Question Fermer une instance EC2 localement (sur l'instance)?


modifier: cela semble être un problème spécifique avec l'AMI que j'essaie de fermer. Les autres IMA ont fermé poliment avec la commande "sudo poweroff".

L'objectif est qu'une instance EC2 se ferme elle-même. Toutes mes instances sont Ubuntu 10.10.

J'étais capable d'exécuter la commande "sudo poweroff -n -f" et l'instance était fermée. Cependant, les instances cessent maintenant de répondre et fixent leurs processeurs à 50%.

J'ai essayé toutes les combinaisons possibles d'arrêt / arrêt / mise hors tension et ils ont tous soit:

  • Ne rien faire, laisser l'instance toujours en marche
  • Placer l'instance dans cet état stop / buy mais toujours "on"

Détails supplémentaires / scénarios exacts:

  • Courir sudo poweroff: Je reçois la normale "Le système est en panne pour éteindre MAINTENANT!" message. Puis je suis retourné à la coquille. Le système ne s'éteint pas. Si j'exécute "sudo poweroff" encore, le système semble s’être arrêté (connexions ssh terminées), cependant l'AMI ne s'éteint pas et reste dans un état "en cours d'exécution" avec une utilisation constante de 50% du processeur (tel que surveillé depuis la console de gestion AWS.

  • Courir sudo shutdown now: Je reçois la normale "Le système est en cours de maintenance MAINTENANT!" message mais rien ne se passe. Le système continue à fonctionner normalement. Tailing the syslog je vois que les messages suivants:

-

Dec 21 16:24:36 ip-10-212-177-30 init: ssh main process (599) terminated with status 255
Dec 21 16:24:36 ip-10-212-177-30 init: rc main process (677) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: tty4 main process (678) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: tty5 main process (682) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: tty2 main process (685) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: tty6 main process (688) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: cron main process (692) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: irqbalance main process (701) killed by TERM signal
Dec 21 16:24:36 ip-10-212-177-30 init: tty3 main process (686) killed by TERM signal

Tous les messages du journal après avoir appelé "sudo poweroff"

sudo poweroff

==> auth.log <==
Dec 21 21:39:37 ip-10-244-74-146 sudo:   ubuntu : TTY=pts/1 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/sbin/poweroff

==> wtmp <==
02~~~runlevel2.6.35-28-virtualR?N?? 
Broadcast message from ubuntu@ip-10-244-74-146
    (/dev/pts/1) at 21:39 ...

The system is going down for power off NOW!

==> boot.log <==
init: Disconnected from system bus
init: dbus main process (663) killed by TERM signal
hostname: the specified hostname is invalid

