Действительно ли возможно получить идентификатор aws ec2 экземпляра на основе своего IP-адреса
поскольку я понимаю Ваш вопрос, можно сделать следующее:
- ssh к Вашей клиентской системе nfs
- "подключение" с
rpcinfoот клиента к серверу - у Вас есть disbaled интерфейс dhcp, таким образом, каждый трафик пробегается через один интерфейс и нет никаких других маршрутов
но Вы не можете смонтировать, что файловая система с сервера nfs на клиенте nfs и не получаете сообщения об ошибке.
каково различие между Вашим rpcinfo и mount вызовы? Вы используете IP адрес в одном и fqdn в другом? Вы могли отправить обе команды с выводом и кодом возврата?
aws ec2 describe-instance --filter Name = ip-address, Values = IP_1, .. IP_N
Должен делать то, что вам нужно.
используйте имя фильтра private-ip- адрес , чтобы выбрать использование частного адреса в вашем VPC.
Пропустите что-то вроде
jq -r '.Reservations []. Instances [] | .InstanceId, .PublicIpAddress '
, если вам нужен соответствующий InstanceID
Можно использовать - запрос и - выходные форматы, если Вы хотите использовать это в сценарии удара.
aws ec2 describe-instances --filter Name=private-ip-address,Values=x.x.x.x --query 'Reservations[].Instances[].InstanceId' --output text
Это даст Вам текстовый ответ без json форматирование
i-03c1ad0d6abe32323
Альтернативный подход - использовать CloudWatch Events для прослушивания завершаемых экземпляров EC2 и иметь прослушиватель (который может быть лямбда-функцией или какой-либо пользовательский сервис, прослушивающий SQS) удалите соответствующие сертификаты из Puppet.
Ссылки: