如果我从命令行(作为root)运行脚本,它可以工作。如果它在引导时运行,则会失败

时间:2016-12-02 09:50:08

标签: shell amazon-web-services ubuntu-14.04 aws-cli

我有一个我希望在启动时运行的shell脚本。在这个脚本中,我使用aws cli将我的IP更新为route53记录集,如果我从命令行运行脚本(以root用户身份),它可以工作。如果它在引导时运行,则会失败。我已经为root用户配置了aws凭证。 我的update-route53-record.sh 

#!/bin/bash

DOMAIN_NAME="mydomain.com"
HOSTED_ZONE_ID="Z1986XXXXXXXXX"

main(){
    UPDATED_IP_LIST=$(updated_ip_list)    
    update_route53_record "$UPDATED_IP_LIST"
}

# Get IP List of $DOMAIN_NAME from route53
get_ip_list(){
    RECORD_SET_JSON=$( aws route53 list-resource-record-sets --hosted-zone-id Z1986QIYBBYSUJ --query "ResourceRecordSets[?Name == '$DOMAIN_NAME.']")

    #Remove the first and last character in string  to convert json array to json object
    RECORD_SET_JSON=${RECORD_SET_JSON:1:-1}

    # Need to install jq to parse json http://xmodulo.com/how-to-parse-json-string-via-command-line-on-linux.html
    # Get value of ResourceRecords
    RECORD_SET_JSON=$( echo $RECORD_SET_JSON | jq -r '.ResourceRecords' )

    echo $RECORD_SET_JSON
}

updated_ip_list(){
    # Get public IP of running instance
    IP=$( curl http://169.254.169.254/latest/meta-data/public-ipv4 )
    # IP="192.168.10.1"

    # Get IP list from Route53 by invoking get_ip_list
    IP_LIST=$(get_ip_list)    

    # Get length of json array
    LENGTH=$(echo $IP_LIST | jq '. | length')

    # Add one element to last array
    IP_LIST=$(echo $IP_LIST | jq '.['$LENGTH'].Value |= .+ '\"$IP\"'')

    echo $IP_LIST
}

update_route53_record(){   
    JSON_REQUEST='{
              "Comment": "Update the A record set",
              "Changes": [
                {
                  "Action": "UPSERT",
                  "ResourceRecordSet": {
                    "Name": '\"$DOMAIN_NAME\"',
                    "Type": "A",
                    "TTL": 300,
                    "ResourceRecords": '$1'
                  }
                }
              ]
            }'
    #echo $JSON_REQUEST
    #echo "Calling API..."
    aws route53 change-resource-record-sets  --hosted-zone-id "$HOSTED_ZONE_ID" --change-batch "$JSON_REQUEST"

    # write to log file
    echo "aws route53 change-resource-record-sets  --hosted-zone-id \"$HOSTED_ZONE_ID\" --change-batch \"$JSON_REQUEST\"" | sudo tee /var/log/update-route53.log
}
main
exit 0

我在启动时安装我的脚本

sudo cp update-route53-record.sh /etc/init.d
sudo chmod +x /etc/init.d/update-route53-record.sh
sudo update-rc.d update-route53-record.sh defaults 98 02

但是如果我从命令行(作为root)运行脚本,它就可以工作。如果它在引导时运行,则会失败。我已经为root用户配置了aws凭证。 你能帮忙吗?

1 个答案:

答案 0 :(得分:2)

这可能是因为您在用户数据中使用了sudo。 AWS以root身份运行这些命令,并且使用sudo不起作用,因为sudo需要tty。

来自AWS Documentation

  

作为用户数据输入的脚本以root用户身份执行,因此请勿在脚本中使用sudo命令。

尝试删除sudo,看看你如何去。

相关问题
最新问题