如何在不更改密码的情况下动态创建Digital Ocean droplets

问题描述

正在开发一个Web应用程序，将其分为两个部分：前端和后端。后端部分进行了大量计算，但不会每次都使用。这两个部分的Web服务都托管在Digital Ocean上。为了降低成本，用户手动创建了后端的快照。用户的想法是，如果前端需要，可以使用REST API从此映像创建一个droplet。在后端droplet启动时，会立即创建两个Docker容器。
用户的问题是，由于droplet是一个全新的Ubuntu实例，在创建droplet后，cron作业不会执行。用户怀疑原因是Ubuntu要求更改密码并阻止一切。
用户想知道是否有办法自动化这一部分。

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

经过进一步的测试，用户发现，为了实现这一点，需要使用API的SSH密钥。在使用SSH密钥后，密码更改阶段将被绕过。
以下是如何自动化这一部分的步骤：
1. 创建一个SSH密钥对。如果你已经有一个SSH密钥对，请跳过此步骤。
– 打开终端。
– 运行以下命令来生成SSH密钥对：
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
– 按照提示输入密钥文件的名称和密码（可选）。
– 生成的SSH密钥对将保存在~/.ssh/目录下。
2. 将公钥添加到Digital Ocean账户。
– 登录到Digital Ocean控制台。
– 导航到”Settings” > “Security” > “SSH Keys”。
– 点击”Add SSH Key”。
– 在”Add SSH Key”页面，输入一个名称（可选）和你的公钥。
– 点击”Add SSH Key”按钮。
3. 使用API创建Droplet时，指定SSH密钥。
– 在创建Droplet的API请求中，添加一个ssh_keys参数，并将其值设置为你在Digital Ocean账户中添加的SSH密钥的ID。
– 以下是一个示例API请求的片段：
bash
curl -X POST "https://api.digitalocean.com/v2/droplets" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_API_TOKEN" \
-d '{
"name": "example-droplet",
"region": "nyc3",
"size": "s-1vcpu-1gb",
"image": "ubuntu-20-04-x64",
"ssh_keys": [
"your_ssh_key_id"
],
"tags": [
"web"
]
}'
– 在上面的示例中，我们在API请求的ssh_keys参数中指定了我们在Digital Ocean账户中添加的SSH密钥的ID。
4. 创建Droplet时，密码更改阶段将被绕过，并且cron作业将正常执行。

方案2

如果你不想使用SSH密钥，你可以尝试使用其他方法来自动化密码更改阶段。
另一种方法是使用自动化工具来自动化密码更改阶段。你可以编写一个脚本或使用一些第三方工具来执行以下步骤：
1. 创建Droplet。
2. 使用SSH连接到Droplet。
3. 执行密码更改命令。
4. 重新启动Droplet。
以下是一个简单的bash脚本示例，可以自动化这些步骤：

#!/bin/bash
# 创建Droplet
droplet_id=$(curl -X POST "https://api.digitalocean.com/v2/droplets" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -d '{
    "name": "example-droplet",
    "region": "nyc3",
    "size": "s-1vcpu-1gb",
    "image": "ubuntu-20-04-x64",
    "tags": [
      "web"
    ]
  }' | jq -r '.droplet.id')

# 等待Droplet创建完成
while true; do
  status=$(curl -s -X GET "https://api.digitalocean.com/v2/droplets/$droplet_id" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer YOUR_API_TOKEN" | jq -r '.droplet.status')
  if [ "$status" = "active" ]; then
    break
  fi
  sleep 1
done

# 使用SSH连接到Droplet
ssh root@DROPLET_IP_ADDRESS << EOF
# 执行密码更改命令
echo "root:NEW_PASSWORD" | chpasswd
# 重新启动Droplet
reboot
EOF

在这个示例中，我们首先使用API创建Droplet，并获取Droplet的ID。然后，我们使用一个循环来等待Droplet创建完成（这里是通过检查Droplet的状态来测试）。一旦Droplet处于活动状态，我们使用SSH连接到Droplet，并在Droplet上执行密码更改命令和重新启动命令。
请注意，这只是一个简单的示例，你可能需要根据你的实际需求进行修改和调整。

结论

在使用Digital Ocean创建Droplet时，你可以使用SSH密钥来绕过密码更改阶段，或者使用自动化工具来自动化密码更改阶段。这样，你就可以实现在不更改密码的情况下动态创建Digital Ocean droplets。