Befehle für den Snowball Edge-Client - AWS Snowcone Benutzerleitfaden
Konfiguration eines Profils für den Snowball Edge-ClientAnfordern Ihres QR-Codes für die NFC-ValidierungEin AWS Snowcone Gerät entsperrenEinen Snowcone aktualisieren Abrufen von AnmeldeinformationenEinen Dienst auf Ihrem Snowcone-Gerät startenEinen Dienst auf Ihrem Snowcone-Gerät beendenAbrufen des Zertifikats für die DatenübertragungAWS Snowcone ProtokolleAbrufen des GerätestatusAbrufen des ServicestatusDas AWS DataSync AMI startenNFS starten und Zugriff einschränkenBeschränken des Zugriffs auf NFS-Freigaben, wenn NFS ausgeführt wirdDen Exportpfad für einen Amazon S3 S3-Bucket abrufenDebugging für lokale AWS Operatoren aktivierenDebugging für lokale Operatoren AWS deaktivierenEine direkte Netzwerkschnittstelle erstellenInformationen über eine direkte Netzwerkschnittstelle abrufenAktualisierung einer direkten NetzwerkschnittstelleLöschen einer direkten NetzwerkschnittstelleFunktionsstatus wird überprüftFunktionsstatus ändernZeitserver einrichtenZeitquellen werden überprüft

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Befehle für den Snowball Edge-Client

Im Folgenden finden Sie Informationen zu Snowball Edge-Clientbefehlen, einschließlich Anwendungsbeispielen und Beispielausgaben.

Anmerkung

Das AWS Snowcone Gerät verwendet dieselben Snowball Edge-CLI-Befehle, unterstützt jedoch keine Befehle, die für Clustering gelten.

Konfiguration eines Profils für den Snowball Edge-Client

Jedes Mal, wenn Sie einen Befehl für den Snowball Edge-Client ausführen, geben Sie Ihre Manifestdatei, den Entsperrcode und eine IP-Adresse an. Die ersten beiden können Sie über die Job-Management-API Managementkonsole für die AWS Snow-Familie oder über die Job-Management-API abrufen. Weitere Informationen zum Abrufen der Manifestdatei und des Entsperrcodes finden Sie unter Abrufen von Anmeldeinformationen.

Sie können den snowballEdge configure-Befehl verwenden, um den Pfad zur Manifestdatei, den 29-stelligen Entsperrcode und den Endpunkt als Profil zu speichern. Nach der Konfiguration können Sie andere Snowball Edge-Clientbefehle verwenden, ohne diese Werte für einen bestimmten Job manuell eingeben zu müssen. Nachdem Sie den Snowball Edge-Client konfiguriert haben, werden die Informationen in einem Klartext-JSON-Format unter gespeichert. home directory/.aws/snowball/config/snowball-.config

Der Endpunkt ist die IP-Adresse, zu der https:// hinzugefügt wird. Sie können die IP-Adresse des AWS Snowcone Geräts auf dem LCD-Display des AWS Snowcone Geräts finden. Wenn das AWS Snowcone Gerät zum ersten Mal mit Ihrem Netzwerk verbunden wird, erhält es automatisch eine DHCP-IP-Adresse, sofern ein DHCP-Server verfügbar ist. Wenn Sie eine andere IP-Adresse verwenden möchten, können Sie diese auf dem LCD-Display ändern. Weitere Informationen finden Sie unter AWS Dienste verwenden auf AWS Snowcone.

Wichtig

Jeder, der auf die Konfigurationsdatei zugreifen kann, kann auf die Daten auf Ihrem Snowcone-Gerät zugreifen. Zu Ihren administrativen Verantwortlichkeiten zählt auch die Verwaltung der lokalen Zugriffssteuerung für diese Datei.

Usage

Diesen Befehl können Sie auf zwei Arten verwenden: inline oder bei Aufforderung. In diesem Anwendungsbeispiel wird die Aufforderungsmethode gezeigt.

snowballEdge configure
Beispielausgabe
Configuration will be stored at home directory\.aws\snowball\config\snowball-.config
Snowcone  Manifest Path: Path/to/manifest/file
Unlock Code: 29 character unlock code
Default Endpoint: https://192.0.2.0

Sie können mehrere Profile haben, wenn Sie mehrere Jobs gleichzeitig haben. Weitere Informationen zu mehreren AWS CLI Profilen finden Sie unter Benannte Profile im AWS Command Line Interface Benutzerhandbuch.

