कैसे पता चलेगा कि मशीन EC2 उदाहरण है

मैं मेजबानों पर कुछ स्क्रिप्ट्स चलाना चाहता हूं जो EC2 उदाहरण हैं, लेकिन मुझे नहीं पता कि यह कैसे सुनिश्चित किया जाए कि मेजबान वास्तव में EC2 उदाहरण है।

मैंने कुछ परीक्षण किए हैं, लेकिन यह पर्याप्त नहीं है:

• परीक्षण करें कि बाइनरी ec2_userdata उपलब्ध है (लेकिन यह हमेशा सच नहीं होगा)
• " Http://169.254.169.254/latest/meta-data " की टेस्ट उपलब्धता (लेकिन यह हमेशा सच होगा? और यह "जादुई आईपी" क्या है?)

वास्तव में, यह पता लगाने का एक बहुत ही सरल तरीका है कि मेजबान EC2 उदाहरण है: अपने सार्वजनिक आईपी के रिवर्स लुकअप की जांच करें। EC2 के पलटने में काफी मुश्किल होती है।

इसके अलावा, यदि आपने इसे संशोधित नहीं किया है, तो होस्टनाम आपका रिवर्स होना चाहिए, जिससे इसे स्पॉट करना आसान हो जाएगा।

आप जिस "जादुई आईपी" के बारे में बात करते हैं, उसका भी उपयोग कर सकते हैं, क्योंकि यह वास्तव में ईसी 2 इंस्टेंस टैग प्राप्त करने का मानक तरीका है, हालांकि, यदि आप ईसी 2 नेटवर्क पर नहीं हैं, तो आपको टाइमआउट की प्रतीक्षा करनी होगी, जो आमतौर पर नहीं होती है वांछित...

यदि ये विधियां पर्याप्त नहीं हैं, तो बस अपने आईपी का एक-एक कर लें और जांचें कि क्या आप भीतर हैं और अमेज़ॅन ईसी 2 आईपी ब्लॉक।

संपादित करें: आप इस छोटे शेल बिट का उपयोग कर सकते हैं:

#!/bin/bash
LOCAL_HOSTNAME=$(hostname -d)
if [[ ${LOCAL_HOSTNAME} =~ .*\.amazonaws\.com ]]
then
        echo "This is an EC2 instance"
else
        echo "This is not an EC2 instance, or a reverse-customized one"
fi

हालांकि सावधान, [[एक बेशवाद है। आप पायथन या पर्ल यूनीलाइन, वाईएमएमवी का भी उपयोग कर सकते हैं।

त्रुटि संदेशों से बचने और स्क्रिप्ट में उदाहरण के उपयोग को शामिल करने के लिए हेंस का जवाब बदल दिया गया:

if [ -f /sys/hypervisor/uuid ] && [ `head -c 3 /sys/hypervisor/uuid` == ec2 ]; then
    echo yes
else
    echo no
fi

यह विंडोज उदाहरणों में काम नहीं करता है। कर्ल पर लाभ यह है कि यह ईसी 2 और गैर-ईसी 2 दोनों पर तात्कालिक है।

सबसे पहले, मैंने मौजूदा उत्तरों के साथ निम्नलिखित सूक्ष्म समस्याओं के कारण एक नया उत्तर पोस्ट करने की आवश्यकता महसूस की, और @ क्वर्टज़्गी के उत्तर पर मेरी टिप्पणी के बारे में एक प्रश्न प्राप्त करने के बाद । यहां वर्तमान उत्तरों के साथ समस्याएं हैं:

