如您希望在创建ECS实例时完成系统配置或运行特定业务脚本,例如预装Nginx、Docker等软件或修改主机名等,可以通过设置自定义数据参数来实现。
自定义数据介绍
实例自定义数据是指用户上传给实例的脚本、指令或配置文件等数据,可用来完成实例初始化或其他配置,例如,在实例首次启动时,自动运行服务启动脚本、安装软件、打印日志等。自定义数据支持在实例首次启动时自动运行,部分自定义数据格式还支持在Linux实例每次启动时都运行。详细说明,请参见自定义数据格式及运行频率。
使用限制
实例的网络类型必须为专有网络VPC。
实例必须使用公共镜像或基于公共镜像创建的自定义镜像,且操作系统需为以下类型之一:
Alibaba Cloud Linux、CentOS、CentOS Stream、Ubuntu、SUSE Linux Enterprise Server、Red Hat Enterprise Linux、OpenSUSE、Debian、AlmaLinux、Rocky Linux、Fedora
Windows Server 2008 R2及更高版本
已停售的实例规格中,仅I/O优化实例支持实例自定义数据功能,非I/O优化实例不支持该功能。更多信息,请参见已停售的实例规格。
创建实例时使用自定义数据
1. 准备自定义数据
初始化工具在实例初始化过程中,通过读取用户提供的自定义数据以完成自定义配置。Linux实例和Windows实例使用不同的初始化工具。此外,同一初始化工具支持多种自定义数据格式。有关数据格式及其运行频率的详细说明,请参见以下内容。
自定义数据格式及运行频率
Linux实例
Linux实例使用cloud-init组件实现实例初始化动作。根据实例是否首次启动,执行不同的配置内容(一些使用较早版本镜像的实例也采用Upstart Job进行初始化工作)。
cloud-init工具支持的自定义数据类型包括可直接配置实例的User-Data和Cloud Config格式,同时还支持其他用户数据格式,最常见的为include文件和Gzip压缩内容。除cloud-init初始化工具外,一些使用较早版本镜像的实例也采用Upstart Job进行初始化工作。
自定义数据格式的详细说明,可参见cloud-init文档User-Data Formats。
如果您的User-Data脚本、Cloud Config数据或Include文件内容的大小超过32 KB,数据类型建议选择Gzip压缩内容。
如果任务需要在实例每次启动时都执行,数据类型建议选择Cloud Config数据或Upstart Job。
User-Data脚本
简介
User-Data脚本传入Linux实例后直接作为Shell脚本执行,且仅在实例首次启动时运行一次。
运行频率
启动实例:仅在实例首次启动时运行一次,重启实例不会再自动运行。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行均以
#!开头。User-Data脚本示例
运行自定义脚本
#!/bin/sh echo "Hello World. The time is now $(date -R)!" | tee /root/userdata_test.txt示例User-Data脚本的效果是在实例首次启动时,向userdata_test.txt文件写入系统时间。
自定义实例软件源、DNS解析配置及时间同步服务
在创建实例时,您可以通过User-Data脚本自定义实例的软件源、DNS解析配置及时间同步服务。以下示例以CentOS Stream 9为例,实际使用中请根据您的操作系统进行相应配置替换。
重要系统会在实例启动时自动配置默认的yum源、NTP服务和DNS服务,您可以使用实例自定义数据更改默认的yum源、NTP服务和DNS服务,但请注意:
如果您自定义了yum源,阿里云官方不再提供yum源相关支持。
如果您自定义了NTP服务,阿里云官方不再提供相关时间同步服务。
#!/bin/sh # Modify DNS echo "nameserve 114.114.114.114" | tee /etc/resolv.conf # Modify yum repo and update cp /etc/yum.repos.d/centos.repo /etc/yum.repos.d/centos.repo.bak cp /etc/yum.repos.d/centos-addons.repo /etc/yum.repos.d/centos-addons.repo.bak sed -i "s@http://mirrors.cloud.aliyuncs.com/centos-stream/@https://mirror.stream.centos.org/@g" /etc/yum.repos.d/centos.repo sed -i "s@http://mirrors.cloud.aliyuncs.com/centos-stream/@https://mirror.stream.centos.org/@g" /etc/yum.repos.d/centos-addons.repo yum update -y # Modify NTP Server echo "server ntp1.aliyun.com" | tee /etc/ntp.conf systemctl restart ntpd.service说明其中