Anfordern Ihres QR-Codes für die NFC-Validierung

Sie können diesen Befehl verwenden, um einen gerätespezifischen QR-Code für die Verwendung mit der AWS Snowcone Verifizierungs-App zu generieren. Sie können diese App aus dem Apple App Store oder Google Play Store herunterladen. Weitere Informationen zur NFC-Validierung finden Sie unter. Validieren von NFC-Tags

Usage

snowballEdge get-app-qr-code --output-file ~/downloads/snowball-qr-code.png
Beispielausgabe
QR code is saved to ~/downloads/snowball-qr-code.png

Ein AWS Snowcone Gerät entsperren

Führen Sie den snowballEdge unlock-device Befehl aus, um ein eigenständiges AWS Snowcone Gerät zu entsperren. Diese Befehle authentifizieren Ihren Zugriff auf das AWS Snowcone Gerät.

Wenn Sie einen dieser Entsperrbefehle ausführen, können Sie den Pfad zur Manifestdatei, den 29-stelligen Entsperrcode und die IP-Adresse für Ihr eigenständiges Gerät manuell eingeben. Dieser Vorgang kann mühsam werden, daher empfehlen wir, stattdessen Ihren Snowball Edge-Client zu konfigurieren. Wenn Sie den Snowball Edge-Client bereits konfiguriert haben, müssen Sie nur den Befehl selbst ohne den Pfad zum Manifest, den Entsperrcode oder die IP-Adresse eingeben.

Anmerkung

Um das mit Ihrem Job verknüpfte Gerät zu entsperren, muss sich das Gerät vor Ort befinden, an die Stromversorgung und das Netzwerk angeschlossen und eingeschaltet sein. Darüber hinaus muss das LCD-Display an der Vorderseite des AWS Snowcone Geräts anzeigen, dass das Gerät betriebsbereit ist.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge unlock-device
Beispiel Ausgabe entsperren
Your AWS Snowcone device is unlocking. You may determine the unlock state of your device using the describe-device command. Your AWS Snowcone device will be available for use when it is in the UNLOCKED state.

Einen Snowcone aktualisieren

Verwenden Sie die folgenden Befehle, um Updates für Ihr Snowcone-Gerät herunterzuladen und zu installieren. Prozeduren, die diese Befehle verwenden, finden Sie unter Einen Snowcone aktualisieren .

snowballEdge check-for-updates— Gibt Versionsinformationen über die in der Cloud verfügbare Snowball-Software und die aktuell auf dem Gerät installierte Version zurück.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge check-for-updates
Beispielausgabe
Latest version: 102
Installed version: 101

snowballEdge describe-device-software— Gibt die aktuelle Softwareversion für das Gerät zurück. Wenn die Aktualisierung derzeit heruntergeladen wird, wird auch der Downloadstatus angezeigt. Wenn derzeit eine Softwareaktualisierung durchgeführt wird, werden auch die Manifestversion der Aktualisierung und der Status der Installation angezeigt. Nachstehend werden mögliche Ausgaben aufgelistet:

  • NA— Derzeit werden keine Softwareupdates durchgeführt.

  • Downloading— Neue Software wird heruntergeladen.

  • Installing— Neue Software wird installiert.

  • Requires Reboot— Neue Software wurde installiert und das Gerät muss neu gestartet werden.

    Warnung

    Wir empfehlen dringend, dass Sie alle Aktivitäten auf dem Gerät anhalten, bevor Sie das Gerät neu starten. Durch den Neustart eines Geräts werden die laufenden Instances gestoppt und jegliche Schreibvorgänge in Amazon S3 S3-Buckets auf dem Gerät unterbrochen. Alle diese Prozesse können zu Datenverlust führen.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge describe-device-software
Beispielausgabe
Installed version: 101
Installing version: 102
Install State: Downloading

snowballEdge download-updates— Beginnt mit dem Herunterladen der neuesten Softwareupdates für Ihr Snowcone-Gerät.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge download-updates
Beispielausgabe
Download started. Run describe-device-software API for additional information.

snowballEdge install-updates— Beginnt mit der Installation der neuesten Softwareupdates für Ihr Snowcone-Gerät, die bereits heruntergeladen wurden.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge install-updates
Beispielausgabe
Installation started.

snowballEdge reboot-device— Startet das Gerät neu.

Warnung

Wir empfehlen dringend, dass Sie alle Aktivitäten auf dem Gerät anhalten, bevor Sie das Gerät neu starten. Durch den Neustart eines Geräts werden die laufenden Instances gestoppt und jegliche Schreibvorgänge in Amazon S3 S3-Buckets auf dem Gerät unterbrochen. Alle diese Prozesse können zu Datenverlust führen.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge reboot-device
Beispielausgabe
Rebooting device now.

snowballEdge configure-auto-update-strategies— Konfiguriert eine automatische Aktualisierungsstrategie.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge configure-auto-update-strategy --auto-check autoCheck [--auto-check-frequency
autoCheckFreq] --auto-download autoDownload
[--auto-download-frequency autoDownloadFreq]
--auto-install autoInstall
[--auto-install-frequency autoInstallFreq]
--auto-reboot autoReboot [--endpoint
endpoint]
Beispielausgabe
Successfully configured auto update strategy. Run describe-auto-update-strategies for additional information.

