Nginx를 사용하는 AWS EC2 메타데이터 사이드카

Nginx Docker 이미지를 사용하는 AWS EC2 메타데이터 뷰어

이것은 nginx 도커 이미지를 통해 내부에서 호스팅되는 UI/html을 사용하여 ec2 인스턴스의 메타데이터를 보거나 찾기 위한 취미용 도커 이미지입니다.

curl을 통해 인스턴스 메타데이터를 확인하는 AWS ec2 인스턴스를 관리하는 동안 매우 수동적이고 매우 반복적인 작업입니다. 따라서 일부 UI를 사용하여 동일한 것을 가져오는 것은 대부분의 우리에게 매우 쉬울 것입니다.

그래서 여기에서 컬과 명령을 통해 원치 않는 반복 항목을 제거하는 것과 동일한 문제를 겪었습니다.

전제 조건

AWS 지식, AWS ec2 인스턴스 등 ❕

Docker가 ec2 인스턴스에 설치됨(확실히) ❕

⚠️웹에서 html을 통해 메타데이터를 사용할 수 있다는 사실에 유의하십시오. 메타데이터 노출/공유는 보안 위협이 될 수 있습니다. (취미용 또는 개인용 IP는 괜찮거나 적절한 보안 그룹 등이 있는 공용 IP일 수 있습니다.)

❗️ ec2용 메타데이터 v1. v2(토큰 등을 기반으로 하며 메타데이터 v1에 대한 추가 보안 제공)를 노출하려면 확실히 추가 작업이 필요합니다

.



Docker 이미지는 아래와 같이 pull 명령을 사용하여 액세스할 수 있습니다.

docker pull neuw/aws-ec2-nginx

Source code of the same is here available on Github

명령을 실행하기 위해 컨테이너 명령은 다음과 같습니다.

docker run -itd --name nginx -p 80:80 neuw/aws-ec2-nginx

UI는 다음에서 사용할 수 있습니다.

http://machine_host_or_ip:port/metadata.html

그에 따라 호스트 이름 또는 IP 및 포트를 교체하십시오.

그리고 UI는 기본적으로 아래와 같이 제공되어야 합니다.



첫 번째 입력 상자에서 URL을/latest/**로 변경하면 그에 따라 응답이 표시됩니다.

예:-/latest/meta-data

Further one may use the following user-data script while bootstrapping the ec2 instance(applicable for the AWS Linux 2 AMI only), details below:-

#!/bin/sh

yum update

# install docker and start the docker service
yum install docker -y
service docker start

# add ec2-user to the docker group
usermod -a -G docker ec2-user

# pull the image that was mentioned above
docker pull krnbr/ec2-nginx:latest

# run the same image as a container available on host's port 80
docker run -itd --name nginx -p 80:80 neuw/aws-ec2-nginx

포트 80을 보다 구체적인 것으로 변경 - 이 이미지는 낮은 환경에서 디버그 목적으로 다른 이미지에 대한 사이드카로 실행할 수 있습니다.