1. स्वीकार किए जाते हैं जवाब @MatthieuCerda से निश्चित रूप से मज़बूती से काम नहीं करता है, कम से कम किसी भी VPC उदाहरणों मैं विरुद्ध जांच पर नहीं। (मेरे उदाहरणों पर, मुझे इसके लिए एक VPC नाम मिलता है hostname -d, जिसका उपयोग आंतरिक DNS के लिए किया जाता है, इसमें "amazonaws.com" के साथ कुछ भी नहीं है।)
2. उच्चतम मतदान जवाब @qwertzguy से नई M5 या सी 5 उदाहरणों पर नहीं काम करता है , जो इस फ़ाइल नहीं है। Neglects इस व्यवहार परिवर्तन AFAIK दस्तावेज़ के लिए, हालांकि अमेज़न डॉक पेज को इस विषय पर कहना है "... तो / sys / हाइपरविजर / UUID मौजूद है ..."। मैंने AWS से पूछा कि क्या यह बदलाव जानबूझकर किया गया था, नीचे देखें whether
3. @Jer का उत्तर आवश्यक रूप से हर जगह काम नहीं करता है क्योंकि instance-data.ec2.internalDNS लुकअप काम नहीं कर सकता है। एक Ubuntu EC2 VPC उदाहरण पर मैंने अभी-अभी परीक्षण किया है, मैं देखता हूं: $ curl http://instance-data.ec2.internal curl: (6) Could not resolve host: instance-data.ec2.internal जो इस पद्धति पर भरोसा करते हुए कोड को गलत तरीके से समाप्त करने का कारण बनेगा वह EC2 पर नहीं है!
4. जवाब का उपयोग करने केdmidecode @tamale से काम कर सकते हैं, लेकिन आप एक पर निर्भर करता है।) होने dmidecodeपर अपने उदाहरण है, और ख उपलब्ध।) रूट या होने sudoके लिए अपने कोड के भीतर से पासवर्ड से कम क्षमता।
5. इस सवाल का जवाब / sys / उपकरणों की जांच करने / आभासी / डीएमआई / आईडी / bios_version @spkane से खतरनाक तरीके से भ्रामक है! मैं एक Ubuntu 14.04 M5 उदाहरण जाँच की, और एक मिल गया bios_versionकी 1.0। यह फ़ाइल अमेज़ॅन के डॉक पर बिल्कुल भी प्रलेखित नहीं है , इसलिए मैं वास्तव में इस पर भरोसा नहीं करूंगा।
6. @ क्रिस-मोंट्रो से जवाब का पहला हिस्सा एक अविश्वसनीय 3-पार्टी यूआरएल की जांच करने और whoisपरिणाम पर उपयोग करने के लिए कई स्तरों पर समस्याग्रस्त है। ध्यान दें कि उस उत्तर में सुझाया गया URL अभी 404 पेज का है! यहां तक ​​कि अगर आपको एक 3-पार्टी सेवा मिली जो काम करती है, तो यह तुलनात्मक रूप से बहुत धीमी होगी (स्थानीय रूप से किसी फ़ाइल की जांच करने की तुलना में) और संभवतः दर-सीमित मुद्दों या नेटवर्क के मुद्दों में चलती है, या संभवतः आपके EC2 उदाहरण में भी नहीं है बाहर नेटवर्क का उपयोग।
7. में दूसरा सुझाव @ क्रिस-Montanaro से जवाब की जांच करने के http://169.254.169.254/ थोड़ा बेहतर है, लेकिन एक और टिप्पणीकार नोटों कि अन्य क्लाउड प्रदाताओं इस उदाहरण मेटाडेटा URL उपलब्ध बनाने है, तो आप गलत से बचने के लिए सावधान रहना होगा सकारात्मक। इसके अलावा यह अभी भी एक स्थानीय फ़ाइल की तुलना में बहुत धीमा होगा, मैंने देखा है कि यह चेक विशेष रूप से धीमी गति से (कई सेकंड लौटने के लिए) भारी लोड वाले उदाहरणों पर है। इसके अलावा, आपको इसे लंबे समय तक लटकाए रखने से बचने के लिए कर्ल -mया --max-timeतर्क पारित करने के लिए याद रखना चाहिए , विशेष रूप से गैर-ईसी 2 उदाहरण पर जहां यह पता चल सकता है और लटका हुआ है (जैसा कि @ एगल के जवाब में )।

इसके अलावा, मैं नहीं देखता कि किसी ने भी (संभव) फाइल के लिए अमेजन के डॉक्यूमेंटेड फालबैक ऑफ चेकिंग का उल्लेख किया है /sys/devices/virtual/dmi/id/product_uuid।

कौन जानता था कि यह निर्धारित करना कि क्या आप EC2 पर चल रहे हैं, इतना जटिल हो सकता है ?! ठीक है, अब हमारे पास (अधिकांश) सूचीबद्ध दृष्टिकोणों के साथ समस्याएं हैं, यहां यह जांचने के लिए सुझाव दिया गया है कि क्या आप EC2 पर चल रहे हैं। मुझे लगता है कि यह आमतौर पर लगभग किसी भी लिनक्स उदाहरण पर काम करना चाहिए, विंडोज उदाहरण पाठक के लिए एक अभ्यास है।

#!/bin/bash

# This first, simple check will work for many older instance types.
if [ -f /sys/hypervisor/uuid ]; then
  # File should be readable by non-root users.
  if [ `head -c 3 /sys/hypervisor/uuid` == "ec2" ]; then
    echo yes
  else
    echo no
  fi