snowballEdge describe-auto-update-strategies— Gibt jede aktuell konfigurierte Strategie für automatische Updates zurück.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge describe-auto-update-strategies
Beispielausgabe
auto-update-strategy {[
auto-check:true,
auto-check-frequency: "0 0 * * FRI", // CRON Expression String, Every Friday at midnight
auto-download:true,
auto-download-frequency: "0 0 * * SAT", // CRON Expression String, Every Saturday at
midnight
auto-install:true,
auto-install-frequency: "0 13 * * Sun", // CRON Expression String, Every Saturday at
midnight
auto-reboot: false;
]}

Abrufen von Anmeldeinformationen

Mit den Befehlen snowballEdge list-access-keys und snowballEdge get-secret-access-key können Sie die lokalen Anmeldeinformationen abrufen. Sie verwenden diese, um Ihre Anfragen zu authentifizieren, wenn Sie das AWS CLI oder mit einem AWS SDK verwenden. Diese Anmeldeinformationen sind nur mit einem einzelnen Auftrag für Snowcone verknüpft, und Sie können sie nur auf dem Gerät verwenden. Das Gerät hat keine AWS Identity and Access Management (IAM-) Berechtigungen in der. AWS Cloud

Weitere Informationen finden Sie unter AWS Anmeldeinformationen und Verwendung des Amazon EC2 EC2-Endpunkts.

Anmerkung

Wenn Sie das AWS CLI mit Snowball verwenden, müssen Sie diese Anmeldeinformationen bei der Konfiguration der CLI verwenden. Informationen zur Konfiguration der Anmeldeinformationen für die CLI finden Sie unter Schnellkonfiguration im AWS Command Line Interface Benutzerhandbuch.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge list-access-keys
Beispielausgabe
{
  "AccessKeyIds" : [ "AKIAIOSFODNN7EXAMPLE" ]
}

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge get-secret-access-key --access-key-id Access Key
Beispielausgabe
[snowballEdge]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Einen Dienst auf Ihrem Snowcone-Gerät starten

Snowcone unterstützt mehrere Dienste, darunter Recheninstanzen, die NFS-Dateischnittstelle, Amazon EC2 und. AWS DataSync Sie können diese Dienste mit dem Befehl starten. snowballEdge start-service Um die Service-ID für den jeweiligen Service zu erhalten, können Sie den Befehl snowballEdge list-services verwenden.

Bevor Sie diesen Befehl ausführen, erstellen Sie eine einzige virtuelle Netzwerkschnittstelle, die Sie an den Service bindet, den Sie gerade starten. Weitere Informationen finden Sie unter Erstellen einer virtuellen Netzwerkschnittstelle.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge start-service --service-id service_id --virtual-network-interface-arns virtual-network-interface-arn
Beispielausgabe

Starting the AWS service on your Snowball Edge . You can determine the status of the AWS service using the describe-service command.

Einen Dienst auf Ihrem Snowcone-Gerät beenden

Um einen Dienst zu beenden, der auf Ihrem Snowcone-Gerät läuft, können Sie den snowballEdge stop-service Befehl verwenden. Die Amazon EC2 EC2-Dienste können nicht gestoppt werden.

Warnung

Datenverlust kann auftreten, wenn die Dateischnittstelle gestoppt wird, bevor die verbleibenden gepufferten Daten auf das Gerät geschrieben werden.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge stop-service --service-id service_id
Beispielausgabe
Stopping the AWS service on your Snowball . You can determine the status of the AWS service using the describe-service command.

Abrufen des Zertifikats für die Datenübertragung

Um Daten auf ein Snowcone-Gerät zu übertragen, verwenden Sie die NFS-Schnittstelle oder. AWS DataSync Wenn Sie Ihr Snowcone-Gerät mit einer anderen IP-Adresse entsperren, wird ein neues Zertifikat generiert, und das alte Zertifikat ist für die Verwendung mit dem Endpunkt nicht mehr gültig. Mit dem get-certificate Befehl können Sie das neue, aktualisierte Zertifikat erneut vom Snowcone-Gerät abrufen.

Sie können diese Zertifikate auflisten und mit den folgenden Befehlen von Ihrem Snowcone-Gerät herunterladen:

  • list-certificates – Führt die Amazon-Ressourcennamen (ARNs) für die Zertifikate auf, die Ihnen zur Verfügung stehen.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge list-certificates
    Beispielausgabe
    {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

  • get-certificate – Ruft basierend auf dem angegebenen ARN ein bestimmtes Zertifikat ab.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
    Beispielausgabe
    -----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----

AWS Snowcone Protokolle

Wenn Sie Daten zwischen Ihrem lokalen Rechenzentrum und einem Snowcone-Gerät übertragen, werden automatisch Protokolle generiert. Sollten während der Datenübertragung auf das Gerät unerwartete Fehler auftreten, können Sie mit den folgenden Befehlen eine Kopie der Protokolle auf Ihrem lokalen Server speichern.

