTutorialStack 的狀態會變更為 DELETE_IN_PROGRESS。當 CloudFormation 完成刪除堆疊時,它會從清單移除堆疊。

後續步驟

恭喜您!您已成功了解如何使用 CloudFormation 來啟動 EC2 執行個體。您現在了解:

  • 如何使用 cfn-init 協助程式指令碼

  • 如何建構用於引導的中繼資料

  • 如何安裝套件、建立檔案、執行命令和管理服務

  • 如何監控引導問題

若要繼續學習:

  • 了解如何更新執行中的堆疊並使用cfn-hup協助程式指令碼。如需詳細資訊,請參閱更新 CloudFormation 堆疊

  • 了解如何引導 Windows 堆疊。如需詳細資訊,請參閱引導 Windows 型 CloudFormation 堆疊

  • 探索具有多個組態集的更複雜引導案例。如需詳細資訊,請參閱《CloudFormation 範本參考指南》中的 cfn-initAWS::CloudFormation::Init

  • 了解有關用於報告引導完成狀態的 cfn-signal。如需詳細資訊,請參閱《CloudFormation 範本參考指南》中的 cfn-signal