# This check will work on newer m5/c5 instances, but only if you have root!
elif [ -r /sys/devices/virtual/dmi/id/product_uuid ]; then
  # If the file exists AND is readable by us, we can rely on it.
  if [ `head -c 3 /sys/devices/virtual/dmi/id/product_uuid` == "EC2" ]; then
    echo yes
  else
    echo no
  fi

else
  # Fallback check of http://169.254.169.254/. If we wanted to be REALLY
  # authoritative, we could follow Amazon's suggestions for cryptographically
  # verifying their signature, see here:
  #    https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html
  # but this is almost certainly overkill for this purpose (and the above
  # checks of "EC2" prefixes have a higher false positive potential, anyway).
  if $(curl -s -m 5 http://169.254.169.254/latest/dynamic/instance-identity/document | grep -q availabilityZone) ; then
    echo yes
  else
    echo no
  fi

fi

जाहिर है, आप इसे और भी अधिक कमियों की जांच के साथ विस्तारित कर सकते हैं, और संचलन के बारे में व्यामोह को शामिल कर सकते हैं जैसे /sys/hypervisor/uuidसंयोग से "ec2" से शुरू होने से एक झूठी सकारात्मक और इतने पर। लेकिन यह दृष्टांत उद्देश्यों के लिए एक अच्छा पर्याप्त समाधान है और शायद लगभग सभी गैर-रोग-संबंधी उपयोग के मामले हैं।

[About] CWS / m5 उदाहरणों के परिवर्तन के बारे में AWS समर्थन से इस स्पष्टीकरण को वापस लें:

C5 और M5 इंस्टेंसेस एक नए हाइपरवाइज़र स्टैक का उपयोग करते हैं और संबंधित कर्नेल ड्राइवर sysfs (जो कि / sys पर आरोहित है) में फाइल नहीं बनाते हैं जैसा कि अन्य / पुराने इंस्टेंस प्रकारों द्वारा उपयोग किए जाने वाले Xen ड्राइवर करते हैं । यह पता लगाने का सबसे अच्छा तरीका है कि ऑपरेटिंग सिस्टम ईसी 2 उदाहरण पर चल रहा है या नहीं, आपके द्वारा जुड़े दस्तावेज़ में सूचीबद्ध विभिन्न संभावनाओं के लिए जिम्मेदार है ।

IP के बजाय EC2 आंतरिक डोमेन नाम से मेटाडेटा के लिए देखें, जो कि EC2 पर नहीं होने पर तीव्र DNS विफलता लौटाएगा, और IP विरोध या रूटिंग समस्याओं से बचता है:

curl -s http://instance-data.ec2.internal && echo "EC2 instance!" || echo "Non EC2 instance!"

कुछ डिस्ट्रोस पर, बहुत ही बुनियादी सिस्टम, या किश्त के चरणों में बहुत जल्दी कर्ल उपलब्ध नहीं है। इसके बजाय wget का उपयोग करना :

wget -q http://instance-data.ec2.internal && echo "EC2 instance!" || echo "Non EC2 instance!"

यदि लक्ष्य यह बताना है कि क्या यह EC2 उदाहरण है या अन्य प्रकार का क्लाउड उदाहरण है, जैसे कि Google, तो dmidecodeबहुत अच्छी तरह से काम करता है और किसी नेटवर्किंग की आवश्यकता नहीं है। मैं इस बनाम कुछ अन्य दृष्टिकोणों को पसंद करता हूं क्योंकि मेटाडेटा यूआरएल पथ ईसी 2 और जीसीई के लिए अलग है।

# From a google compute VM
$ sudo dmidecode -s bios-version
Google

# From an amazon ec2 VM
$ sudo dmidecode -s bios-version
4.2.amazon

होस्टनाम बदलने की संभावना है, अपने सार्वजनिक आईपी के खिलाफ एक whois चलाएं:

if [[ ! -z $(whois $(curl -s shtuff.it/myip/short) | grep -i amazon) ]]; then 
  echo "I'm Amazon"
else 
  echo "I'm not Amazon"
fi

या AWS मेटा-डेटा url को हिट करें

if [[ ! -z $(curl -s http://169.254.169.254/1.0/) ]]; then 
  echo "I'm Amazon"
else 
  echo "I'm not Amazon"
fi

यह एक्से 2 में लिनक्स होस्ट के लिए भी अच्छा काम करता है और इसके लिए नेटवर्क और किसी भी संबंधित समय की आवश्यकता नहीं होती है:

grep -q amazon /sys/devices/virtual/dmi/id/bios_version

यह काम करता है, क्योंकि अमेज़न इस प्रविष्टि को परिभाषित करता है:

$ cat /sys/devices/virtual/dmi/id/bios_version 4.2.amazon

test -f /sys/hypervisor/uuid -a `head -c 3 /sys/hypervisor/uuid` == ec2 && echo yes

