如何解决ubuntu的cloudwatch代理的cloudformation模板不清楚
我正在查看在现有 EC2 实例上安装 cloudwatch 代理的 cloudformation 模板 https://github.com/awslabs/aws-cloudformation-templates/blob/master/aws/solutions/AmazonCloudWatchAgent/ssm/ubuntu.template
第 122-130 行的块
UserData:
Fn::Base64:
Fn::Sub:
- |
#!/bin/bash
wget https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb -O /tmp/amazon-cloudwatch-agent.deb
dpkg -i /tmp/amazon-cloudwatch-agent.deb
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c ssm:${ssmkey} -s
apt-get update -y
apt-get install -y python-pip
easy_install --script-dir /opt/aws/bin https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-latest.tar.gz
/opt/aws/bin/cfn-init -v --stack ${AWS::StackId} --resource EC2Instance --region ${AWS::Region} --configsets default
/opt/aws/bin/cfn-signal -e $? --stack ${AWS::StackId} --resource EC2Instance --region ${AWS::Region}
- { ssmkey: !Ref SSMKey }
一旦 amazon-cloudwatch-agent-ctl -a fetch-config
运行,它将自动开始将指标发送到 cloudwatch。 cfn后续所有步骤的原因是什么?
另一个区块
InstanceSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Enable SSH access via port 22
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: '22'
ToPort: '22'
CidrIp:
Ref: SSHLocation
因为它是一个现有的虚拟机,我想它已经附加了一个安全组,目标是安装 cloudwatch 代理。为什么要创建另一个安全组并添加到虚拟机?如果我不想篡改或修改现有虚拟机的安全组,我可以一起删除该部分吗?
我还看到 wget 链接被硬编码为 amd64 arch。假设此模板不适用于 arm64 arch 类型是否正确,因为它在 https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/download-cloudwatch-agent-commandline.html
有不同的下载链接版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。