运维编排场景系列-----一键批量重置实例密码

当需要在页面上就可以实现批量选择实例，并输入实例需要重置的密码，简便化重置多台实例密码。此时使用OOS服务可以实现此功能。

前提条件

1. 实例状态为启动中（Starting）时，无法重置实例密码
2. 被安全控制的ECS实例的OperationLocks不能标记为"LockReason" : "security"。

模版说明：

本模版主要功能为：

1. 获取实例
2. 检查实例运行状态是否符合修改密码
3. 修改密码
4. 重启ECS实例

FormatVersion: OOS-2019-06-01 Description: en: Reset ECS instance password and reboot instance. zh-cn: 重置实例密码，并重启ECS实例。 name-en: ResetPasswordAndRebootInstance name-zh-cn: 重置实例密码及重启实例 Parameters: Targets: Type: Json AssociationProperty: Targets AssociationPropertyMetadata: ResourceType: ALIYUN::ECS::Instance Password: Type: String Description: en: The ECS instance, 8 to 30 characters in length, which must include three types of characters:uppercase and lowercase letters, numbers, and special symbols. zh-cn: 实例密码，长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号中的三类字符。 MinLength: 8 MaxLength: 30 RateControl: Description: en: Concurrency ratio of task execution. zh-cn: 任务执行的并发比率。 Type: Json AssociationProperty: RateControl Default: Mode: Concurrency MaxErrors: 0 Concurrency: 10 OOSAssumeRole: Description: The RAM role to be assumed by OOS. Type: String Default: OOSServiceRole RamRole: '{{ OOSAssumeRole }}' Tasks: - Name: getInstance Description: en: Views the ECS instances. zh-cn: 获取ECS实例。 Action: ACS::SelectTargets Properties: ResourceType: ALIYUN::ECS::Instance Filters: - '{{ Targets }}' Outputs: instanceIds: Type: List ValueSelector: Instances.Instance[].InstanceId - Name: checkInstanceReady Action: ACS::CheckFor Description: Check the ECS instance is running status. Properties: Service: ECS API: DescribeInstances Parameters: InstanceIds: - '{{ ACS::TaskLoopItem }}' NotDesiredValues: - Starting PropertySelector: Instances.Instance[].Status Outputs: instanceIds: Type: List ValueSelector: Instances.Instance[] Loop: RateControl: '{{ rateControl }}' Items: '{{ getInstance.instanceIds }}' - Name: ModifyInstanceAttribute Action: ACS::ExecuteAPI Description: en: Upgrade ECS instance temporary bandwidth. zh-cn: 升级ECS实例临时带宽。 Properties: Service: ECS API: ModifyInstanceAttribute Parameters: InstanceId: '{{ ACS::TaskLoopItem }}' Password: '{{ Password }}' Loop: RateControl: '{{ rateControl }}' Items: '{{ getInstance.instanceIds }}' - Name: rebootInstance Action: ACS::ECS::RebootInstance Description: en: Restarts the ECS instances. zh-cn: 重启实例。 Properties: instanceId: '{{ ACS::TaskLoopItem }}' Loop: RateControl: '{{ rateControl }}' Items: '{{ getInstance.instanceIds }}' 

模版参数说明：

参数	说明	示例
Targets	根据实例标签（tags）或实例ID（InstanceId）选定需要的实例。	i-11111111111
Password	实例的密码。长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号中的三类字符。特殊符号可以是： ()~!@#$%^&*-_+={}[]:;'<>,.?/`	qwer1234Q
RateControl	固定参数。 - 速率控制类型：并发控制 - 并发速率：1 - 最大错误次数：0
OOSAssumeRole	可选参数。 - （默认设置）当前账号的已有权限：执行您使用的账号的权限动作。请确保您拥有创建自定义镜像涉及的所有ECS API调用权限。 - 指定RAM角色，使用该角色的权限：如果指定了RAM角色名称，OOS扮演该RAM角色执行运维任务。	当前账号的已有权限

操作步骤

1. 请访问运维编排OOS的控制。
2. 单击我的模版，单击创建模板按钮，选取空白模板。
3. 将上述提供的模板粘贴到yaml栏，输入名称ResetPasswordAndRebootInstance或自定义名称，点击创建模板。
4. 单击创建执行。
5. 保持基本信息的默认设置，单击下一步：设置参数。
6. 完成参数设置填写，单击下一步：确认。
7. 查看参数设置是否无误，确认无误后单击创建执行。
8. 在执行管理中查看创建的运维任务。
9. 执行结果

系列文章

主题文章

阿里云重磅发布云上自动化利器——运维编排OOS

最佳实践

玩转运维编排服务的权限：Assume Role+Pass Role
阿里云运维编排新功能：一键批量克隆ECS
批量在多台ECS内执行命令

场景系列

运维编排场景系列----更新ECS镜像
运维编排场景系列----给ECS实例自动打TAG
运维编排场景系列----从实例中拷贝文件到OSS
运维编排场景系列----给实例加到SLS机器组
运维编排场景系列----检测MFA功能状态
运维编排场景系列----每日统计多Region实例的运行状态
运维编排场景系列----如何使用jq
运维编排场景系列----分批到机器上运行命令
运维编排场景系列----更新镜像后自动更新伸缩配置镜像
运维编排场景系列----向Linux实例上传文件
运维编排场景系列----运行远端shell脚本
运维编排场景系列----在ECS实例上运行Ansible-playbook
运维编排场景系列----下载JVM堆栈到OSS
运维编排系列场景----将实例的固定公网IP转换为其它新EIP
运维编排场景系列----自动定时升级临时带宽
运维编排场景系列----批量更新云助手客户端
运维编排系列场景----批量释放实例
运维编排场景系列----ECS实例系统快照下载到本地
运维编排场景系列----批量更换系统盘
运维编排场景系列----自动创建多个区域同类型存储空间