跳到主要內容

AWS CloudFormation CFN -Signal


使用CFN-Signal在AWS CloudFormation中確保部署完成



CloudFormation是AWS提供的一個強大的基礎架構即代碼(Infrastructure as Code)服務,它可以讓我們以JSON或YAML格式定義AWS資源並自動化部署它們。然而,有時候在CloudFormation的 Stack 顯示為CREATE_COMPLETE時,實際上某些資源可能尚未完全部署完成,特別是當EC2實例需要執行一些長時間的初始化腳本時。這種情況下,就需要一種方法來通知CloudFormation,讓它知道部署的確已經完成,這就是CFN-Signal的用途所在。


CFN-Signal是一個工具,它可以發送通知給CloudFormation,告訴它特定資源的初始化過程已經完成。讓我們來看看如何在AWS CloudFormation template 中使用CFN-Signal來確保部署的完整性。

步驟一:安裝pip在EC2

首先,在EC2實例上安裝pip,這是Python的套件管理器。
使用以下命令來安裝pip:

bash
sudo apt update
sudo apt install python3-pip -y


步驟二:安裝CFN-Signal

接下來,需要安裝CFN-Signal。使用pip來安裝它:

bash
sudo pip3 install cfn-signal

步驟三:發通知給CloudFormation

在部署腳本中,當初始化工作完成時,使用CFN-Signal向CloudFormation發送信號。例如,在User Data腳本中,可以添加類似以下的命令:

bash
#!/bin/bash 
# Your initialization script goes here

# Signal to CloudFormation that the resource is successfully initialized
/opt/aws/bin/cfn-signal -e $? --stack ${AWS::StackName} --resource MyEC2Instance

這將向CloudFormation發送一個信號,告訴它MyEC2Instance資源的初始化已經完成。請注意,`$?`是退出狀態,如果上一個命令成功執行,它將為0,否則為非零值。

步驟四:在CloudFormation template中加入CreationPolicy

最後,需要在CloudFormation template中的相應資源上設置CreationPolicy,以便等待信號。例如,對於一個EC2實例可以像這樣設置:


yaml
Resources: MyEC2Instance: Type: AWS::EC2::Instance Properties: ImageId: ami-12345678 InstanceType: t2.micro UserData: Fn::Base64: | #!/bin/bash # Your initialization script goes here /opt/aws/bin/cfn-signal -e $? --stack ${AWS::StackName} --resource MyEC2Instance CreationPolicy: ResourceSignal: Timeout: PT5M

這裡,CreationPolicy指定了一個ResourceSignal,CloudFormation將等待5分鐘以接收來自MyEC2Instance的信號。如果超過這個時間,CloudFormation將標記該資源為失敗。

通過這些步驟,您可以確保 CloudFormation 在資源初始化完成後才將 Stack 狀態標記為CREATE_COMPLETE,從而避免了因為資源尚未完全初始化而造成的問題。這對於自動化和安全地管理AWS基礎架構非常重要。

留言

這個網誌中的熱門文章

[解決方法] docker: permission denied

前言 當我們執行docker 指令時若出現以下錯誤訊息 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'. 表示目前的使用者身分沒有權限去存取docker engine, 因為docker的服務基本上都是以root的身分在執行的, 所以在指令前加sudo就能成功執行指令 但每次實行docker指令(就連docker ps)都還要加sudo實在有點麻煩, 正確的解法是 我們可以把目前使用者加到docker群組裡面, 當docker service 起來時, 會以這個群組的成員來初始化相關服務 sudo groupadd docker sudo usermod -aG docker $USER 需要退出重新登錄後才會生效 Workaround 因為問題是出在權限不足, 如果以上方法都不管用的話, 可以手動修改權限來解決這個問題 sudo chmod 777 /var/run/docker.sock https://docs.docker.com/install/linux/linux-postinstall/

[C#] Visual Studio, 如何在10分鐘內快速更改命名專案名稱

前言: 由於工作需要, 而且懶得再重寫類似的專案, 所以常常將之前寫的專案複製一份加料後, 再重新命名編譯 假設今天我有一個專案HolyUWP, 我想把它重新命名成 BestUWP 時該怎麼做? 以下是幾個簡單的的步驟 使用Visual Studio 2017 備份原來專案 更改Solution名稱 更改Assembly name, Default namespce 更改每支程式碼的Namespace 更改專案資料夾名稱 備份原來專案 由於怕改壞掉, 所以在改之前先備份 更改Solution名稱 更改sln的名稱, 這邊我改成BestUWP.sln 使用Visual Studio打開你的.sln, 右鍵點擊Solution後選擇Rename, 這邊我把它重新命名成BestUWP(跟檔案名稱一致) 必要的話可以順便修改Porject名稱 更改Assembly name, Default namespce 進入 Project > OOXX Properties    修改Assembly Name, Default namesapce 更改每支程式碼的Namespace 基本上隨便挑一支有用到預設Namesapce(HolyUWP)的程式碼來改就好了 重新命名後點擊Apply,  這個動作做完後所有用到舊Namespace的程式碼都會被改成新的 更改專案資料夾名稱 以上動作做完後, 基本上就可以把專案編譯出來測看看了~

[Visual Studio Code] 如何切換背景主題

在我們安裝完畢後,背景主題預設會是黑色 那如果不喜歡黑色 我們可以直接到 File > Preferences > Color Theme下做更換 點開Color Theme 後會發現,Visual Studio Code 內建了許多主題讓我們選擇 現在的Visual Studio Code提供Syntax HighLight的功能,方便我們複製貼上程式碼時能保有顏色 由於我希望複製貼上後的程式碼背景可以是白色的 所以我選擇了 Light(Visual Studio) 這個主題,結果如下