以管理員身分執行指令碼來設定工作者 - 截止日期雲端
故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以管理員身分執行指令碼來設定工作者

自訂機群主機組態指令碼可讓您在服務受管機群工作者上執行管理任務,例如軟體安裝。這些指令碼會以更高的權限執行,讓您可以靈活地為系統設定工作者。

Deadline Cloud 會在工作者進入 STARTING 狀態之後,以及在執行任何任務之前執行指令碼。

重要

指令碼sudo在Linux系統上以更高的許可執行,並在Windows系統上以「管理員」執行。您有責任確保指令碼不會引入任何安全問題。

當您使用管理員指令碼時,您必須負責監控機群的運作狀態。

指令碼的常見用途包括:

  • 安裝需要管理員存取權的軟體

  • 安裝Docker容器

您可以使用 主控台或使用 建立和更新主機組態指令碼 AWS CLI。

Console

  1. 機群詳細資訊頁面上,選擇組態索引標籤。

  2. 指令碼欄位中,輸入要以更高許可執行的指令碼。您可以選擇匯入以從工作站載入指令碼。

  3. 設定執行指令碼的逾時期間,以秒為單位。預設值為 300 秒 (5 分鐘)。

  4. 選擇儲存變更以儲存指令碼。

Create with CLI

使用下列 AWS CLI 命令來建立具有主機組態指令碼的機群。將預留位置文字取代為您的資訊。

aws deadline-internal create-fleet \
--farm-id farm-12345 \
--display-name "fleet-name" \
--max-worker-count 1 \
--configuration '{
  "serviceManagedEc2": {
    "instanceCapabilities": {
      "vCpuCount": {"min": 2},
      "memoryMiB": {"min": 4096},
      "osFamily": "linux",
      "cpuArchitectureType": "x86_64"
    },
    "instanceMarketOptions": {"type":"spot"}
  }
}' \
--role-arn arn:aws:iam::111122223333:role/role-name \
--host-configuration '{ "scriptBody": "script body", "scriptTimeoutSeconds": timeout value}'
Update with CLI

使用下列 AWS CLI 命令來更新機群的主機組態指令碼。將預留位置文字取代為您的資訊。

aws deadline update-fleet \
--farm-id farm-12345 \
--fleet-id fleet-455678 \
--host-configuration '{ "scriptBody": "script body", "scriptTimeoutSeconds": timeout value}'

下列指令碼示範:

  • 指令碼可用的環境變數

  • 該 AWS 登入資料正在 shell 中運作

  • 指令碼正在提升的 shell 中執行

Linux

使用下列指令碼來顯示指令碼正在執行並具有root權限:

# Print environment variables
set 
# Check AWS Credentials
aws sts get-caller-identity
Windows

使用下列PowerShell指令碼來顯示指令碼正在以管理員權限執行:

Get-ChildItem env: | ForEach-Object { "$($_.Name)=$($_.Value)" }
aws sts get-caller-identity
function Test-AdminPrivileges {
    $currentUser = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())
    $isAdmin = $currentUser.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
    
    return $isAdmin
}

if (Test-AdminPrivileges) {
    Write-Host "The current PowerShell session is elevated (running as Administrator)."
} else {
    Write-Host "The current PowerShell session is not elevated (not running as Administrator)."
}
exit 0

主機組態指令碼故障診斷

當您執行主機組態指令碼時:

  • 成功時:工作者執行任務

  • 失敗時 (非零結束碼或當機):

    • 工作者關閉

    機群會使用最新的主機組態指令碼自動啟動新的工作者

若要監控指令碼:

  1. 在截止日期雲端主控台中開啟機群頁面。

  2. 選擇檢視工作者以開啟截止日期雲端監視器。

  3. 在監控頁面中檢視工作者狀態。

重要備註:

  • 因錯誤而關閉的工作者無法在監視器中的工作者清單中使用。使用 CloudWatch Logs 來檢視下列日誌群組中的工作者日誌:

