阿里云ECS在已有的系统事件的基础上,通过云监控新发布了状态变化类事件和抢占型实例的中断通知事件。当ECS实例的状态发生变化时,会触发一条ECS实例状态变化事件。这种变化包括您在控制台、OpenAPI和SDK操作导致的变化,也包括弹性伸缩或欠费等原因而自动触发的变化,还包括因系统异常而触发的变化。
背景信息
云监控之前发布的系统事件,主要针对告警后人工介入的场景,而本次新发布的事件属于正常类的信息通知,适合自动化的审计运维场景。为了自动化处理ECS状态变化事件,云监控提供了两种主要途径:一种是通过函数计算,另一种是通过MNS消息队列。
自动化处理ECS状态变化事件的准备工作
- 创建消息队列
- 登录MNS控制台。
- 在队列页面,选择地域,单击右上角的创建队列,进入新建队列页面。
- 输入队列名称(例如:ecs-cms-event)等信息,单击确认,即可完成创建消息队列。
- 创建事件报警规则
- 登录云监控控制台。
- 在左侧导航栏,单击事件监控。
- 在事件监控页面,单击报警规则页签,单击右上角的创建事件报警。
- 在基本信息区域,填写报警规则名称,例如:ecs-test-rule。
- 在事件报警规则区域,相关参数设置如下:
- 事件类型选择系统事件。
- 产品类型选择云服务器ECS。
- 事件类型选择状态通知。
- 事件名称按照实际情况选择。
- 当资源范围选择全部资源时,任何资源发生相关事件,都会按照配置发送通知;当资源范围选择应用分组时,只有指定应用分组内的资源发生相关事件,才会按照配置发送通知。
- 在报警方式区域,相关参数设置如下:
- 联系人组和通知方式按照实际情况选择。
- 报警数据写入方式选择消息服务队列,地域和队列按照实际情况选择(例如:ecs-cms-event)。
- 单击确定。
- 安装Python依赖
本文所有的代码均使用Python 3.6测试通过,您也可以使用Java等其他编程语言。
请使用PyPI(Python Package Index)安装以下Python依赖:- aliyun-python-sdk-core-v3>=2.12.1
- aliyun-python-sdk-ecs>=4.16.0
- aliyun-mns>=1.1.5
自动化处理ECS状态变化事件的实施步骤
云监控会将云服务器ECS所有的状态变化事件投递到MNS中,再通过编写代码从MNS获取消息并进行消息处理。
- 实践一:对所有ECS的创建和释放事件进行记录
目前ECS控制台无法查询已经释放的实例。如果您有查询需求,可以通过ECS状态变化事件将所有ECS的生命周期记录在自己的数据库或日志中。当您创建ECS时,会发送一个Pending事件,当您释放ECS时,会发送一个Deleted事件,云监控对这两种事件进行记录。
- 编辑一个Conf文件。
Conf文件需包含MNS的如下信息:
endpoint:在MNS控制台的队列页面,单击获取Endpoint。access_key和access_key_secret:在用户信息管理控制台中获取。region_id和queue_name:在MNS控制台的队列页面,查看队列名称和所属地域。
class Conf: endpoint = 'http://<id>.mns.<region>.aliyuncs.com/' access_key = '<access_key>' access_key_secret = '<access_key_secrect>' = 'cn-beijing' queue_name = 'test' vsever_group_id = '<your_vserver_group_id>' - 使用MNS的SDK编写一个MNS Client用来获取MNS消息。
# -*- coding: utf-8 -*- import json from mns.mns_exception import MNSExceptionBase import logging from mns.account import Account from . import Conf class MNSClient(object): def __init__(self): self.account = Account(Conf.endpoint, Conf.access_key, Conf.access_key_secret) self.queue_name = Conf.queue_name self.listeners = dict() def regist_listener(self, listener, eventname='Instance:StateChange'): if eventname in self.listeners.keys(): self.listeners.get(eventname).append(listener) else: self.listeners[eventname] = [listener] def run(self): queue = self.account.get_queue(self.queue_name) while True: try: message = queue.receive_message(wait_seconds=5) event = json.loads(message.message_body) if event['name'] in self.listeners: for listener in self.listeners.get(event['name']): listener.process(event) queue.delete_message(receipt_handle=message.receipt_handle) except MNSExceptionBase as e: if e.type == 'QueueNotExist': logging.error('Queue %s not exist, please create queue before receive message.', self.queue_name) else: logging.error('No Message, continue waiting') class BasicListener(object): def process(self, event): pass上述代码只对MNS消息获取的数据,调用Listener消费消息之后删除消息。
- 注册一个指定Listener消费事件。这个简单的Listener判断收到Pending和Deleted事件时,打印一行日志。