114.114.114.114为DNS服务器地址、https://mirror.stream.centos.org为CentOS Stream的yum仓库地址、server ntp1.aliyun.com为阿里云的NTP服务器地址,请您根据实际环境替换。您也可以使用Cloud Config数据更改yum源,但是不够灵活,不能适配阿里云已对部分yum源进行预配置的情况,建议使用User-Data脚本。
自定义管理员账号
Linux实例默认使用root用户作为管理员,您可以使用实例自定义数据使用其他用户作为管理员。
#!/bin/sh useradd test-user echo "test-user ALL=(ALL) NOPASSWD:ALL" | tee -a /etc/sudoers mkdir /home/test-user/.ssh touch /home/test-user/.ssh/authorized_keys echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCRnnUveAis****" | tee -a /home/test-user/.ssh/authorized_keys说明请使用您的公钥替换示例中的公钥ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCRnnUveAis****。
当User-Data执行遇到问题时,可以通过云助手公共命令ACS-ECS-UserData-Check-for-linux.sh来获取失败相关的错误日志。如果返回有错误信息表示脚本执行有问题,如果没有返回错误信息表示执行没有报错,需要排查其他方面。关于云助手公共命令的更多信息,请参见查看和执行公共命令。
Cloud Config数据
简介
在Cloud-init中,定义了一系列的功能模块,来完成部分需要执行的任务和配置,例如安装软件包、设置网络等。执行哪些模块及具体的执行逻辑,由Cloud Config数据决定,可从vendordata、自定义数据、内核参数中获取。在创建ECS实例时,用户可自定义Cloud Config数据,指定需要执行的模块和任务,并作为自定义数据提供给实例。实例启动时,cloud-init会读取并解析Cloud Config数据,并按照配置文件中的指示运行对应模块并执行配置任务,自动配置和部署ECS实例。
运行频率
启动实例:Cloud Config数据中的任务是否会被执行,取决于这些任务对应模块的频率设置。各模块的说明,请参见Modules。
频率为once-per-instance:仅在实例首次启动时运行。例如配置的是Apt、Set Passwords等模块,运行频率为once-per-instance,重启实例时不会运行。
频率为always:实例每次启动都运行。例如配置的是Bootcmd、Update Etc Hosts等模块,运行频率为always,实例每次启动都运行。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
#cloud-config,且起始位置不能有空格。必须遵循YAML语法编写内容。
Cloud Config数据示例
自定义实例软件源
在自定义数据区域输入以下内容,以配置自定义实例软件源。示例中使用Ubuntu镜像创建实例,如果您使用其他镜像,请替换为对应模块的配置内容。
#cloud-config apt: preserve_sources_list: false disable_suites: - $RELEASE-updates - backports - $RELEASE - mysuite primary: - arches: - amd64 - i386 - default uri: http://us.archive.ubuntu.com/ubuntu配置自动安装nginx服务
在自定义数据区域输入如下内容,以配置实例自动安装nginx服务。
#cloud-config packages: - nginx runcmd: - systemctl start nginx.service配置自定义主机名
在自定义数据区域输入如下内容,以自定义设置主机名。
#cloud-config hostname: my-instance fqdn: my-instance.localdomain配置自动运行自定义脚本
在自定义数据区域输入如下内容,以配置实例每次启动时自动运行shell脚本。
#cloud-config bootcmd: - echo "Hello World. The time is now $(date -R)!" | tee /root/userdata_test.txt
Include文件
简介
通过Include文件指向一个或多个User-Data脚本或Cloud Config数据的链接,多个链接按行分隔。实例启动时,cloud-init会逐个解析并读取链接里的内容。如果在读取某一个链接的内容时出错,则停止读取剩余的链接。
说明您可以通过阿里云对象存储OSS,上传User-Data脚本或Cloud Config数据、获取链接、设置链接有效期等。具体操作,请参见OSS控制台快速入门。
运行频率
启动实例:执行频率由链接里的内容决定。例如,链接的内容为User-Data脚本,则仅在实例首次启动时运行一次;脚本类型链接的内容为Cloud Config数据,则遵循Cloud Config数据的运行频率。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
