一名云计算从业者的思考

大家都在搜：

热搜词1 热搜词2 热搜词3

当前位置：首页 > 日常方案 > 正文内容

AWS EC2自定义主机名管理系统

anycodes10个月前 (07-08)日常方案3280

## 背景

在AWS环境中管理大量EC2实例时，AWS自动生成的默认系统主机名（如`ip-10-0-0-1.ec2.internal`或`i-0123456789abcdef.ec2.internal`）往往缺乏可读性和业务上下文。这种命名方式使得系统管理员难以直观识别实例的用途、环境或归属，在监控、日志聚合和故障排查过程中经常需要额外查询实例元数据才能确定实例身份。特别是在大规模部署中，集中管理和快速定位问题变得异常困难。同时，由于缺乏环境标识（如生产、测试或开发），在跨环境操作时容易引发混淆和潜在风险。

为了解决这些挑战，我们需要一个自动化系统，能够在EC2实例创建的同时设置包含IP地址和功能信息的自定义主机名（例如`aws-10-3-25-16.prometheus-master-prod.com`）。此类语义化主机名不仅增强了可读性，还提供了关键的上下文信息，使得实例在监控系统、日志平台和运维工具中能被清晰识别。通过构建这样一套系统，我们可以实现EC2实例的标准化命名，提升整体基础设施的可管理性和可观测性。

## 技术选型

### 主机名设置方案

比较了多种EC2主机名设置方案后，选择以下技术组合：

| 技术方案           | 优势                             | 劣势                   | 选用理由               |
| ------------------ | -------------------------------- | ---------------------- | ---------------------- |
| EC2用户数据脚本    | 启动时自动执行，无需额外访问权限 | 执行错误难以直接观察   | 简单可靠，无需额外服务 |
| CloudFormation模板 | 基础设施即代码，可重复部署       | 学习曲线较陡           | 适合大规模标准化部署   |
| Lambda与SSM组合    | 灵活性高，可支持动态逻辑         | 架构复杂，权限配置繁琐 | 适合需要高度定制的场景 |
| 系统启动后手动设置 | 灵活性最高                       | 不可扩展，人工操作     | 不适合自动化管理       |

综合考虑实现复杂度、维护成本和灵活性，我们决定主要采用EC2用户数据脚本作为基础方案，并结合Lambda服务来动态获取IPv4地址。这种组合既保证了部署的简单性和可靠性，又提供了足够的灵活性以适应不同的命名规则和业务需求。

### Lambda服务功能

为了解决当前公共IP地址获取服务失效的问题，我们设计了一个简单高效的Lambda服务，专门用于返回请求者的IPv4地址。与市面上复杂的IP服务不同，我们的Lambda服务只做一件事：以纯文本格式返回访问者的IP地址（如"8.8.8.8"）。这种极简设计不仅提高了服务的响应速度和可靠性，还降低了故障点和维护成本。服务不存储任何用户数据，无需数据库支持，可以轻松应对高并发请求，是获取实例公网IP地址的理想解决方案。

### 工具与服务

我们的解决方案主要依赖于AWS核心服务生态。EC2服务自然是主体，Lambda提供无服务器计算能力，API Gateway则用于暴露Lambda功能为Web API。在需要进行实例配置管理时，Systems Manager提供了强大的远程执行和状态管理能力。对于需要DNS集成的场景，Route53可作为可选组件加入。在编程语言选择上，Lambda函数采用Python实现，这是由于其强大的文本处理能力和AWS SDK的完善支持；用户数据脚本则采用Bash，因其在Linux环境中的通用性和可靠性。在部署工具方面，AWS CLI是基础工具，可根据团队熟悉度和项目规模选择Terraform或CloudFormation作为基础设施即代码的实现方式。这些技术选择综合考虑了实现难度、长期维护性和与现有AWS基础设施的集成度。

