AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

cfn-init

说明

cfn-init 帮助程序脚本读取来自 AWS::CloudFormation::Init 密钥的模板元数据并进行相应操作:

  • 提取和解析来自 CloudFormation 的元数据

  • 安装软件包

  • 将文件写入磁盘

  • 启用/禁用以及启动/停止服务

注意

如果您使用 cfn-init 来更新现有文件,则它将在同一目录下为原始文件创建一个扩展名为 .bak 的备份副本。例如,如果更新 /path/to/file_name,则操作生成两个文件:/path/to/file_name.bak 包含原始文件的内容,而 /path/to/file_name 包含更新的内容。

有关模板元数据的信息,请参阅AWS::CloudFormation::Init

注意

cfn-init 无需提供凭证,因此您不需要使用 --access-key--secret-key--role--credential-file 选项。但是,如果不指定证书,则 AWS CloudFormation 会检查堆栈成员并将调用范围限制为实例所属的堆栈。

语法

Copy
cfn-init --stack|-s stack.name.or.id \ --resource|-r logical.resource.id \ --region region --access-key access.key \ --secret-key secret.key \ --role rolename\ --credential-file|-f credential.file \ --configsets|-c config.sets \ --url|-u service.url \ --http-proxy HTTP.proxy \ --https-proxy HTTPS.proxy \ --verbose|-v

选项

名称 描述 必需

-s, --stack

堆栈名称。

Type: String

默认值:无

示例: -s { "Ref" : "AWS::StackName" },

-r, --resource

包含元数据的资源的逻辑资源 ID。

Type: String

示例: -r WebServerHost

--region

要使用的 AWS CloudFormation 区域终端节点。

Type: String

默认值us-east-1

示例: --region ", { "Ref" : "AWS::Region" },

--access-key

针对有权对 CloudFormation 调用 DescribeStackResource 的账户的 AWS 访问密钥。凭证文件参数取代此参数。

Type: String

--secret-key

对应于指定的 AWS 访问密钥的 AWS 秘密访问密钥。

Type: String

--role

与实例关联的 IAM 角色的名称。

Type: String

条件:凭证文件参数替代此参数。

-f, --credential-file

同时包含秘密访问密钥和访问密钥的文件。凭证文件参数取代 --role、--access-key 和 --secret-key 参数。

Type: String

-c, --configsets

待运行逗号分隔 configsets 列表(按顺序)。

Type: String

默认值default

-u, --url

要使用的 AWS CloudFormation 终端节点。

Type: String

--http-proxy

HTTP 代理(非 SSL)。采用以下格式:http://user:password@host:port

Type: String

--https-proxy

HTTPS 代理。采用以下格式:https://user:password@host:port

Type: String

-v

详细的输出。这对于调试 cfn-init 无法初始化的案例非常有用。

注意

您应该打开 DisableRollback,以便调试初始化操作。您可以通过使用 CloudFormation 控制台完成此操作,选择 “Show Advanced Options”,然后将“失败时回滚”设定为“否”。随后您可以将 SSH 置于控制台中,读取 /var/log/cfn-init.log 上的日志。

示例

Amazon Linux 示例

下面的代码段演示 EC2 实例的 UserData 属性,该实例运行与 WebServerInstance 资源关联的 InstallAndRun 配置集。

有关完整示例模板,请参阅使用 AWS CloudFormation 在 Amazon EC2 上部署应用程序

JSON

Copy
"UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [ "#!/bin/bash -xe\n", "# Install the files and packages from the metadata\n", "/opt/aws/bin/cfn-init -v ", " --stack ", { "Ref" : "AWS::StackName" }, " --resource WebServerInstance ", " --configsets InstallAndRun ", " --region ", { "Ref" : "AWS::Region" }, "\n" ]]} }

YAML

Copy
UserData: "Fn::Base64": !Sub | #!/bin/bash -xe /opt/aws/bin/cfn-init -v --stack ${AWS::StackName} --resource LaunchConfig --configsets wordpress_install --region ${AWS::Region}

本页内容: