Primeros pasos con Amazon EC2 (II)

Ya sabemos identificarnos, levantar una instancia, y conectarnos a ella via ssh con las claves de Amazon.

Zonas de servicio eu-west-1(europa) us-east-1(estados unidos)

Antes de seguir y para que en el camino nadie tenga problemas hablemos un poco de las zonas de servicio de Amazon, son Europa y EEUU.
El uso del servicio es exactamente igual, el pricing es el mismo (salvo en las reserved instances que no estan disponibles en europa) se pueden usar indiferentemente, mucho mejor siempre elegir pensando en la latencia del servicio. Europa en Europa y América en EEUU -si tu negocio depende de un servicio online y das servicio a diferentes paises, gasta un poco más en tener una instancia en otra zona. Tus usuarios, la velocidad y el SEO de tu página se verán beneficiados-.

De la misma manera que puedes usar cualquier zona de manera indiferente, las zonas "no se ven" entre si. Si registras un AMI en Europa y un volumen en Europa, no se puede usar el volumen desde una instancia arrancada en EEUU.

Más adelante veremos como mediante el binario ec2-migrate-manifest podremos cambiar los manifest de las AMIS para poder registrarlas en la otra zona.

Grupos de seguridad

Las instancias de Amazon vienen totalmente blindadas por defecto, para permitir comunicarnos a algun servicio por red a las máquinas se deben permitir los accesos.

Existe un grupo por defecto que tiene un nombre muy original, 'default'. Para abrir un puerto en un grupo usamos:

ec2-authorize  miGrupo -p 80

Esto permite la conectividad de las instancias del grupo 'miGrupo' por el puerto 80. ec2-authorize permite controlar la seguridad de red con algunas opciones más, como especificar protocolos, o restringir el acceso a ciertos servicios desde solo una red.

    ec2-authorize miGrupo -p 80 -s 205.192.8.45/24

Ya sabemos como configurar un grupo de seguridad al menos de manera básica. Podemos crear los que queramos y añadir las instancias a los grupos que necesitemos. Como consejo, si se me permite, es atomizar los grupos de seguridad y no tener infinidad de reglas en uno solo.

12:37:10 jlbelmonte@hal9000:~$
  ec2-add-group foo  -C /media/truecrypt1/cert-XXXXXXX.pem -K /media/truecrypt1/pk-XXXXXX.pem  -d 'grupo de prueba'
    GROUP	foo	grupo de pruba

Vuelvo a comentar el path donde tengo mis cerificados ../truecrypt1/ . Es muy aconsejable tener vuestras credenciales siempre en particiones cifradas.

Podemos asociar una instancia a un grupo cuando la arrancamos, añadiendo la opción group al ejecutar ec2-run-instances.

    ec2-run-instances ami-X24X434 --region eu-1a --group foo

Elastic IPs

Podemos solicitar ips para tener una ip fija, y poder tenerla siempre en "propiedad" aunque no esté asociada a ninguna instancia activa, de esta manera siempre tendremos la misma IP para nuestro servicio cuando lo levantemos.

Obtener una elastic ip, es fácil.

15:18:31 jlbelmonte@hal9000:~$
  ec2allocaddr --region=eu-west-1
ADDRESS	79.125.X.X

Ya tenemos una ip que podremos asociar a cualquiera de las instancias que tengamos funcionando.

¿Cuáles tenemos funcionando? De paso vamos a ver uno de los comandos describe que valen para obtener información de diferenetes cosas. por ejemplo de nuestras instancias.

15:25:42 jlbelmonte@hal9000:~$
  ec2-describe-instances  --region eu-west-1 		RESERVATION	r-XxX	0000000	GruposSeguridad INSTANCE	i-InstanceNumber	ami-XXX	available 0 m1.small timestamp   aki-XXXXX	ari-XXXX

Para asociar la ip que teniamos solicitada a una instancia nos serviremos de:

ec2-associate-address -i i-InstanceNumber 79.125.X.X

Volúmenes

La idea básica es crear un volumen, añadírselo a una instancia y esta lo verá como un disco duro. Si lo habíamos formateado o particinado anteriormente seguirá en el mismo estado, si es nuevo habrá que crear el sistema de ficheros. Lo mismo que si acabásemos de comprar un disco duro externo :)

Creemos un volumen.

15:45:14 jlbelmonte@hal9000:~$
  ec2-create-volume  -s 1 --region eu-west-1 -z eu-west-1a
VOLUME	vol-a88267c1	1		eu-west-1a	creating	2009-03-20T14:45:42+0000

La opción -s en la creación de volúmenes indica el tamaño de la unidad en GB.

comprobamos el estado de los volumenes que tenemos.

15:48:54 jlbelmonte@hal9000:~$
  ec2-describe-volumes  --region eu-west-1
VOLUME	vol-a88267c1	1		eu-west-1a	available	2009-03-20T14:45:42+0000

Para poder usarlo, necesitamos añadírselo a una instancia.

 ec2attvol vol-a88267c1 -i i-XXXX -d /dev/sdf

El sistema operativo que esté instalado en la instancia, verá la unidad como un dispositivo de almacenamiento. Ya se puede usar como si fuese un disco físico, se puede formatear, montar, copiar ...

Como una vez que una instancia se apaga se pierden todos los cambios que se hubiesen hecho sobre ella, es indispensable usar volúmenes si es que se quiere guardar algún dato. Se puede tener una ami perfectamente configurada propia -veremos como hacerlo en la tercera parte- y los volúmenes, de esa manera evitaríamos sufrir la "volatilidad" de las instancias.

Yo uso volúmenes pero ¿dónde hago las copias de seguridad?

Bien, este sea quizás uno de los puntos más atractivos de los volúmenes de Amazon. puedes crear un snapshot de un volumen en cuestion de segundos. Es mayor el tiempo de latencia desde que le das al intro, envias la orden y se te imprime en la pantalla el resultado que lo que tarda en hacer el snapshot :)

16:11:43 jlbelmonte@hal9000:~$
  ec2-create-snapshot vol-a88267c1 --region eu-west-1
SNAPSHOT	snap-30907559	vol-a88267c1	pending	2009-03-20T15:12:35+0000

Y comprobamos el estado de como está.

16:13:18 jlbelmonte@hal9000:~$
  ec2-describe-snapshots  --region eu-west-1
SNAPSHOT	snap-30907559	vol-a88267c1	completed	2009-03-20T15:12:35+0000	100%

Ya tenemos una copia de seguridad del disco entero.

Para recuperar una copia hay que generar un volumen a apartir de un snapshot. Se hace igual que la creación de un volumen normal, pero con la opción --snapshot y dándole el id del mismo.

ec2-create-volume -s 1 --region eu-west-1 -z eu-west-1a --snapshot snap-30907559

Todo lo que hemos enseñado hasta ahora a hacer mediante una línea de comandos, se puede hacer desde la consola de Amazon, pero recomiendo aprender a usar esto antes que a usar directamente la consola.

• En la tercera parte del tutorial hablaré sobre las ec2-ami-tools, como guardarnos amis, registrarlas, desregistrarlas...