**文章首发于INFOQ
停止/终止保护
同普通PC一样,EC2也会有启动停止,休眠的操作,我们从休眠开始聊,这个操作其实会把内存的数据写到硬盘上,这样的好处是在休眠期间后台进程都还在,再启动的时候即可恢复之前的状态,条件需要EBS卷大于内存大小,并且需要加密根卷。如果想要跨账户分享一个开启了根卷加密的AMI,还要赋予对方KMS解密的权限。
终止实例就相当于完全销毁这台机器,包括操作系统和里面的数据文件。为了防止误操作的,保险起见建议开启终止保护的功能。这个操作可以避免从控制台/SDK/API 意外删除实例。但是,如果你更改关闭操作终止,并且从系统内部关机使用 (shutdown或者 poweroff)的话,那么这台机器就会被终止。halt则不会终止实例,会使CPU 置于 HLT 状态,实例将保持运行状态。
当然,这个还有一个停止保护的功能,同样也只是限制控制台/SDK/API的行为不能停止实例,系统内部的命令同样不受限制。如果刚好你开了停止保护+终止保护+关闭操作为终止的话,在控制台是无法停止和终止实例的,但是在操作系统内部poweroff之后该实例还是会被终止。
健康检查
另外常见的还有健康检查,亚马逊云会检查EC2的软件或者硬件问题,其中系统健康检查会向EC2的网卡发送一些数据包,查看是否到达,可以检查实例的底层硬件是否存在问题,这个可以通过迁移到一个新的硬件来解决。实例健康检查可能是由于一些软件或者应用程序的原因导致的问题系统崩溃,具体问题可以查看日志或者屏幕截图。
当遇系统健康检查失败的时候,现在EC2会在十几分钟到半小时之内自动迁移到新的硬件上。这个行为叫做自动恢复,自动恢复在EC2上默认是开启的,当然也建议一直保持开启状态。
以上就是操作EC2时常用的一些操作。
