当需要在页面上就可以实现批量选择实例,并输入实例需要重置的密码,简便化重置多台实例密码。此时使用OOS服务可以实现此功能。
前提条件
- 实例状态为启动中(
Starting)时,无法重置实例密码 - 被安全控制的ECS实例的
OperationLocks不能标记为"LockReason" : "security"。
模版说明:
本模版主要功能为:
- 获取实例
- 检查实例运行状态是否符合修改密码
- 修改密码
- 重启ECS实例
FormatVersion: OOS-2019-06-01
Description:
en: Reset ECS instance password and reboot instance.
zh-cn: 重置实例密码,并重启ECS实例。
name-en: ResetPasswordAndRebootInstance
name-zh-cn: 重置实例密码及重启实例
Parameters:
Targets:
Type: Json
AssociationProperty: Targets
AssociationPropertyMetadata:
ResourceType: ALIYUN::ECS::Instance
Password:
Type: String
Description:
en: The ECS instance, 8 to 30 characters in length, which must include three types of characters:uppercase and lowercase letters, numbers, and special symbols.
zh-cn: 实例密码,长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号中的三类字符。
MinLength: 8
MaxLength: 30
RateControl:
Description:
en: Concurrency ratio of task execution.
zh-cn: 任务执行的并发比率。
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Description: The RAM role to be assumed by OOS.
Type: String
Default: OOSServiceRole
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getInstance
Description:
en: Views the ECS instances.
zh-cn: 获取ECS实例。
Action: ACS::SelectTargets
Properties:
ResourceType: ALIYUN::ECS::Instance
Filters:
- '{{ Targets }}'
Outputs:
instanceIds:
Type: List
ValueSelector: Instances.Instance[].InstanceId
- Name: checkInstanceReady
Action: ACS::CheckFor
Description: Check the ECS instance is running status.
Properties:
Service: ECS
API: DescribeInstances
Parameters:
InstanceIds:
- '{{ ACS::TaskLoopItem }}'
NotDesiredValues:
- Starting
PropertySelector: Instances.Instance[].Status
Outputs:
instanceIds:
Type: List
ValueSelector: Instances.Instance[]
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ getInstance.instanceIds }}'
- Name: ModifyInstanceAttribute
Action: ACS::ExecuteAPI
Description:
en: Upgrade ECS instance temporary bandwidth.
zh-cn: 升级ECS实例临时带宽。
Properties:
Service: ECS
API: ModifyInstanceAttribute
Parameters:
InstanceId: '{{ ACS::TaskLoopItem }}'
Password: '{{ Password }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ getInstance.instanceIds }}'
- Name: rebootInstance
Action: ACS::ECS::RebootInstance
Description:
en: Restarts the ECS instances.
zh-cn: 重启实例。
Properties:
instanceId: '{{ ACS::TaskLoopItem }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ getInstance.instanceIds }}'
模版参数说明:
| 参数 | 说明 | 示例 |
|---|---|---|
| Targets | 根据实例标签(tags)或实例ID(InstanceId)选定需要的实例。 | i-11111111111 |
| Password | 实例的密码。长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号中的三类字符。特殊符号可以是:()~!@#$%^&*-_+={}[]:;'<>,.?/` |
qwer1234Q |
| RateControl | 固定参数。 - 速率控制类型:并发控制 - 并发速率:1 - 最大错误次数:0 |
|
| OOSAssumeRole | 可选参数。 - (默认设置)当前账号的已有权限:执行您使用的账号的权限动作。请确保您拥有创建自定义镜像涉及的所有ECS API调用权限。 - 指定RAM角色,使用该角色的权限:如果指定了RAM角色名称,OOS扮演该RAM角色执行运维任务。 |
当前账号的已有权限 |
操作步骤
- 请访问运维编排OOS的控制。
- 单击我的模版,单击创建模板按钮,选取空白模板。
- 将上述提供的模板粘贴到yaml栏,输入名称ResetPasswordAndRebootInstance或自定义名称,点击创建模板。
- 单击创建执行。
- 保持基本信息的默认设置,单击下一步:设置参数。
- 完成参数设置填写,单击下一步:确认。
- 查看参数设置是否无误,确认无误后单击创建执行。
- 在执行管理中查看创建的运维任务。
- 执行结果
系列文章
主题文章
最佳实践
玩转运维编排服务的权限:Assume Role+Pass Role
阿里云运维编排新功能:一键批量克隆ECS
批量在多台ECS内执行命令
场景系列
运维编排场景系列----更新ECS镜像
运维编排场景系列----给ECS实例自动打TAG
运维编排场景系列----从实例中拷贝文件到OSS
运维编排场景系列----给实例加到SLS机器组
运维编排场景系列----检测MFA功能状态
运维编排场景系列----每日统计多Region实例的运行状态
运维编排场景系列----如何使用jq
运维编排场景系列----分批到机器上运行命令
运维编排场景系列----更新镜像后自动更新伸缩配置镜像
运维编排场景系列----向Linux实例上传文件
运维编排场景系列----运行远端shell脚本
运维编排场景系列----在ECS实例上运行Ansible-playbook
运维编排场景系列----下载JVM堆栈到OSS
运维编排系列场景----将实例的固定公网IP转换为其它新EIP
运维编排场景系列----自动定时升级临时带宽
运维编排场景系列----批量更新云助手客户端
运维编排系列场景----批量释放实例
运维编排场景系列----ECS实例系统快照下载到本地
运维编排场景系列----批量更换系统盘
运维编排场景系列----自动创建多个区域同类型存储空间