le système est toujours en marche, pas de changement

sudo poweroff

==> wtmp <==
~~~shutdown2.6.35-28-virtual)R?N^?

plus de fichiers journaux, le système se bloque, la connexion SSH est impossible, le processeur tourne à 50%

sudo stop -p --verbose

ubuntu@ip-10-2-22-35:~$ /sbin/runlevel 
N 2

ubuntu@ip-10-2-22-35:~$ sudo halt -p --verbose
Calling shutdown

Broadcast message from ubuntu@ip-10-2-22-35
    (/dev/pts/1) at 17:31 ...

The system is going down for power off NOW!
ubuntu@ip-10-2-22-35:~$ /sbin/runlevel 
2 0

ubuntu@ip-10-2-22-35:~$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.1   2892  1732 ?        Ss   17:21   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    17:21   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    17:21   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S    17:21   0:00 [migration/0]
root         5  0.0  0.0      0     0 ?        S    17:21   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S    17:21   0:00 [events/0]
root         7  0.0  0.0      0     0 ?        S    17:21   0:00 [cpuset]
root         8  0.0  0.0      0     0 ?        S    17:21   0:00 [khelper]
root         9  0.0  0.0      0     0 ?        S    17:21   0:00 [netns]
root        10  0.0  0.0      0     0 ?        S    17:21   0:00 [async/mgr]
root        11  0.0  0.0      0     0 ?        S    17:21   0:00 [pm]
root        12  0.0  0.0      0     0 ?        S    17:21   0:00 [xenwatch]
root        13  0.0  0.0      0     0 ?        S    17:21   0:00 [xenbus]
root        14  0.0  0.0      0     0 ?        S    17:21   0:00 [sync_supers]
root        15  0.0  0.0      0     0 ?        S    17:21   0:00 [bdi-default]
root        16  0.0  0.0      0     0 ?        S    17:21   0:00 [kintegrityd/0]
root        17  0.0  0.0      0     0 ?        S    17:21   0:00 [kblockd/0]
root        18  0.0  0.0      0     0 ?        S    17:21   0:00 [ata_aux]
root        19  0.0  0.0      0     0 ?        S    17:21   0:00 [ata_sff/0]
root        20  0.0  0.0      0     0 ?        S    17:21   0:00 [khubd]
root        21  0.0  0.0      0     0 ?        S    17:21   0:00 [kseriod]
root        22  0.0  0.0      0     0 ?        S    17:21   0:00 [kmmcd]
root        24  0.0  0.0      0     0 ?        S    17:21   0:00 [khungtaskd]
root        25  0.0  0.0      0     0 ?        S    17:21   0:00 [kswapd0]
root        26  0.0  0.0      0     0 ?        SN   17:21   0:00 [ksmd]
root        27  0.0  0.0      0     0 ?        S    17:21   0:00 [aio/0]
root        28  0.0  0.0      0     0 ?        S    17:21   0:00 [ecryptfs-kthrea]
root        29  0.0  0.0      0     0 ?        S    17:21   0:00 [crypto/0]
root        35  0.0  0.0      0     0 ?        S    17:21   0:00 [khvcd]
root        36  0.0  0.0      0     0 ?        S    17:21   0:00 [kstriped]
root        37  0.0  0.0      0     0 ?        S    17:21   0:00 [kmpathd/0]
root        38  0.0  0.0      0     0 ?        S    17:21   0:00 [kmpath_handlerd]
root        39  0.0  0.0      0     0 ?        S    17:21   0:00 [ksnapd]
root        40  0.0  0.0      0     0 ?        S    17:21   0:00 [kondemand/0]
root        41  0.0  0.0      0     0 ?        S    17:21   0:00 [kconservative/0]
root       143  0.0  0.0      0     0 ?        S    17:21   0:00 [xfs_mru_cache]
root       144  0.0  0.0      0     0 ?        S    17:21   0:00 [xfslogd/0]
root       145  0.0  0.0      0     0 ?        S    17:21   0:00 [xfsdatad/0]
root       146  0.0  0.0      0     0 ?        S    17:21   0:00 [xfsconvertd/0]
root       148  0.0  0.0      0     0 ?        S    17:21   0:00 [xfsbufd/sda1]
root       149  0.0  0.0      0     0 ?        S    17:21   0:00 [xfsaild/sda1]
root       150  0.0  0.0      0     0 ?        S    17:21   0:00 [xfssyncd/sda1]
root       177  0.0  0.0      0     0 ?        S    17:21   0:00 [flush-202:1]
root       183  0.0  0.0   2560   988 ?        S    17:21   0:00 /sbin/plymouthd --mode=boot --attach-to-session
root       187  0.0  0.0   4484  1260 ?        S    17:21   0:00 mountall --daemon
daemon     382  0.0  0.0   1968   536 ?        Ss   17:22   0:00 portmap
root       413  0.0  0.0   2304   252 ?        Ss   17:22   0:00 dhclient3 -e IF_METRIC=100 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth0
statd      593  0.0  0.0   2104   824 ?        Ss   17:22   0:00 rpc.statd -L
root       607  0.0  0.0      0     0 ?        S    17:22   0:00 [kjournald]
root       624  0.0  0.0      0     0 ?        S    17:22   0:00 [rpciod/0]
root       627  0.0  0.0      0     0 ?        S<   17:22   0:00 [kslowd000]
root       628  0.0  0.0      0     0 ?        S<   17:22   0:00 [kslowd001]
root       639  0.0  0.0      0     0 ?        S    17:22   0:00 [nfsiod]
ganglia    684  0.0  0.0   4260  1644 ?        Ss   17:22   0:00 /usr/sbin/gmond
root       723  0.0  0.1  52988  3168 ?        Ss   17:22   0:00 php-fpm: master process (/etc/php5/fpm/main.conf)      
www-data   724  0.0  0.1  52972  2536 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   725  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   726  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   727  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   728  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   729  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   730  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   731  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   732  0.0  0.1  52972  2540 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   733  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   734  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   735  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   736  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   737  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   738  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   739  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   740  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   741  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   742  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   743  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   744  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   746  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   747  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   748  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   750  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   751  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   753  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   754  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   755  0.0  0.1  52972  2652 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   756  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   757  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   758  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   759  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   760  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   761  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   762  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   763  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   764  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   765  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
