运维编排场景系列-----一键批量重置实例密码

当需要在页面上就可以实现批量选择实例，并输入实例需要重置的密码，简便化重置多台实例密码。此时使用OOS服务可以实现此功能。

前提条件

1. 实例状态为启动中（Starting）时，无法重置实例密码
2. 被安全控制的ECS实例的OperationLocks不能标记为"LockReason" : "security"。

模版说明：

本模版主要功能为：

1. 获取实例
2. 检查实例运行状态是否符合修改密码
3. 修改密码
4. 重启ECS实例

FormatVersion: OOS-2019-06-01
Description:
  en: Reset ECS instance password and reboot instance.
  zh-cn: 重置实例密码，并重启ECS实例。
  name-en: ResetPasswordAndRebootInstance
  name-zh-cn: 重置实例密码及重启实例
Parameters:
  Targets:
    Type: Json
    AssociationProperty: Targets
    AssociationPropertyMetadata:
      ResourceType: ALIYUN::ECS::Instance
  Password:
    Type: String
    Description:
      en: The ECS instance, 8 to 30 characters in length, which must include three types of characters:uppercase and lowercase letters, numbers, and special symbols.
      zh-cn: 实例密码，长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号中的三类字符。
    MinLength: 8
    MaxLength: 30
  RateControl:
    Description:
      en: Concurrency ratio of task execution.
      zh-cn: 任务执行的并发比率。
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Description: The RAM role to be assumed by OOS.
    Type: String
    Default: OOSServiceRole
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: getInstance
    Description:
      en: Views the ECS instances.
      zh-cn: 获取ECS实例。
    Action: ACS::SelectTargets
    Properties:
      ResourceType: ALIYUN::ECS::Instance
      Filters:
        - '{{ Targets }}'
    Outputs:
      instanceIds:
        Type: List
        ValueSelector: Instances.Instance[].InstanceId
  - Name: checkInstanceReady
    Action: ACS::CheckFor
    Description: Check the ECS instance is running status.
    Properties:
      Service: ECS
      API: DescribeInstances
      Parameters:
        InstanceIds:
          - '{{ ACS::TaskLoopItem }}'
      NotDesiredValues:
        - Starting
      PropertySelector: Instances.Instance[].Status
    Outputs:
      instanceIds:
        Type: List
        ValueSelector: Instances.Instance[]
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ getInstance.instanceIds }}'
  - Name: ModifyInstanceAttribute
    Action: ACS::ExecuteAPI
    Description:
      en: Upgrade ECS instance temporary bandwidth.
      zh-cn: 升级ECS实例临时带宽。
    Properties:
      Service: ECS
      API: ModifyInstanceAttribute
      Parameters:
        InstanceId: '{{ ACS::TaskLoopItem }}'
        Password: '{{ Password }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ getInstance.instanceIds }}'
  - Name: rebootInstance
    Action: ACS::ECS::RebootInstance
    Description:
      en: Restarts the ECS instances.
      zh-cn: 重启实例。
    Properties:
      instanceId: '{{ ACS::TaskLoopItem }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ getInstance.instanceIds }}'

模版参数说明：

操作步骤

1. 请访问运维编排OOS的控制。
2. 单击我的模版，单击创建模板按钮，选取空白模板。
3. 将上述提供的模板粘贴到yaml栏，输入名称ResetPasswordAndRebootInstance或自定义名称，点击创建模板。
4. 单击创建执行。
5. 保持基本信息的默认设置，单击下一步：设置参数。
6. 完成参数设置填写，单击下一步：确认。
7. 查看参数设置是否无误，确认无误后单击创建执行。
8. 在执行管理中查看创建的运维任务。
9. 执行结果

系列文章

主题文章

阿里云重磅发布云上自动化利器——运维编排OOS

最佳实践

玩转运维编排服务的权限：Assume Role+Pass Role
阿里云运维编排新功能：一键批量克隆ECS
批量在多台ECS内执行命令

场景系列

运维编排场景系列----更新ECS镜像
运维编排场景系列----给ECS实例自动打TAG
运维编排场景系列----从实例中拷贝文件到OSS
运维编排场景系列----给实例加到SLS机器组
运维编排场景系列----检测MFA功能状态
运维编排场景系列----每日统计多Region实例的运行状态
运维编排场景系列----如何使用jq
运维编排场景系列----分批到机器上运行命令
运维编排场景系列----更新镜像后自动更新伸缩配置镜像
运维编排场景系列----向Linux实例上传文件
运维编排场景系列----运行远端shell脚本
运维编排场景系列----在ECS实例上运行Ansible-playbook
运维编排场景系列----下载JVM堆栈到OSS
运维编排系列场景----将实例的固定公网IP转换为其它新EIP
运维编排场景系列----自动定时升级临时带宽
运维编排场景系列----批量更新云助手客户端
运维编排系列场景----批量释放实例
运维编排场景系列----ECS实例系统快照下载到本地
运维编排场景系列----批量更换系统盘
运维编排场景系列----自动创建多个区域同类型存储空间