阿里云ECS云服务器使用实例自定义数据（Linux实例）-云淘科技

操作步骤

1. 准备实例自定义数据。

   您可以通过多种脚本准备Linux实例自定义数据，不同脚本类型的特点以及示例请参见：

   • User-Data脚本

   • Cloud Config数据

   • Include文件

   • Gzip压缩内容

   • Upstart Job

   说明

   如果您采用Include文件或Gzip压缩内容的方式，需要使用存储服务进行上传脚本获取脚本链接、设置链接有效期等操作。推荐您使用阿里云对象存储OSS，具体操作，请参见OSS文档上传文件和设置生命周期规则。您也可以阅读cloud-init文档了解更多准备实例自定义数据的方式，请参见User-Data Formats。

2. 将实例自定义数据传入实例。

   • 创建实例时传入实例自定义数据：在系统配置页面中，单击展开高级选项区域，然后在实例自定义数据区域输入实例自定义数据。如果实例自定义数据已进行Base64编码，请选中输入已采用Base64编码。

     实例首次启动时向指定文件写入系统时间的示例如下图所示。

   • 为已有实例修改实例自定义数据：在实例列表页面中，选择 > 实例设置 > 设置用户数据，然后在用户数据区域输入新的实例自定义数据。

     说明

     对于按量付费实例，如果您需要在修改自定义数据后立即启动实例，建议停止模式设置为普通停机模式。

     实例每次启动时向指定文件写入最新系统时间的示例如下图所示。

     修改Linux实例自定义数据后，启动实例时是否会重新运行新的实例自定义数据由脚本类型和模块类型决定。例如：

     • User-Data脚本：都不会重新运行。

     • Cloud Config数据：如果配置的对象是Byobu、Set Passwords等模块，不会重新运行。

     • Cloud Config数据：如果配置的对象是Bootcmd、Update Etc Hosts、Yum Add Repo等模块，会重新运行。

     模块类型的特点，请参见Modules中各模块（Module）的模块频率（Module Frequency）。

3. 查看传入实例的内容和运行效果。

   1. 远程连接实例。

   2. 通过实例元数据查看内容。

      curl http://100.100.100.200/latest/user-data

      以查看步骤2中的创建实例时传入实例自定义数据为例，如下图所示，内容一致表明实例自定义数据已成功传入实例。

   3. 查看运行效果。

      cat userdata_test.txt

      运行效果和内容有关，向指定文件写入系统时间的效果如下图所示。

      

User-Data脚本

User-Data脚本传入Linux实例后直接作为Shell脚本执行。User-Data脚本具有以下特点：

• 首行以#!开头。

• 仅在实例首次启动时运行一次。

示例User-Data脚本：

#!/bin/sh
echo "Hello World. The time is now $(date -R)!" | tee /root/userdata_test.txt

示例User-Data脚本的效果为在实例首次启动时向userdata_test.txt写入系统时间。

说明

当UserData执行遇到问题时，可以通过云助手公共命令ACS-ECS-UserData-Check-for-linux.sh来获取失败相关的错误日志。如果返回有错误信息表示脚本执行有问题，如果没有返回错误信息表示执行没有报错，需要排查其他方面。关于云助手公共命令的更多信息，请参见查看和执行公共命令。

Cloud Config数据

重要

Cloud Config是通过用户数据完成某些任务的最简单方法。当您使用cloud-init执行某些任务时，推荐使用Cloud Config的配置方式。

以Cloud Config数据的形式编写内容可以方便地为实例预先配置一些服务，例如更新yum源、导入SSH密钥、安装依赖包等。Cloud Config数据具有以下特点：

• 首行为#cloud-config，且起始位置不能有空格。

• 必须遵循YAML语法编写内容。

• 实例自定义数据的运行频率由您配置的模块决定。例如，Apt配置每台实例仅运行一次，Bootcmd则实例每次启动时都会运行一次。

示例Cloud Config数据：

#cloud-config
apt:
 primary:
  - arches: [default]
    uri: https://us.archive.ubuntu.com/ubuntu/
    bootcmd:
     - echo "Hello World. The time is now $(date -R)!" | tee /root/userdata_test.txt