www-data   766  0.0  0.1  52972  2656 ?        S    17:22   0:00 php-fpm: pool www                                      
root      1240  0.0  0.1   8848  3116 ?        Ss   17:31   0:00 sshd: ubuntu [priv] 
ubuntu    1334  0.0  0.0   8848  1368 ?        S    17:31   0:00 sshd: ubuntu@pts/1  
ubuntu    1335  0.5  0.3   9016  6048 pts/1    Ss   17:31   0:01 -bash
root      1373  0.0  0.0   1904   512 ?        Ss   17:31   0:00 /bin/sh /etc/init.d/rc 0
root      1375  0.0  0.0   3000  1304 ?        S    17:31   0:00 /bin/bash /etc/rc0.d/K01unregister stop
root      1394  0.0  0.1   5144  1952 ?        S    17:31   0:00 ssh -i /XXXX ubuntu@XXX.com sudo sh -c 'sed -e "/10.2.22.35      fb?"-//W3C//DTD??lang="e
ubuntu    1400  0.0  0.0   4280  1088 pts/1    R+   17:34   0:00 ps aux

dernière sortie de la console VMS après deux appels pour arrêter -p (En état étrange de 50% de cpu)

init: tty2 main process (679) killed by TERM signal

init: tty3 main process (680) killed by TERM signal

init: tty6 main process (682) killed by TERM signal

init: hwclock-save main process (881) terminated with status 1

init: Disconnected from system bus

init: dbus main process (618) killed by TERM signal

hostname: the specified hostname is invalid
[   52.346590] System halted.

Merci!


6
2017-12-21 02:46


origine


Je n'utilise pas un IAM public, cependant, l'AMI que j'utilise était autrefois basé sur un indicateur public. Y at-il un moyen de retracer son origine? - Mike
Poweroff fonctionne toujours sans problème sur les instances Amazon, y compris Ubuntu (juste utilisé il y a 2 jours). Je pourrais suggérer de vérifier si vous avez activé la protection de terminaison (bien qu’un message soit normalement affiché). Essayer de l'éteindre sans les drapeaux peut aider à révéler les erreurs consignées. Êtes-vous capable de redémarrer? (En outre, tout succès avec l'appel d'arrêt directement)? - cyberx86
Vérifié et la protection de terminaison est désactivée. Pouvez-vous préciser ce que vous entendez par "arrêt directement"? Juste "arrêt sudo maintenant"? - Mike
Oui, c’est ce que je voulais dire - je crois que les appels de mise hors tension sont interrompus, ce qui est un emballage pour l’arrêt. (Pour une raison quelconque, cela me rappelle un problème de disque - disque complet, lecteur non démonté, etc. - pouvez-vous redémarrer à partir de SSH?). Tout ce qui se trouve dans les journaux après le premier échec de l'arrêt (dmesg, messages?) - cyberx86
Mike: Avez-vous déjà recherché quel processus pendait la fermeture? - Eric Hammond


Réponses:


Examiner ec2stop / ec2-stop-instances commandes qui font partie des outils AWS


2
2017-12-21 03:14



Celles-ci semblent être pour l’arrêt d’une instance distante et nécessitent une clé privée / etc. Je veux un moyen de pouvoir arrêter l’instance EC2 locale. - Mike
Eh bien, oui et non - c'est la interface avec AWS via leur API pour désactiver l'instance - il est un peu gênant que chaque instance ne soit pas automatiquement configurée pour le faire elle-même, mais vous pouvez le configurer pour qu'il se comporte comme cela en utilisant les variables d'environnement appropriées. - thinice
pouvez-vous développer un peu sur la façon dont je pourrais utiliser cela localement sur une instance? Ma principale préoccupation est que je ne souhaite pas mettre de paires d'identité .pem ou AWS sur mes AMI. - Mike


Par défaut, lorsque vous arrêtez / arrêtez une instance de démarrage EBS, celle-ci est simplement déplacée vers l'état "arrêté". Cela laisse l'instance disponible pour le redémarrage. Vous ne payez plus les heures d'instance, mais vous continuerez à payer des frais minimes pour le ou les volumes EBS.

Vous pouvez modifier ce comportement de manière à ce qu'un arrêt / arrêt interrompe l'instance en définissant le comportement de l'arrêt lancé par l'instance sur "terminate".

J'ai écrit un peu à ce sujet ici:

Trois façons de protéger les instances EC2 contre la résiliation accidentelle et la perte de données
http://alestic.com/2010/01/ec2-instance-locking

Vous voudrez exécuter l'instance avec l'option:

--instance-initiated-shutdown-behavior terminate

Lorsque cet indicateur est défini, l'une des commandes suivantes met fin à l'instance EC2:

sudo shutdown -h now
# or
sudo halt

Vous pouvez également "Modifier le comportement d'arrêt" via la console AWS pour l'exécution d'instances (clic droit).


2
2017-12-21 23:57



En fait, les instances ne parviennent même pas à l'état "arrêté". Ils sont laissés dans un état "démarré" mais ne peuvent pas être connectés et les CPU sont indexées à 50%. Je suis déjà en train de définir le comportement d'arrêt d'arrêt et j'ai essayé à la fois "sudo shutdown -h now" et "sudo stop" - Mike


As-tu essayé:

echo o > /proc/sysrq-trigger

Selon le noyau, cela devrait provoquer une mise hors tension immédiate. Il n’ya pas d’arrêt gracieux dans ce cas, mais si vous n’avez plus besoin de l’image et recommencez à une nouvelle image à chaque fois, cela n’a aucune importance.

Du matériel de référence ici: http://en.wikipedia.org/wiki/Magic_SysRq_key#Command_line_access


-1
2017-12-21 04:39



Cela me donne une erreur "autorisation refusée": $ sudo echo o> / proc / sysrq-trigger -bash: / proc / sysrq-trigger: autorisation refusée - Mike
Vous devrez peut-être d'abord activer sysrq: sudo echo 1 > /proc/sys/kernel/sysrq - cyberx86
Même permission refusée - Mike
Mike: La "permission refusée" était due au fait que la redirection (>) se produit avant le "sudo". Si cette commande faisait ce que vous vouliez, la syntaxe correcte sous Ubuntu serait: echo o | sudo tee / proc / sysrq-trigger - Eric Hammond
Comment savez-vous que le système est inaccessible? - Eric Hammond