## 具体操作

### Lambda服务创建

创建纯净的IPv4获取服务是整个系统的第一步。首先，登录AWS管理控制台，导航至Lambda服务页面，选择"创建函数"并指定函数名为"GetPublicIpv4"，运行时选择Python 3.9。创建完成后，将以下代码复制到Lambda函数编辑器中。这段代码只做一件事：获取并返回请求者的IPv4地址，以纯文本形式呈现。

```Python
def lambda_handler(event, context):
    try:
        # 从API Gateway请求获取客户端IP
        source_ip = None
        
        # 检查headers
        if 'headers' in event:
            for header in ['X-Forwarded-For', 'x-forwarded-for']:
                if header in event['headers'] and event['headers'][header]:
                    source_ip = event['headers'][header].split(',')[0].strip()
                    break
        
        # 尝试从requestContext获取
        if not source_ip and 'requestContext' in event:
            if 'identity' in event['requestContext'] and 'sourceIp' in event['requestContext']['identity']:
                source_ip = event['requestContext']['identity']['sourceIp']
            elif 'http' in event['requestContext'] and 'sourceIp' in event['requestContext']['http']:
                source_ip = event['requestContext']['http']['sourceIp']
        
        if not source_ip:
            return {
                'statusCode': 400,
                'headers': {
                    'Content-Type': 'text/plain',
                    'Access-Control-Allow-Origin': '*'
                },
                'body': 'Error: Could not determine IP address'
            }
        
        # 直接返回纯文本IP地址
        return {
            'statusCode': 200,
            'headers': {
                'Content-Type': 'text/plain',
                'Access-Control-Allow-Origin': '*'
            },
            'body': source_ip
        }
    
    except Exception as e:
        return {
            'statusCode': 500,
            'headers': {
                'Content-Type': 'text/plain',
                'Access-Control-Allow-Origin': '*'
            },
            'body': f'Error: {str(e)}'
        }
```

代码保存后，需要为Lambda函数配置API Gateway触发器，使其能够通过HTTP请求访问。在Lambda函数页面，选择"添加触发器"，选择API Gateway作为触发器类型，然后创建一个新的REST API，安全性可根据实际需求设置，初期测试可选择"开放"以简化测试流程。创建完成后，将API部署到"prod"阶段，获取API的调用URL。

测试服务非常简单，使用curl命令：`curl https://xxxxxxxx.execute-api.region.amazonaws.com/prod`，或直接在浏览器中访问该URL。正常情况下，您将只看到一个IP地址，如"18.206.55.123"，没有任何额外内容。

### EC2实例主机名设置

对于EC2实例主机名的自动设置，我们通过EC2实例启动时的用户数据脚本实现。创建EC2实例时，在高级详细信息部分找到"用户数据"文本框，将以下脚本添加进去。该脚本会在实例首次启动时自动执行，它从Lambda服务获取公网IP地址，结合实例私有IP和预设的服务信息，生成符合格式的主机名，并进行系统配置。

```Bash
#!/bin/bash

# 获取实例元数据
INSTANCE_ID=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)

# 从Lambda服务获取公网IP (将URL替换为您的Lambda API Gateway URL)
PUBLIC_IP=$(curl -s https://xxxxxxxx.execute-api.region.amazonaws.com/prod)

# 设置环境变量
SERVICE_NAME="prometheus"  # 服务名称
ENV="prod"                 # 环境(prod/dev/test)
DOMAIN="example.com"       # 域名后缀

# 生成主机名(基于公网IP)
if [ -n "$PUBLIC_IP" ]; then
    IP_DASHES=$(echo $PUBLIC_IP | tr '.' '-')
else
    # 如果无法获取公网IP，则使用私有IP
    IP_DASHES=$(echo $PRIVATE_IP | tr '.' '-')
fi

HOSTNAME="aws-${IP_DASHES}.${SERVICE_NAME}-master-${ENV}.${DOMAIN}"

# 设置主机名
hostnamectl set-hostname $HOSTNAME
# 对于Amazon Linux 1，使用以下命令:
# hostname $HOSTNAME
# echo "HOSTNAME=$HOSTNAME" | tee /etc/sysconfig/network

# 确保cloud-init不会覆盖设置
echo "preserve_hostname: true" | tee -a /etc/cloud/cloud.cfg

# 更新hosts文件
sed -i "s/127.0.0.1 localhost/127.0.0.1 localhost $HOSTNAME/" /etc/hosts

# 记录日志
echo "$(date): Hostname set to $HOSTNAME (Public IP: $PUBLIC_IP, Private IP: $PRIVATE_IP)" | tee -a /var/log/hostname-setup.log
```

此脚本首先获取实例的私有IP和实例ID，然后调用我们之前创建的Lambda服务获取公网IP地址。如果成功获取公网IP，则使用公网IP构建主机名；如果获取失败，则退回到使用私有IP。最后，脚本使用hostnamectl命令设置系统主机名，并更新相关配置文件以确保主机名持久化。

这种方法要求EC2实例具有互联网访问权限，以便能够调用Lambda API。如果您的EC2实例位于私有子网中，需要配置NAT网关或NAT实例以允许出站流量，或者考虑使用VPC端点来访问Lambda和API Gateway服务。

为了简化重复部署，建议创建EC2启动模板，将上述用户数据脚本保存为模板的一部分。在EC2控制台选择"启动模板"，创建新模板并填写必要的配置信息，在用户数据部分粘贴上述脚本。创建完成后，每次通过此模板启动的实例都会自动配置指定格式的主机名。