# -*- coding: utf-8 -*- import logging from .mns_client import BasicListener class ListenerLog(BasicListener): def process(self, event): state = event['content']['state'] resource_id = event['content']['resourceId'] if state == 'Panding': logging.info(f'The instance {resource_id} state is {state}') elif state == 'Deleted': logging.info(f'The instance {resource_id} state is {state}')Main函数写法如下:mns_client = MNSClient() mns_client.regist_listener(ListenerLog()) mns_client.run()
实际生产环境下,可能需要将事件存储在数据库里,或者使用日志服务(SLS),方便后期的搜索和审计。
- 编辑一个Conf文件。
- 实践二:ECS关机自动重启
在某些场景下,ECS会非预期的关机,您可能需要自动重启已经关机的ECS。
为了实现ECS关机自动重启,您可以复用实践一里面的MNS Client,添加一个新的Listener。当收到Stopped事件时,对该ECS执行命令start。
# -*- coding: utf-8 -*- import logging from aliyunsdkecs.request.v20140526 import StartInstanceRequest from aliyunsdkcore.client import AcsClient from .mns_client import BasicListener from .config import Conf class ECSClient(object): def __init__(self, acs_client): self.client = acs_client # 启动ECS实例 def start_instance(self, instance_id): logging.info(f'Start instance {instance_id} ...') request = StartInstanceRequest.StartInstanceRequest() request.set_accept_format('json') request.set_InstanceId(instance_id) self.client.do_action_with_exception(request) class ListenerStart(BasicListener): def __init__(self): acs_client = AcsClient(Conf.access_key, Conf.access_key_secret, Conf.region_id) self.ecs_client = ECSClient(acs_client) def process(self, event): detail = event['content'] instance_id = detail['resourceId'] if detail['state'] == 'Stopped': self.ecs_client.start_instance(instance_id)在实际生产环境下,执行完start命令后,可能还需要继续接收后续的Starting、Running或Stopped等事件,再配合计时器和计数器,进行start成功或失败之后的处理。
- 实践三:抢占型实例释放前,自动从负载均衡(SLB)移除
抢占型实例在释放之前五分钟左右,会发出释放告警事件,您可以利用这短暂的时间运行一些业务不中断的逻辑。例如,主动从SLB的后端服务器中去掉这台即将被释放的抢占型实例,而不是被动等待实例释放后SLB的自动处理。
您复用实践一的MNS Client,添加一个新的Listener,当收到抢占型实例的释放告警时,调用SLB的SDK。
# -*- coding: utf-8 -*- from aliyunsdkcore.client import AcsClient from aliyunsdkcore.request import CommonRequest from .mns_client import BasicListener from .config import Conf class SLBClient(object): def __init__(self): self.client = AcsClient(Conf.access_key, Conf.access_key_secret, Conf.region_id) self.request = CommonRequest() self.request.set_method('POST') self.request.set_accept_format('json') self.request.set_version('2014-05-15') self.request.set_domain('slb.aliyuncs.com') self.request.add_query_param('RegionId', Conf.region_id) def remove_vserver_group_backend_servers(self, vserver_group_id, instance_id): self.request.set_action_name('RemoveVServerGroupBackendServers') self.request.add_query_param('VServerGroupId', vserver_group_id) self.request.add_query_param('BackendServers', "[{'ServerId':'" + instance_id + "','Port':'80','Weight':'100'}]") response = self.client.do_action_with_exception(self.request) return str(response, encoding='utf-8') class ListenerSLB(BasicListener): def __init__(self, vsever_group_id): self.slb_caller = SLBClient() self.vsever_group_id = Conf.vsever_group_id def process(self, event): detail = event['content'] instance_id = detail['instanceId'] if detail['action'] == 'delete': self.slb_caller.remove_vserver_group_backend_servers(self.vsever_group_id, instance_id)注意抢占型实例释放告警的
event name与前面不同,应该是mns_client.regist_listener(ListenerSLB(Conf.vsever_group_id), 'Instance:PreemptibleInstanceInterruption')。在实际生产环境下,您需要再申请一台新的抢占型实例,挂载到SLB上,来保证服务能力。