Im Zusammenhang mit Protokollen gibt es drei verschiedene Befehle:

  • list-logs— Gibt eine Liste von Protokollen im JSON-Format zurück. In dieser Liste sind die Größe der Protokolle in Byte, die ARNs und die Service-ID für die Protokolle sowie die Art der Protokolle enthalten.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge list-logs
    Beispielausgabe
    {
  "Logs" : [ {
    "LogArn" : "arn:aws:snowball-device:::log/s3-storage-JIEXAMPLE2f-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "SUPPORT",
    "ServiceId" : "datasync",
    "EstimatedSizeBytes" : 53132614
  }, {
    "LogArn" : "arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709",
    "LogType" : "CUSTOMER",
    "ServiceId" : "nfs",
    "EstimatedSizeBytes" : 4446
  }]
}

  • get-log— Lädt eine Kopie eines bestimmten Protokolls vom Snowcone-Gerät unter einem angegebenen Pfad auf Ihren Server herunter. CUSTOMERProtokolle werden in diesem .zip Format gespeichert, und Sie können diese Art von Protokoll extrahieren, um sich den Inhalt anzusehen. SUPPORTProtokolle sind verschlüsselt und können nur von AWS Support Technikern gelesen werden. Sie haben die Möglichkeit, einen Namen und einen Pfad für das Protokoll anzugeben.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge get-log --log-arn arn:aws:snowball-device:::log/fileinterface-JIDEXAMPLEf-1234-4953-a7c4-dfEXAMPLE709
    Beispielausgabe
    Logs are being saved to download/path/snowball--logs-1515EXAMPLE88.bin

  • get-support-logs— Lädt eine Kopie aller SUPPORT Arten von Protokollen vom Snowcone-Gerät unter einem angegebenen Pfad auf Ihren Service herunter.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge get-support-logs
    Beispielausgabe
    Logs are being saved to download/path/snowball--logs-1515716135711.bin
Wichtig

CUSTOMERProtokolle können vertrauliche Informationen über Ihre eigenen Daten enthalten. Um diese potenziell sensiblen Informationen zu schützen, empfehlen wir Ihnen dringend, diese Protokolle zu löschen, nachdem Sie mit ihnen fertig sind.

Abrufen des Gerätestatus

Sie können den Status und den allgemeinen Zustand Ihres Snowcone-Geräts mit den folgenden Snowball Edge-Client-Befehlen ermitteln:

  • describe-device

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge describe-device
    Beispielausgabe
    {
  "DeviceId" : "JIDbEXAMPLE-7eed-1234-ABCD-7EXAMPLE123c",
  "UnlockStatus" : {
    "State" : "UNLOCKED"
  },
  "ActiveNetworkInterface" : {
    "IpAddress" : "192.168.1.2"
  },
  "PhysicalNetworkInterfaces" : [ {
    "PhysicalNetworkInterfaceId" : "s.ni-8bEXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "RJ45",
    "IpAddressAssignment" : "DHCP",
    "IpAddress" : "192.168.1.13",
    "Netmask" : "255.255.255.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-84EXAMPLE3EXAMPLE",
    "PhysicalConnectorType" : "RJ45_2",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  }, {
    "PhysicalNetworkInterfaceId" : "s.ni-87EXAMPLE5EXAMPLE",
    "PhysicalConnectorType" : "WIFI",
    "IpAddressAssignment" : "STATIC",
    "IpAddress" : "0.0.0.0",
    "Netmask" : "0.0.0.0",
    "DefaultGateway" : "192.168.1.1",
    "MacAddress" : "EX:AM:PL:E0:12:34"
  } ],
  "DeviceCapacities" : [ {
    "Name" : "HDD Storage",
    "Unit" : "Byte",
    "Total" : 157242114048,
    "Used" : 81604378624,
    "Available" : 75637735424
  }, {
    "Name" : "SSD Storage",
    "Unit" : "Byte",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  }, {
    "Name" : "vCPU",
    "Unit" : "Number",
    "Total" : 3,
    "Used" : 3,
    "Available" : 0
  }, {
    "Name" : "Memory",
    "Unit" : "Byte",
    "Total" : 5368709120,
    "Used" : 5368709120,
    "Available" : 0
  }, {
    "Name" : "GPU",
    "Unit" : "Number",
    "Total" : 0,
    "Used" : 0,
    "Available" : 0
  } ],
  "DeviceType" : "SNC1_HDD"
}

Abrufen des Servicestatus

Mithilfe des describe-service Befehls können Sie den Status und den allgemeinen Zustand der Dienste ermitteln, die auf einem Snowcone-Gerät ausgeführt werden. Sie können zunächst den list-services-Befehl ausführen, um zu sehen, welche Services ausgeführt werden.