示例Cloud Config数据的效果为修改默认的软件源，并在实例每次启动时向userdata_test.txt写入最新的系统时间。

Include文件

Include文件包含一个或多个脚本链接，脚本链接按行分隔。实例启动时，cloud-init会逐个读取脚本链接以及脚本的内容。如果在读取某一个脚本的内容时出错，则停止读取剩余的脚本。Include文件具有以下特点：

• 首行为#include，且起始位置不能有空格。

• 每个脚本内容的大小在Base64编码前不能超过16 KB。

• 实例自定义数据的运行频率由脚本类型和模块类型决定。

示例Include文件：

#include
https://ecs-image-test.oss-cn-hangzhou.aliyuncs.com/userdata/myscript.sh

示例Include文件包含一个脚本链接，运行频率由脚本的类型决定。例如该脚本为User-Data脚本，则仅在实例首次启动时运行一次。

Gzip压缩内容

如果您的User-Data脚本、Cloud Config数据和Include文件内容的大小可能超过16 KB，可以采用Gzip压缩内容（.gz格式）并做成链接，然后以Include文件的形式输入。cloud-init会自动解压Gzip压缩内容，运行解压后内容的效果和直接传入后运行没有区别。Gzip压缩内容具有以下特点：

• 首行为#include，且起始位置不能有空格。

• 每个压缩内容的大小在Base64编码前不能超过16 KB。

• 实例自定义数据的运行频率由脚本类型和模块类型决定。

示例Gzip压缩内容：

#include
https://ecs-image-test.oss-cn-hangzhou.aliyuncs.com/userdata/myscript.gz

示例Include文件包含一个Gzip压缩内容链接，cloud-init读取该Gzip压缩内容后会自动解压并运行，运行频率由脚本的类型决定。例如该Gzip压缩内容由User-Data脚本压缩得到，则仅在实例首次启动时运行一次。

Upstart Job

Upstart Job将内容存放到/etc/init目录下的文件中。Upstart Job具有以下特点：

• 首行为#upstart-job，且起始位置不能有空格。

• 实例每次启动时都会运行。

说明

如需使用Upstart Job，您需要为实例安装upstart服务，支持采用upstart服务管理启动行为的操作系统有CentOS 6、Ubuntu 10/12/14以及Debian 6/7。

示例Upstart Job内容：

#upstart-job
description "upstart test"
start on runlevel [2345] #在运行级别2、3、4、5执行
stop on runlevel [!2345] #在运行级别2、3、4、5以外不执行
exec echo "Hello World. The time is now $(date -R)!" | tee /root/output.txt

示例一：使用User-Data脚本自定义yum源、NTP服务和DNS服务

系统会在实例启动时自动配置默认的yum源、NTP服务和DNS服务，您可以使用实例自定义数据更改默认的yum源、NTP服务和DNS服务，但请注意：

• 如果您自定义了yum源，阿里云官方不再提供yum源相关支持。

• 如果您自定义了NTP服务，阿里云官方不再提供相关时间同步服务。

适用于CentOS 7.2的示例User-Data脚本如下：

#!/bin/sh
# Modify DNS
echo "nameserve8.8.X.X.8" | tee /etc/resolv.conf
# Modify yum repo and update
rm -rf /etc/yum.repos.d/*
touch myrepo.repo
echo "[base]" | tee /etc/yum.repos.d/myrepo.repo
echo "name=myrepo" | tee -a /etc/yum.repos.d/myrepo.repo
echo "baseurl=https://mirror.centos.org/centos" | tee -a /etc/yum.repos.d/myrepo.repo
echo "gpgcheck=0" | tee -a /etc/yum.repos.d/myrepo.repo
echo "enabled=1" | tee -a /etc/yum.repos.d/myrepo.repo
yum update -y
# Modify NTP Server
echo "server ntp1.aliyun.com" | tee /etc/ntp.conf
systemctl restart ntpd.service