#include,且起始位置不能有空格。Include文件示例
#include https://ecs-image-test.oss-cn-hangzhou.aliyuncs.com/userdata/myscript.sh示例Include文件包含一个脚本链接,该脚本为User-Data脚本,则仅在实例首次启动时运行一次。
说明如果您采用Include文件或Gzip压缩内容的方式,需要使用存储服务上传脚本、获取脚本链接、设置链接有效期等操作,推荐您使用阿里云对象存储OSS。具体操作,请参见OSS控制台快速入门。
Gzip压缩内容
简介
如果您的User-Data脚本、Cloud Config数据或Include文件内容的大小超过32 KB,可以采用Gzip压缩内容(
.gz格式)并做成链接,然后以Include文件的形式输入。cloud-init会自动解压Gzip压缩内容,运行解压后内容的效果和直接传入后运行没有区别。说明您可以通过阿里云对象存储OSS,上传User-Data脚本或Cloud Config数据、获取链接、设置链接有效期等。具体操作,请参见OSS控制台快速入门。
运行频率
启动实例:由脚本类型和模块类型决定。例如,Gzip压缩内容链接的脚本类型为User-Data脚本,则仅在实例首次启动时运行一次。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
#include,且起始位置不能有空格。Gzip压缩内容示例
#include https://ecs-image-test.oss-cn-hangzhou.aliyuncs.com/userdata/myscript.gz示例Gzip压缩内容表示Include文件包含一个Gzip压缩内容链接,cloud-init读取该Gzip压缩内容后会自动解压并运行,该Gzip压缩内容由User-Data脚本压缩得到,所以仅在实例首次启动时运行一次。
Upstart Job
如需使用Upstart Job,您需要为实例安装upstart服务,支持采用upstart服务管理启动行为的操作系统有CentOS 6、Ubuntu 10/12/14以及Debian 6/7。
简介
Upstart是一个事件驱动型的初始化系统,Upstart Job是一个配置文件,定义了一个服务或任务何时启动、停止和如何运行。它通常放置在/etc/init/目录下,文件扩展名为.conf。
运行频率
启动实例:实例每次启动都会自动运行。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
#upstart-job,且起始位置不能有空格。Upstart Job内容示例
#upstart-job description "upstart test" start on runlevel [2345] #在运行级别2、3、4、5执行 stop on runlevel [!2345] #在运行级别2、3、4、5以外不执行 exec echo "Hello World. The time is now $(date -R)!" | tee /root/output.txt示例Upstart Job表示在系统进入指定的运行级别时输出一条包含时间戳的消息,并将该消息记录到
/root/output.txt文件中。当系统离开这些运行级别时,作业会停止执行。
Windows实例
Windows实例是通过Vminit工具的Plugin_Main_CloudinitUserData插件来运行自定义数据脚本,该插件仅支持在实例首次启动时运行,该插件支持Bat和PowerShell两种脚本。
bat脚本
运行频率
启动实例:实例首次启动时运行一次,重启实例不会自动运行。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
[bat],且起始位置不能有空格。只能输入半角字符,不能有多余字符。
写入数据的路径不能为
C:\Users目录,否则自定义数据会执行失败。说明在Windows系统中,
C:\Users及其子目录是用户配置文件和数据的默认存储位置,需要登录系统后才可以访问,而在系统初始化执行userdata阶段实际还未登录系统,所以写入数据到C:\Users目录会失败。
Bat脚本示例
运行自定义脚本
[bat] echo "bat test" > C:\userdata_test.txt示例Bat脚本的效果是在实例首次启动时向userdata_test.txt文件写入内容
"bat test"。
PowerShell脚本
运行频率
启动实例:实例首次启动时运行一次,重启实例不会自动运行。
更换操作系统:自动运行。
重新初始化系统盘:自动运行。
重要以下情况不会自动运行脚本:
如果更换操作系统使用的是自定义镜像且来源于原实例,更换操作系统时会判断实例不是初次启动,因此不会自动运行脚本。
如果创建使用的是自定义镜像,则创建实例时系统盘就有数据,初始化系统盘时会判断实例不是首次启动,因此不会自动运行脚本。
格式
首行为
[powershell],且起始位置不能有空格。只能输入半角字符,不能有多余字符。
写入数据的路径不能为
C:\Users目录,否则自定义数据会执行失败。说明在Windows系统中,
C:\Users及其子目录是用户配置文件和数据的默认存储位置,需要登录系统后才可以访问,而在系统初始化执行userdata阶段实际还未登录系统,所以写入数据到C:\Users目录会失败。