  • list-services

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge list-services
    Beispielausgabe
    {
  "ServiceIds" : [ "nfs", "datasync", "ec2" ]
}

  • describe-service

    Dieser Befehl gibt einen Statuswert für einen Service zurück. Er enthält außerdem Statusinformationen, die Ihnen bei der Lösung von Problemen mit dem Service behilflich sein können. Diese Statuswerte lauten wie folgt.

    • ACTIVE – Der Service wird ausgeführt und steht zur Verfügung.

    • ACTIVATING – Der Service wird gestartet, steht aber noch nicht zur Verfügung.

    • DEACTIVATING – Der Service wird gerade heruntergefahren.

    • INACTIVE – Der Service wird nicht ausgeführt und steht nicht zur Verfügung.

    Verwendung (konfigurierter Snowball Edge-Client)

    snowballEdge describe-service --service-id service-id
    Beispielausgabe
    {
"ServiceId" : "ec2",
  "Status" : {
    "State" : "ACTIVE"
  },
"Storage" : {
"TotalSpaceBytes" : 99608745492480,
"FreeSpaceBytes" : 99608744468480
},
"Endpoints" : [ {
"Protocol" : "http",
"Port" : 8080,
"Host" : "192.0.2.0"
}, {
"Protocol" : "https",
"Port" : 8443,
"Host" : "192.0.2.0",
"CertificateAssociation" : {
"CertificateArn" : "arn:aws:snowball-device:::certificate/6d955EXAMPLEdb71798146EXAMPLE3f0"
}
} ]
}

Das AWS DataSync AMI starten

Starten Sie das AWS DataSync AMI auf Snowcone.

Verwendung (konfigurierter Snowball Edge-Client)

AWS DataSync muss mit dem snc1.medium Instanztyp gestartet werden. Das Starten DataSync mit einem anderen Instance-Typ kann zu einem instabilen Betrieb und potenziellem Datenverlust führen. Verwenden Sie den describe-images Befehl, um das Image zu finden, von dem aus eine Instance gestartet werden soll. Die Ausgabe sieht wie folgt aus.

{
  "ImageId": "s.ami-0c046f119de4f752f",
  "Public": false,
  "State": "AVAILABLE",
  "BlockDeviceMappings": [
    {
      "DeviceName": "/dev/sda",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 0,
        "SnapshotId": "s.snap-0d7558ce444ab09bf",
        "VolumeSize": 20,
        "VolumeType": "sbp1"
      }
    }
  ],
  "Description": "AWS DataSync AMI for online data transfer",
  "EnaSupport": false,
  "Name": "scn-datasync-ami",
  "RootDeviceName": "/dev/sda"
}
aws ec2 describe-instances --endpoint http://${snowcone_ip}:8008
Beispielausgabe
{
    "Reservations": [
        {
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "s.image id",
                    "InstanceId": "s.instance id",
                    "InstanceType": "snc1.medium",
                    "LaunchTime": "2020-03-06T18:58:36.609Z",
                    "PrivateIpAddress": "ip address",
                    "State": {
                        "Code": 16,
                        "Name": "running"
                    },
                    "BlockDeviceMappings": [
                        {
                            "DeviceName": "/dev/sda",
                            "Ebs": {
                                "AttachTime": "2020-03-06T19:14:21.336Z",
                                "DeleteOnTermination": true,
                                "Status": "attached",
                                "VolumeId": "s.volume id"
                            }
                        }
                    ],
                    "EbsOptimized": false,
                    "EnaSupport": false,
                    "RootDeviceName": "/dev/sda",
                    "SecurityGroups": [
                        {
                            "GroupName": "default",
                            "GroupId": "s.security group id"
                        }
                    ],
                    "SourceDestCheck": false,
                    "CpuOptions": {
                        "CoreCount": 2,
                        "ThreadsPerCore": 1
                    }
                }
            ],
            "ReservationId": "s.r-80c8ee6b041b29eb4"
        },
    ]
}

Führen Sie die Instanz aus.

aws ec2 run-instances --image-id s.ami id \--instance-type snc1.medium --endpoint http://${snowcone_ip}:8008
Beispielausgabe
{
    "Instances": [
        {
            "AmiLaunchIndex": 0,
            "ImageId": "s.ami-0623310b494365cc5",
            "InstanceId": "s.i-80c8ee6b041b29eb4",
            "InstanceType": "snc1.medium",
            "State": {
                "Code": 0,
                "Name": "pending"
            },
            "EbsOptimized": false,
            "EnaSupport": false,
            "RootDeviceName": "/dev/sda",
            "SecurityGroups": [
                {
                    "GroupName": "default",
                    "GroupId": "s.sg-80c8ee6b041b29eb4"
                }
            ],
            "SourceDestCheck": false,
            "CpuOptions": {
                "CoreCount": 2,
                "ThreadsPerCore": 1
            }
        }
    ],
    "ReservationId": "s.r-80c8ee6b041b29eb4"
}

NFS starten und Zugriff einschränken

Wichtig

Starten Sie den NFS-Service nicht, wenn Sie Amazon Elastic Block Store (Amazon EBS) verwenden möchten. Wenn NFS zum ersten Mal gestartet wird, wird der gesamte Speicher NFS zugewiesen. Es ist nicht möglich, NFS-Speicher Amazon EBS neu zuzuweisen, auch wenn der NFS-Service beendet ist.