### 大规模部署方案

在需要大规模部署自定义主机名的EC2实例时，可以通过Auto Scaling组结合前面创建的启动模板实现自动化。首先确保已创建包含主机名设置脚本的启动模板，然后在AWS控制台或通过AWS CLI创建Auto Scaling组：

```Bash
aws autoscaling create-auto-scaling-group \
    --auto-scaling-group-name prometheus-prod-asg \
    --launch-template LaunchTemplateName=prometheus-hostname-template,Version='$Latest' \
    --min-size 2 \
    --max-size 10 \
    --desired-capacity 2 \
    --vpc-zone-identifier "subnet-xxxxx,subnet-yyyyy"
```

此命令创建了一个初始容量为2，最大容量为10的Auto Scaling组，使用我们之前创建的启动模板。每当Auto Scaling组需要启动新实例时，都会使用模板中的用户数据脚本自动调用Lambda服务获取IP地址并设置主机名。

对于更复杂的部署需求，可以考虑使用CloudFormation或Terraform等基础设施即代码工具，将Lambda服务、EC2配置和相关资源作为一个整体进行管理。以下是一个简化的CloudFormation模板示例，包含Lambda函数和EC2启动模板的定义：

```YAML
AWSTemplateFormatVersion: '2010-09-09'
Description: 'EC2 Hostname Management System'

Resources:
  IpLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: GetPublicIpv4
      Handler: index.lambda_handler
      Role: !GetAtt LambdaExecutionRole.Arn
      Code:
        ZipFile: |
          def lambda_handler(event, context):
              try:
                  source_ip = None
                  
                  if 'headers' in event:
                      for header in ['X-Forwarded-For', 'x-forwarded-for']:
                          if header in event['headers'] and event['headers'][header]:
                              source_ip = event['headers'][header].split(',')[0].strip()
                              break
                  
                  if not source_ip and 'requestContext' in event:
                      if 'identity' in event['requestContext'] and 'sourceIp' in event['requestContext']['identity']:
                          source_ip = event['requestContext']['identity']['sourceIp']
                      elif 'http' in event['requestContext'] and 'sourceIp' in event['requestContext']['http']:
                          source_ip = event['requestContext']['http']['sourceIp']
                  
                  if not source_ip:
                      return {
                          'statusCode': 400,
                          'headers': {
                              'Content-Type': 'text/plain',
                              'Access-Control-Allow-Origin': '*'
                          },
                          'body': 'Error: Could not determine IP address'
                      }
                  
                  return {
                      'statusCode': 200,
                      'headers': {
                          'Content-Type': 'text/plain',
                          'Access-Control-Allow-Origin': '*'
                      },
                      'body': source_ip
                  }
              
              except Exception as e:
                  return {
                      'statusCode': 500,
                      'headers': {
                          'Content-Type': 'text/plain',
                          'Access-Control-Allow-Origin': '*'
                      },
                      'body': f'Error: {str(e)}'
                  }
      Runtime: python3.9
      Timeout: 10
  
  LambdaExecutionRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
              Service: lambda.amazonaws.com
            Action: sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
  
  ApiGateway:
    Type: AWS::ApiGateway::RestApi
    Properties:
      Name: GetIpAPI
      Description: API for retrieving client IP address
  
  ApiResource:
    Type: AWS::ApiGateway::Resource
    Properties:
      RestApiId: !Ref ApiGateway
      ParentId: !GetAtt ApiGateway.RootResourceId
      PathPart: 'getip'
  
  ApiMethod:
    Type: AWS::ApiGateway::Method
    Properties:
      RestApiId: !Ref ApiGateway
      ResourceId: !Ref ApiResource
      HttpMethod: GET
      AuthorizationType: NONE
      Integration:
        Type: AWS_PROXY
        IntegrationHttpMethod: POST
        Uri: !Sub arn:aws:apigateway:${AWS::Region}:lambda:path/2015-03-31/functions/${IpLambdaFunction.Arn}/invocations
  
  ApiDeployment:
    Type: AWS::ApiGateway::Deployment
    DependsOn: ApiMethod
    Properties:
      RestApiId: !Ref ApiGateway
      StageName: 'prod'
  
  LambdaApiGatewayPermission:
    Type: AWS::Lambda::Permission
    Properties:
      Action: lambda:InvokeFunction
      FunctionName: !Ref IpLambdaFunction
      Principal: apigateway.amazonaws.com
      SourceArn: !Sub arn:aws:execute-api:${AWS::Region}:${AWS::AccountId}:${ApiGateway}/*/GET/getip
  
  EC2LaunchTemplate:
    Type: AWS::EC2::LaunchTemplate
    Properties:
      LaunchTemplateName: hostname-template
      VersionDescription: Template with custom hostname script
      LaunchTemplateData:
        UserData:
          Fn::Base64: !Sub |
            #!/bin/bash
            
            # 获取实例元数据
            INSTANCE_ID=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
            PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
            
            # 从Lambda服务获取公网IP
            PUBLIC_IP=$(curl -s https://${ApiGateway}.execute-api.${AWS::Region}.amazonaws.com/prod/getip)
            
            # 设置环境变量
            SERVICE_NAME="prometheus"
            ENV="prod"
            DOMAIN="example.com"
            
            # 生成主机名(基于公网IP)
            if [ -n "$PUBLIC_IP" ]; then
                IP_DASHES=$(echo $PUBLIC_IP | tr '.' '-')
            else
                IP_DASHES=$(echo $PRIVATE_IP | tr '.' '-')
            fi
            
            HOSTNAME="aws-${IP_DASHES}.${SERVICE_NAME}-master-${ENV}.${DOMAIN}"
            
            # 设置主机名
            hostnamectl set-hostname $HOSTNAME
            
            # 确保cloud-init不会覆盖设置
            echo "preserve_hostname: true" | tee -a /etc/cloud/cloud.cfg
            
            # 更新hosts文件
            sed -i "s/127.0.0.1 localhost/127.0.0.1 localhost $HOSTNAME/" /etc/hosts
            
            # 记录日志
            echo "$(date): Hostname set to $HOSTNAME (Public IP: $PUBLIC_IP, Private IP: $PRIVATE_IP)" | tee -a /var/log/hostname-setup.log

Outputs:
  ApiEndpoint:
    Description: "API Gateway endpoint URL for Prod stage"
    Value: !Sub https://${ApiGateway}.execute-api.${AWS::Region}.amazonaws.com/prod/getip
  LaunchTemplateName:
    Description: "Name of the EC2 Launch Template"
    Value: !Ref EC2LaunchTemplate
```