说明

• 其中的URL仅为示例，请按您的实际需要替换。

• 您也可以使用Cloud Config数据更改yum源，但是不够灵活，不能适配阿里云已对部分yum源进行预配置的情况，建议使用User-Data脚本。

在创建实例时传入实例自定义数据，启动后登录实例查看效果，确认实例的yum源、NTP服务和DNS服务配置符合预期，如下所示。

[root@iZbp1csxtw7jo9zp12s**** ~]# cat /etc/yum.repos.d/myrepo.repo
[base]
name=myrepo
baseurl=https://mirror.centos.org/centos
gpgcheck=0
enabled=1
[root@iZbp1csxtw7jo9zp12s**** ~]# cat /etc/resolv.conf
nameserver 8.8.X.X
[root@iZbp1csxtw7jo9zp12s**** ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.XX.XX) 56(84) bytes of data.
64 bytes from 14.215.XX.XX (14.215.XX.XX): icmp_seq=1 ttl=52 time=26.3 ms
64 bytes from 14.215.XX.XX (14.215.XX.XX): icmp_seq=2 ttl=52 time=26.3 ms
64 bytes from 14.215.XX.XX (14.215.XX.XX): icmp_seq=3 ttl=52 time=26.2 ms
^Z
[2]+  Stopped                 ping www.baidu.com
[root@iZbp1csxtw7jo9zp12s**** ~]# cat /etc/ntp.conf
server ntp1.aliyun.com
[root@iZbp1csxtw7jo9zp12s**** ~]# systemctl status ntpd.service
● ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-09-06 14:53:19 CST; 13min ago
 Main PID: 5795 (ntpd)
   CGroup: /system.slice/ntpd.service
           └─5795 /usr/sbin/ntpd -u ntp:ntp -g

Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: Listen and drop on 1 v6wildcard :: UDP 123
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: Listen normally on 2 lo 127.0.XX.XX UDP 123
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: Listen normally on 3 eth0 192.168.XX.XX UDP 123
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: Listening on routing socket on fd #20 for interface updates
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c016 06 restart
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c012 02 freq_set kernel 0.000 PPM
Sep 06 14:53:19 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c011 01 freq_not_set
Sep 06 14:56:34 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c61c 0c clock_step +0.464773 s
Sep 06 14:56:35 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c614 04 freq_mode
Sep 06 14:56:36 iZbp1cjdaurreftzgpgvqoZ ntpd[5795]: 0.0.XX.XX c618 08 no_sys_peer

示例二：使用User-Data脚本自定义管理员账号

Linux实例默认使用root用户作为管理员，您可以使用实例自定义数据使用其他用户作为管理员。

适用于CentOS 7.2的示例User-Data脚本如下：

#!/bin/sh
useradd test
echo "test   ALL=(ALL)        NOPASSWD:ALL" | tee -a /etc/sudoers
mkdir /home/test/.ssh
touch /home/test/.ssh/authorized_keys
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCRnnUveAis****" | tee -a /home/test/.ssh/authorized_keys

说明

请使用您的公钥替换示例中的公钥ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCRnnUveAis****。

示例User-Data脚本的效果如下：

• 创建名为test的用户，并作为管理员账号使用。

• 仅允许该用户使用SSH密钥对远程连接实例，不能使用用户密码。

• 如果该用户执行需要管理员权限的操作，通过sudo命令提权即可，无需输入密码。

在创建实例时传入实例自定义数据，启动后可以通过test用户和SSH密钥对远程连接实例，如果尝试使用密码登录会报错。连接实例后，可以通过sudo命令提权执行需要管理员权限的操作，示例如下。

[test@iZbp1csxtw7jo9zp12s**** ~]$ cd /root
-bash: cd: /root: Permission denied
[test@iZbp1csxtw7jo9zp12s**** ~]$ sudo cd /root
[test@iZbp1csxtw7jo9zp12s**** ~]$