Anmerkung

Der verfügbare Speicherplatz auf dem Snowcone-Gerät ist erst korrekt, wenn der NFS-Dienst gestartet wird.

Sie können CIDR-Blöcke für IP-Adressbereiche bereitstellen, die zum Mounten der vom Gerät offengelegten NFS-Freigaben berechtigt sind. z. B. 10.0.0.0/16. Wenn Sie keine zulässigen CIDR-Blöcke angeben, werden alle Mount-Anforderungen abgelehnt.

Daten, die über NFS übertragen werden, werden bei der Übertragung nicht verschlüsselt.

Abgesehen von den durch CIDR-Blöcken zugelassenen Hosts bietet Snowcone keinen Authentifizierungs- oder Autorisierungsmechanismus für die NFS-Shares.

Starten Sie NFS mit dem Befehl. snowballEdge start-service Um die Service-ID für den NFS-Dienst abzurufen, können Sie den snowballEdge list-services Befehl verwenden.

Bevor Sie diesen Befehl ausführen, erstellen Sie eine einzige virtuelle Netzwerkschnittstelle, die Sie an den Service bindet, den Sie gerade starten. Weitere Informationen finden Sie unter Erstellen einer virtuellen Netzwerkschnittstelle. Sie können den Zugriff auf Ihre Dateifreigaben und Daten in Ihren Amazon S3 S3-Buckets einschränken und sehen, welche Einschränkungen derzeit gelten. Sie tun dies, indem Sie CIDR-Blöcke für zugelassene Hosts zuweisen, die auf Ihre Dateifreigabe und Ihre S3-Buckets zugreifen können, wenn Sie den NFS-Service starten.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge start-service --service-id nfs --virtual-network-interface-arns arn:aws:snowball-device:::interface/s.ni-12345fgh45678j --service-configuration AllowedHosts=ip address-1/32,ip address-2/24
Beispielausgabe
Starting the service on your Snowball Edge. You can determine the status of the service using the describe-service command.

Beschränken des Zugriffs auf NFS-Freigaben, wenn NFS ausgeführt wird

Sie können den Zugriff auf Ihre Dateifreigaben und Daten in Ihren Amazon S3 S3-Buckets einschränken, nachdem Sie NFS gestartet haben. Sie können sehen, welche Einschränkungen derzeit gelten, und jedem Bucket unterschiedliche Zugriffsbeschränkungen zuweisen. Dazu weisen Sie CIDR-Blöcke für Hosts zu, die auf Ihre Dateifreigabe und Ihre S3-Buckets zugreifen können, wenn Sie den NFS-Dienst starten. Nachfolgend finden Sie ein Beispielbefehl.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge start-service \
    --service-id nfs \
    --virtual-network-interface-arns virtual-network-interface-arn --service-configuration AllowedHosts=ip-address-1/32,ip-address-1/24

Verwenden Sie den describe-service Befehl, um die aktuellen Einschränkungen zu sehen.

 snowballEdge describe-service --service-id nfs

Den Exportpfad für einen Amazon S3 S3-Bucket abrufen

Es gibt keinen speziellen Snowcone-Befehl zum Abrufen des Exportpfads eines Amazon S3 S3-Buckets. Das Format des Exportpfads sieht wie folgt aus.

/buckets/bucket-name.

Debugging für lokale AWS Operatoren aktivieren

  • enable-local-aws-operator-debugging— Aktiviert das Gerät für das Debuggen durch lokales AWS Bedienpersonal, indem der SSH-Port 22 geöffnet wird.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge enable-local-aws-operator-debugging

Debugging für lokale Operatoren AWS deaktivieren

  • disable-local-aws-operator-debugging— Deaktiviert das Gerät für das Debugging durch lokales AWS Bedienpersonal, indem der SSH-Port 22 geschlossen wird. Standardmäßig ist der SSH-Port 22 geschlossen. Wenn das Snowcone-Gerät ausgeschaltet oder neu gestartet wird, ist das Debugging für den lokalen AWS Bediener deaktiviert.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge disable-local-aws-operator-debugging

Eine direkte Netzwerkschnittstelle erstellen

  • create-direct-network-interface Erzeugt eine direkte Netzwerkschnittstelle (DNI). Erstellt eine direkte Netzwerkschnittstelle zur Verwendung mit Amazon EC2 EC2-Recheninstanzen auf Ihrem Gerät. Sie können die direkten Netzwerkschnittstellen, die auf Ihrem Gerät verfügbar sind, mithilfe des describe-direct-network-interfaces Befehls finden.