    /aws/deadline/farm-XXXXX/fleet-YYYYY

    在該日誌群組中是 的串流 

    worker-ZZZZZ

  • CloudWatch Logs 會根據您設定的保留期間來保留工作者日誌。

監控主機組態指令碼執行

使用 Admin 指令碼來設定工作者,您可以完全控制截止日期的雲端工作者。您可以安裝任何軟體套件、重新設定作業系統參數,或掛載共用檔案系統。透過此進階功能和 Deadline Cloud 擴展到數千個工作者的能力,您現在可以監控組態指令碼何時成功執行或失敗。失敗原因可能包括指令碼錯誤、落差行為或其他未知情況。

我們建議您使用下列解決方案來監控主機組態指令碼執行。

CloudWatch Logs 監控

所有機群主機組態日誌都會串流到機群的 CloudWatch 日誌群組,特別是工作者的 CloudWatch 日誌串流。例如, /aws/deadline/farm-123456789012/fleet-777788889999是陣列 123456789012、機群 的日誌群組777788889999

每個工作者都會佈建專用日誌串流,例如 worker-123456789012。主機組態日誌包含日誌橫幅,例如執行主機組態指令碼完成執行主機組態指令碼,結束程式碼:0。指令碼的結束碼包含在完成的橫幅中,可以使用 CloudWatch 工具進行查詢。

CloudWatch Logs 洞察

CloudWatch Logs Insights 提供進階功能來分析日誌資訊。例如,下列 Log Insights 查詢剖析主機組態結束程式碼,依時間排序:

fields @timestamp, @message, @logStream, @log
| filter @message like /Finished running Host Configuration Script/
| parse @message /exit code: (?<exit_code>\d+)/
| display @timestamp, exit_code
| sort @timestamp desc

如需 CloudWatch Logs Insights 的詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的使用 CloudWatch Logs Insights 分析日誌資料Amazon CloudWatch

工作者代理程式結構化記錄

截止日期 Cloud 的工作者代理程式會將結構化 JSON 日誌發佈至 CloudWatch。工作者代理程式提供各種結構化日誌,用於分析工作者的運作狀態。如需詳細資訊,請參閱 GitHub 上的截止日期雲端工作者代理程式記錄

結構化日誌的屬性會解壓縮至 Log Insights 中的欄位。您可以使用此 CloudWatch 功能來計算和分析主機組態啟動失敗。例如,計數和 bin 查詢可用來判斷失敗發生的頻率:

fields @timestamp, @message, @logStream, @log
| sort @timestamp desc
| filter message like /Worker Agent host configuration failed with exit code/
| stats count(*) by exit_code, bin(1h)

指標和警示的 CloudWatch 指標篩選條件

您可以設定 CloudWatch 指標篩選條件,從日誌產生 CloudWatch 指標。這可讓您建立警示和儀表板,以監控主機組態指令碼執行。

建立指標篩選條件

  1. 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇日誌,然後選擇日誌群組

  3. 選取機群的日誌群組。

  4. 選擇 Create metric filter (建立指標篩選條件)

  5. 使用下列其中一項定義您的篩選條件模式:

    • 對於成功指標:

      {$.message = "*Worker Agent host configuration succeeded.*"}

    • 對於失敗指標:

      {$.exit_code != 0 && $.message = "*Worker Agent host configuration failed with exit code*"}

  6. 選擇下一步以建立具有下列值的指標:

    • 指標命名空間:您的指標命名空間 (例如 MyDeadlineFarm)

    • 指標名稱:您請求的指標名稱 (例如 host_config_failure)

    • 指標值: 1 (每個執行個體的計數為 1)

    • 預設值:保留空白

    • 單位: Count

建立指標篩選條件後,您可以設定標準 CloudWatch 警示,以針對更高的主機組態失敗率採取動作,或將指標新增至 CloudWatch 儀表板以進行day-to-day操作和監控。

如需詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的篩選和模式語法