如果需要将主机名与DNS集成，可以通过Route53 API实现DNS记录的自动更新，在EC2用户数据脚本中添加以下内容：

```Bash
# 更新Route53 DNS记录
# 需要安装AWS CLI并配置适当的权限
aws route53 change-resource-record-sets \
  --hosted-zone-id ZXXXXXXXXXXXXX \
  --change-batch '{
    "Changes": [
      {
        "Action": "UPSERT",
        "ResourceRecordSet": {
          "Name": "'$HOSTNAME'",
          "Type": "A",
          "TTL": 300,
          "ResourceRecords": [
            {
              "Value": "'$PUBLIC_IP'"
            }
          ]
        }
      }
    ]
  }'
```

使用此功能时，需要确保EC2实例拥有修改Route53记录的适当IAM权限，可以通过实例配置文件附加包含`route53:ChangeResourceRecordSets`权限的策略实现。

本解决方案提供了一套完整的方法，用于在AWS环境中自动设置包含IP地址的自定义EC2主机名。通过结合简单的IP获取Lambda服务和EC2用户数据脚本，实现了主机名的标准化和自动化管理，满足了监控、日志聚合和管理需求。该方案完全自动化，无需人工干预；灵活支持不同的命名规则和服务类型；可扩展至大规模EC2实例部署；支持基于私有IP和公网IP的主机名格式。通过采用此解决方案，显著提高了AWS环境中EC2实例的可管理性和可识别性，降低了运维复杂度。

扫描二维码推送至手机访问。

本文链接：https://runor.cn/?id=24

标签: AWS EC2 主机名 Lambda 自动化管理

分享给朋友：

返回列表

上一篇：在AWS EKS上安装Karpenter的完整指南

下一篇：在Windows WSL上安装Amazon Q开发者CLI的完整指南

刘博说云

大家都在搜：

AWS EC2自定义主机名管理系统

“AWS EC2自定义主机名管理系统” 的相关文章

管理AWS Kinesis Video Streams：理解流生命周期与自动化清理

AWS与Azure云环境互联的三种主要方案

在Windows WSL上安装Amazon Q开发者CLI的完整指南

AWS账号分账的悖论：为什么"最佳实践"总是失效

短信防盗刷综合防护方案

发表评论

Powered By Z-BlogPHP. Theme by TOYEAN.

刘博说云

大家都在搜：

AWS EC2自定义主机名管理系统

“AWS EC2自定义主机名管理系统” 的相关文章

管理AWS Kinesis Video Streams：理解流生命周期与自动化清理

AWS与Azure云环境互联的三种主要方案

在Windows WSL上安装Amazon Q开发者CLI的完整指南

AWS账号分账的悖论：为什么"最佳实践"总是失效

短信防盗刷综合防护方案

发表评论取消回复

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论