Verwendung (konfigurierter Snowball Edge-Client)

create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--manifest-file manifestFile] [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--profile profile] [--unlock-code unlockCode] [--vlan vlanId]

Informationen über eine direkte Netzwerkschnittstelle abrufen

  • describe-direct-network-interface — Ruft die direkten Netzwerkschnittstellen auf Ihrem Gerät ab. Eine direkte Netzwerkschnittstelle kann verwendet werden, um Netzwerke für Amazon EC2 EC2-Recheninstanzen und -Services auf Ihrem Gerät zu konfigurieren. Mit dem create-direct-network-interface Befehl können Sie eine neue direkte Netzwerkschnittstelle erstellen.

Verwendung (konfigurierter Snowball Edge-Client)

describe-direct-network-interfaces [--endpoint endpoint] [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Aktualisierung einer direkten Netzwerkschnittstelle

  • update-direct-network-interface — Aktualisiert eine direkte Netzwerkschnittstelle. Verwenden Sie diesen Befehl, um eine direkte Netzwerkschnittstelle zu aktualisieren, die mit Amazon EC2 EC2-Compute-Instances auf Ihrem Gerät verwendet wird. Sie können die direkten Netzwerkschnittstellen finden, die auf Ihrem Gerät verfügbar sind, indem Sie den Befehl describe-direct-network -interfaces verwenden. Wenn Sie eine Netzwerkschnittstelle ändern, die mit einer Amazon EC2 EC2-Instance verbunden ist, wird die Schnittstelle zunächst getrennt.

Verwendung (konfigurierter Snowball Edge-Client)

update-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--mac macAddress]
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode] 
                                [--vlan vlanId] [--attach-instance-id instanceId | --detach]

Löschen einer direkten Netzwerkschnittstelle

  • delete-direct-network-interface— Löscht eine direkte Netzwerkschnittstelle, die nicht mehr verwendet wird. Um eine direkte Netzwerkschnittstelle zu löschen, die mit Ihrer Amazon EC2 EC2-Compute-Instance verknüpft ist, müssen Sie zuerst die direkte Netzwerkschnittstelle von Ihrer Instance trennen.

Verwendung (konfigurierter Snowball Edge-Client)

delete-direct-network-interface [--direct-network-interface-arn directNetworkInterfaceArn] [--endpoint endpoint] 
                                [--manifest-file manifestFile] [--profile profile] [--unlock-code unlockCode]

Funktionsstatus wird überprüft

Verwenden Sie den describe-features Befehl, um den Status der auf Ihrem Gerät verfügbaren Funktionen aufzulisten AWS Snow Device Management, einschließlich der Funktionen, mit denen Sie Ihr Snowcone-Gerät und lokale AWS Dienste aus der Ferne verwalten können.

RemoteManagementStatezeigt den Status von Snow Device Management an und gibt einen der folgenden Zustände zurück:

  • INSTALLED_ONLY— Die Funktion ist installiert, aber nicht aktiviert.

  • INSTALLED_AUTOSTART— Die Funktion ist aktiviert und das Gerät versucht, eine Verbindung zu ihr herzustellen AWS-Region , wenn es eingeschaltet ist.

  • NOT_INSTALLED— Das Gerät unterstützt die Funktion nicht oder war vor der Markteinführung bereits im Einsatz.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge describe-features 
--manifest-file manifest.bin path 
--unlock-code unlock-code 
--endpoint https://device-local-ip:9091

Beispielausgabe


{
  "RemoteManagementState" : String
}

Funktionsstatus ändern

Verwenden Sie den set-features Befehl, um den Status der auf Ihrem AWS Snowcone Gerät verfügbaren Funktionen zu ändern. Verwenden Sie den --remote-management-state Parameter AWS Snow Device Management, um Ihr Snowcone-Gerät und lokale Dienste aus der Ferne zu aktivieren oder zu deaktivieren, sodass Sie Ihr Snowcone-Gerät und lokale AWS Dienste remote verwalten können. Das Gerät muss entsperrt sein, bevor Sie diesen Befehl ausführen können.

Sie können Snow Device Management auf die folgenden Zustände einstellen:

  • INSTALLED_ONLY— Die Funktion ist installiert, aber nicht aktiviert.

  • INSTALLED_AUTOSTART— Die Funktion ist aktiviert und das Gerät versucht, eine Verbindung zu ihr herzustellen AWS-Region , wenn es eingeschaltet ist.

    Anmerkung

    Der NOT_INSTALLED Status dient nur zur Identifizierung von Geräten, die Snow Device Management nicht unterstützen oder die vor der Markteinführung bereits im Einsatz waren. Es ist nicht möglich, die Funktion auf Geräten zu installieren oder zu deinstallieren, die bereits bereitgestellt wurden. Um Snow Device Management verwenden zu können, müssen Sie ein neues Gerät bestellen, auf dem die Funktion vorinstalliert ist.