PowerShell脚本示例
运行自定义脚本
[powershell] write-output "powershell test" | Out-File C:\userdata_test.txt示例PowerShell脚本的效果是在实例首次启动时向userdata_test.txt文件写入内容
powershell test。
2. 创建实例时使用自定义数据
通过控制台创建实例
在实例购买页展开高级选项区域,在自定义数据区域输入实例自定义数据。
重要如果实例自定义数据已进行Base64编码,请勾选输入已采用Base64编码,且在进行Base64编码前自定义数据内容的大小不能超过32 KB。否则,无需勾选,系统会自动对内容进行Base64编码。
通过API创建实例
如果您通过API方式创建实例,请在RunInstances - 批量创建ECS实例或CreateInstance - 创建ECS实例接口指定
UserData字段。
3. 验证自定义数据运行效果
您需要结合自定义脚本的实际内容进行运行效果的验证,以下以在Linux实例中传入如下User-Data脚本为例,为您演示如何进行脚本运行效果验证。
#!/bin/sh
echo "Hello World. The time is now $(date -R)!" | tee /root/userdata_test.txt该示例中,User-Data脚本的效果是在实例首次启动时,向userdata_test.txt文件写入系统时间。为验证该脚本的执行效果,您可以运行cat userdata_test.txt命令来查看效果,系统已经向userdata_test.txt文件写入系统时间。
当User-Data执行遇到问题时,可以通过云助手公共命令ACS-ECS-UserData-Check-for-linux.sh来获取失败相关的错误日志。如果返回有错误信息表示脚本执行有问题,如果没有返回错误信息表示执行没有报错,需要排查其他方面。关于云助手公共命令的更多信息,请参见查看和执行公共命令。
其他操作
查看已有实例自定义数据
自定义数据传入实例后,您可以通过元数据服务或控制台查看实例的自定义数据信息。
通过元数据服务获取(加固模式)
Linux实例
TOKEN=`curl -X PUT "http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:180"` curl -H "X-aliyun-ecs-metadata-token: $TOKEN" http://100.100.100.200/latest/user-dataWindows实例
$token = Invoke-RestMethod -Headers @{"X-aliyun-ecs-metadata-token-ttl-seconds" = "180"} -Method PUT -Uri http://100.100.100.200/latest/api/token Invoke-RestMethod -Headers @{"X-aliyun-ecs-metadata-token" = $token} -Method GET -Uri http://100.100.100.200/latest/user-data
在上述示例中,设置的token有效期为180秒,实际应用时可根据具体使用场景进行调整。
本示例使用元数据服务的加固模式来获取元数据,关于元数据服务获取信息的更多内容,请参见通过元数据服务从ECS实例内部获取实例属性等信息。
关于元数据的更多说明,请参见实例元数据。
通过控制台获取
确保实例处于已停止状态。
重要如果实例的计费方式为按量付费、网络类型为专有网络,停止实例时,停止模式建议选择普通停机模式,选择节省停机模式会因计算资源(vCPU和内存)被回收,再次启动实例时可能因为库存不足导致启动失败。更多信息,请参见节省停机模式。
在实例页面,选择
> 实例设置 > 设置用户数据,然后在用户数据区域查看已设置的自定义数据。
通过调用API获取
您可以通过调用DescribeUserData接口查询一台ECS实例的自定义数据。更多信息,请参见DescribeUserData。
修改已有实例自定义数据
如需修改已有实例的自定义数据,您可以通过控制台进行操作。
确保实例处于已停止状态。
重要如果实例的计费方式为按量付费、网络类型为专有网络,停止实例时,停止模式建议选择普通停机模式,选择节省停机模式会因计算资源(vCPU和内存)被回收,再次启动实例时可能因为库存不足导致启动失败。更多信息,请参见节省停机模式。
在实例页面,选择
> 实例设置 > 设置用户数据,然后在用户数据区域输入自定义数据。
修改已有实例的自定义数据之后,在启动实例后自定义数据脚本是否被执行,取决于自定义数据的格式及运行频率,请您在修改自定义数据之前明确您的需求,更多信息,请参见自定义数据格式及运行频率。
相关文档
您也可以通过弹性伸缩的自定义数据功能,让多台ECS实例在启动时自动执行配置的脚本或命令,确保ECS实例配置的一致性,简化了运维工作。更多信息,请参见使用实例自定义数据自动配置ECS实例。
如果希望服务或脚本因程序异常、服务器重启、掉电等被中断时,及时恢复运行,云助手插件
ecs-tool-servicekeepalive实现。具体操作,请参见自动恢复服务。如果您希望了解更多关于管理实例初始化的相关信息,请参见实例初始化。