Есть ли механизм для сбора значения из экземпляра, созданного в шаблоне формирования облаков

Question

У меня есть шаблон формирования облаков, который запускает последовательность из трех экземпляров EC2. Первый экземпляр генерирует ключ шифрования, который потребуется двум другим экземплярам для связи с первым.

Ищете механизм, который я могу использовать, чтобы шаблон формирования облаков мог запустить первый экземпляр, запустить скрипт для создания ключа и собрать значение для перехода к следующим двум узлам для их запуска. Я могу использовать условие waitcondition для задержки, но не смог получить чистую строку.

У вас есть способ сделать это - но это похоже на взлома: - Прикрепите первый сервер к роли с правами на запись в ведро S3; Имейте экземпляр, чтобы сохранить его там. - присоединить второй сервер к роли с правами на чтение указанного ведра; выберите его обратно.

Есть ли лучшая практика, которую мне не хватает?

Answer 1

У меня есть запись в блоге на то, что может помочь здесь:

http://krogebry.blogspot.com/2014/12/chef-aws-kms_13.html

В основном я использую KMS провести специальный ключ, который я использую для пакетов данных дешифрования Chef.

В вашем случае я мог бы изменить что-то вроде этого, чтобы создать ключ в CF или выполнить задачу перед запуском, чтобы генерировать ключ, а затем передать данные ключа клиентам, которые создаются. Таким образом, вы используете утилиту KMS, не сохраняя при этом специальный ключ в S3.