Verwendung (konfigurierter Snowball Edge-Client)

snowballEdge set-features
--remote-management-state INSTALLED_AUTOSTART
--manifest-file ./JID2bf11d5a-fict-414a-b5b1-3bf7e6a6e83d_manifest.bin
--unlock-code 73bb0-f8ke1-69a4a-f4288-4f88d
--endpoint https://10.0.0.25

Beispielausgabe


{
  "RemoteManagementState" : "INSTALLED_AUTOSTART"
}

Zeitserver einrichten

Sie können einen externen NTP-Server (Network Time Protocol) einrichten. Sie können die NTP-CLI-Befehle verwenden, wenn sich das Gerät sowohl im gesperrten als auch im entsperrten Zustand befindet. Das Manifest und der Entsperrcode sind erforderlich. Sie können diese entweder mit dem snowballEdge configure Befehl oder mit den --unlock-code Optionen --manifest-file und festlegen. Beachten Sie, dass Sie die snowballEdge CLI sowohl auf AWS Snowcone Edge als auch verwenden können AWS Snowcone.

Es liegt in Ihrer Verantwortung, einen sicheren NTP-Zeitserver bereitzustellen. Verwenden Sie den update-time-servers CLI-Befehl, um festzulegen, mit welchen NTP-Zeitservern das Gerät eine Verbindung herstellt.

Anmerkung

Der update-time-servers Befehl überschreibt die vorherigen NTP-Zeitserver-Einstellungen.

Usage

snowballEdge update-time-servers time.google.com
Beispielausgabe
Updating time servers now.

Zeitquellen werden überprüft

Verwenden Sie den describe-time-sources Snowball Edge-CLI-Befehl, um zu sehen, mit welchen NTP-Zeitquellen das Gerät derzeit verbunden ist.

Usage

snowballEdge describe-time-sources
Beispielausgabe
{
  "Sources" : [ {
    "Address" : "172.31.2.71",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.203",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.0.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "172.31.3.178",
    "State" : "LOST",
    "Type" : "PEER",
    "Stratum" : 10
  }, {
    "Address" : "216.239.35.12",
    "State" : "CURRENT",
    "Type" : "SERVER",
    "Stratum" : 1
  } ]
}

Der describe-time-sources Befehl gibt eine Liste der Zeitquellenstatus zurück. Jeder Zeitquellenstatus enthält die Stratum Felder Address StateType,, und. Im Folgenden sind die Bedeutungen dieser Felder aufgeführt.

  • Address— Der DNS-Name/die IP-Adresse der Zeitquelle.

  • State— Der aktuelle Verbindungsstatus zwischen dem Gerät und dieser Zeitquelle. Es gibt fünf mögliche Zustände:.

    • CURRENT— Die Zeitquelle wird derzeit verwendet, um die Zeit zu synchronisieren.

    • COMBINED— Die Zeitquelle wird mit der aktuellen Quelle kombiniert.

    • EXCLUDED— Die Zeitquelle wird durch den Kombinationsalgorithmus ausgeschlossen.

    • LOST— Die Verbindung mit der Zeitquelle wurde unterbrochen.

    • UNACCEPTABLE— Eine ungültige Zeitquelle, bei der der Kombinationsalgorithmus entweder als Falseticker oder als zu stark variabel eingestuft wurde.

  • Type— Eine NTP-Zeitquelle kann entweder ein Server oder ein Peer sein. Server können mit dem update-time-servers Befehl festgelegt werden. Peers können nur andere Snowball Edge-Geräte im Cluster sein und werden automatisch eingerichtet, wenn der Cluster verknüpft wird.

  • Stratum— Dieses Feld zeigt das Stratum der Quelle. Stratum 1 weist auf eine Quelle mit einer lokal angeschlossenen Referenzuhr hin. Eine Quelle, die mit einer Stratum-1-Quelle synchronisiert ist, befindet sich in Stratum 2. Eine Quelle, die mit einer Stratum-2-Quelle synchronisiert ist, befindet sich in Stratum 3 usw.

Eine NTP-Zeitquelle kann entweder ein Server oder ein Peer sein. Ein Server kann vom Benutzer mit dem update-time-servers Befehl eingerichtet werden, wohingegen ein Peer nur andere Snowball Edge-Geräte im Cluster sein kann. In der Beispielausgabe describe-time-sources wird auf einem Snowball Edge aufgerufen, der sich in einem Cluster von 5 befindet. Die Ausgabe enthält 4 Peers und 1 Server. Die Peers haben eine Schicht von 10, während der Server eine Schicht von 1 hat. Daher wird der Server als aktuelle Zeitquelle ausgewählt.