लेकिन मुझे नहीं पता कि वितरण में यह कितना पोर्टेबल है।

शीघ्र जवाब:

if [[ -f /sys/devices/virtual/dmi/id/product_uuid ]] && \
    grep -q "^EC2" /sys/devices/virtual/dmi/id/product_uuid
then
    echo "IS EC2"
else
    echo "NOT EC2"
fi

मैं एक साल के लिए यहां पोस्ट किए गए उत्तरों में से एक का उपयोग कर रहा था - लेकिन यह नए 'c5' उदाहरण प्रकारों पर काम नहीं कर रहा है (मैं 'c4' से अब अपग्रेड करने पर काम कर रहा हूं)।

मुझे यह समाधान पसंद है क्योंकि यह भविष्य में कम से कम टूटने की संभावना है।

पुराने उदाहरण प्रकारों, और नए लोगों पर, यह फ़ाइल मौजूद है और 'EC2' से शुरू होती है। मैंने VirtualBox पर चलने वाले Ubuntu पर जाँच की (कि मुझे भी समर्थन करने की आवश्यकता है) और इसमें स्ट्रिंग 'VirtualBox' शामिल है।

जैसा कि पिछले पोस्टर में उल्लेख किया गया था (लेकिन यह याद रखना आसान था) - ऐसा करने के तरीकों पर अमेज़ॅन प्रलेखन है - जिसमें मेरा उत्तर शामिल है।

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/identify_ec2_instances.html

शायद आप "फैक्टर" का उपयोग कर सकते हैं:

"फैक्टर साधारण ऑपरेटिंग सिस्टम तथ्यों को पुनः प्राप्त करने के लिए एक क्रॉस-प्लेटफॉर्म लाइब्रेरी है, जैसे ऑपरेटिंग सिस्टम, लिनक्स वितरण या मैक एड्रेस।"

http://www.puppetlabs.com/puppet/related-projects/facter/

उदाहरण के लिए, अगर हम ec2 fact (facter-1.6.12 / lib / facter / ec2.rb) पर एक नज़र डालते हैं:

require 'facter/util/ec2'
require 'open-uri'

def metadata(id = "")
  open("http://169.254.169.254/2008-02-01/meta-data/#{id||=''}").read.
    split("\n").each do |o|
    key = "#{id}#{o.gsub(/\=.*$/, '/')}"
    if key[-1..-1] != '/'
      value = open("http://169.254.169.254/2008-02-01/meta-data/#{key}").read.
        split("\n")
      symbol = "ec2_#{key.gsub(/\-|\//, '_')}".to_sym
      Facter.add(symbol) { setcode { value.join(',') } }
    else
      metadata(key)
    end
  end
end

def userdata()
  begin
    value = open("http://169.254.169.254/2008-02-01/user-data/").read.split
    Facter.add(:ec2_userdata) { setcode { value } }
  rescue OpenURI::HTTPError
  end
end

if (Facter::Util::EC2.has_euca_mac? || Facter::Util::EC2.has_openstack_mac? ||
    Facter::Util::EC2.has_ec2_arp?) && Facter::Util::EC2.can_connect?

  metadata
  userdata
else
  Facter.debug "Not an EC2 host"
end

यदि आपने कर्ल स्थापित किया है, तो यह कमांड 0 वापस आएगा यदि आप EC2 में चल रहे हैं और यदि आप नहीं हैं तो गैर-शून्य:

curl --max-time 3 http://169.254.169.254/latest/meta-data/ami-id 2>/dev/null 1>/dev/null`

यह एएमआई-आईडी की घोषणा करते हुए EC2 मेटाडेटा को खींचने की कोशिश करता है। यदि यह 3 सेकंड के बाद सफल नहीं होता है, तो यह मानता है कि यह EC2 में नहीं चल रहा है।

इस पार्टी में थोड़ी देर हुई, हालाँकि मैं इस पद पर आ गया और फिर इस AWS प्रलेखन को पाया:

EC2 उदाहरण की पहचान करने की एक निश्चित और क्रिप्टोग्राफिक रूप से सत्यापित विधि के लिए, उसके हस्ताक्षर सहित उदाहरण पहचान दस्तावेज की जांच करें। ये दस्तावेज़ स्थानीय, गैर-रूटेबल पते http://169.254.169.254/latest/dynamic/instance-identity/ पर प्रत्येक EC2 उदाहरण पर उपलब्ध हैं

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/identify_ec2_instances.html

बेशक, इसके लिए नेटवर्क ओवरहेड की आवश्यकता होती है, हालांकि आप कर्ल टाइमआउट को इस तरह सेट कर सकते हैं:

curl -s --connect-timeout 5 http://169.254.169.254/latest/dynamic/instance-identity/

वह समय 5 सेट करता है।