自动化AWS Windows EC2实例EBS卷的挂载与格式化

引言：自动化EBS卷挂载与格式化

在AWS环境中，当我们需要为Windows EC2实例附加额外的EBS卷时，通常需要手动进行初始化、分区和格式化操作。为了实现基础设施即代码（IaC）和自动化部署，我们可以利用AWS CloudFormation结合其内置的cfn-init工具，在实例启动时通过执行PowerShell脚本来自动完成这些存储配置任务。这种方法极大地提高了部署效率和一致性。

方法一：基于固定盘符的快速配置

对于已知或预设只有一块新EBS卷附加到实例的情况，我们可以假定其将被操作系统识别为特定的磁盘编号（例如，Windows通常将系统盘识别为Disk 0或1，新附加的EBS卷可能从Disk 2开始）。这种方法简单直接，适用于明确的单卷场景。

以下是一个PowerShell脚本示例，用于初始化、创建分区并格式化一块EBS卷：

# 定义磁盘编号、驱动器盘符和卷标签
$DiskNumber = "2" # 假设新EBS卷的磁盘编号为2
$DriveLetter = "D"
$Label = "EbsDrive"

# 检查磁盘是否已初始化，如果未初始化则进行初始化
# Get-Disk命令通常会返回已存在的磁盘，包括未初始化的。
# 在Windows Server Core或新附加的EBS卷上，它可能处于RAW状态。
$disk = Get-Disk -Number $DiskNumber -ErrorAction SilentlyContinue
if ($null -ne $disk -and $disk.PartitionStyle -eq 'RAW') {
    Write-Host "Initializing Disk $DiskNumber..."
    Initialize-Disk -Number $DiskNumber -PartitionStyle MBR -PassThru | New-Partition -UseMaximumSize -DriveLetter $DriveLetter | Format-Volume -FileSystem NTFS -NewFileSystemLabel "$Label" -Confirm:$false
} elseif ($null -ne $disk -and $disk.PartitionStyle -ne 'RAW' -and (Get-Partition -DiskNumber $DiskNumber -ErrorAction SilentlyContinue | Where-Object {$_.DriveLetter -eq $DriveLetter}).Count -eq 0) {
    # 如果磁盘已初始化但指定盘符的卷不存在，则创建新分区并格式化
    Write-Host "Creating new partition and formatting Disk $DiskNumber..."
    New-Partition -DiskNumber $DiskNumber -UseMaximumSize -DriveLetter $DriveLetter | Format-Volume -FileSystem NTFS -NewFileSystemLabel "$Label" -Confirm:$false
} else {
    Write-Host "Disk $DiskNumber already initialized and formatted with drive letter $DriveLetter, or not found."
}

Write-Host "EBS volume configuration script completed."

代码解释：

• $DiskNumber, $DriveLetter, $Label：定义了目标磁盘的属性。
• Get-Disk -Number $DiskNumber: 尝试获取指定编号的磁盘对象。
• Initialize-Disk -Number $DiskNumber -PartitionStyle MBR: 初始化指定磁盘，并将其分区样式设置为MBR。对于大于2TB的磁盘，应考虑使用GPT。
• New-Partition -DiskNumber $DiskNumber -DriveLetter $DriveLetter -UseMaximumSize: 在指定磁盘上创建一个新分区，分配最大可用空间，并指定驱动器盘符。
• Format-Volume -DriveLetter "$DriveLetter" -FileSystem NTFS -NewFileSystemLabel "$Label" -Confirm:$false: 格式化新创建的卷为NTFS文件系统，并设置卷标签，-Confirm:$false避免了交互式确认。
• if/elseif 结构：增加了幂等性检查，确保脚本可以重复运行而不会出错。它会检查磁盘是否为RAW（未初始化）状态，或者是否已初始化但目标驱动器盘符未被占用。

注意事项：

• 固定盘符的局限性： 这种方法依赖于新EBS卷被分配到一个固定的磁盘编号。如果实例上附加了多个EBS卷，或者操作系统分配的磁盘编号不确定，这种方法可能会导致配置错误。
• 幂等性： 原始脚本不具备幂等性，重复执行可能会报错。上述修改后的脚本增加了简单的幂等性检查，以避免重复初始化或创建分区。

方法二：动态识别与处理多卷

为了更健壮地处理EBS卷的挂载与格式化，尤其是在附加多块EBS卷或磁盘编号不确定的场景下，我们需要动态识别那些新附加且尚未初始化的EBS卷。

动态识别未初始化EBS卷的PowerShell逻辑：

白果AI论文

论文AI生成学术工具，真实文献，免费不限次生成论文大纲 10 秒生成逻辑框架，10 分钟产出初稿，智能适配 80+学科。支持嵌入图表公式与合规文献引用

下载

在Windows中，新附加的EBS卷通常显示为SCSI总线类型的“RAW”分区样式磁盘。我们可以通过Get-Disk命令结合Where-Object来筛选出符合条件的磁盘。

# 获取所有未初始化且总线类型为SCSI的磁盘（EBS通常显示为SCSI）
$UninitializedDisks = Get-Disk | Where-Object { $_.PartitionStyle -eq 'RAW' -and $_.BusType -eq 'SCSI' }

# 遍历每个未初始化的磁盘进行处理
$DriveLetterCounter = [int][char]'D' # 从D盘开始分配
foreach ($disk in $UninitializedDisks) {
    $DiskNumber = $disk.Number
    $DriveLetter = [char]$DriveLetterCounter
    $Label = "EbsVolume$($DiskNumber)" # 根据磁盘编号生成唯一标签

    Write-Host "Processing Disk $DiskNumber, assigning to drive letter $DriveLetter"

    try {
        # 初始化磁盘 (使用GPT分区样式，适用于2TB以上磁盘，MBR也可选)
        Initialize-Disk -Number $DiskNumber -PartitionStyle GPT -PassThru | `
        # 创建新分区，使用最大可用空间
        New-Partition -UseMaximumSize -DriveLetter $DriveLetter | `
        # 格式化卷为NTFS文件系统并设置标签
        Format-Volume -FileSystem NTFS -NewFileSystemLabel "$Label" -Confirm:$false

        Write-Host "Successfully configured Disk $DiskNumber as $DriveLetter: with label $Label."
        $DriveLetterCounter++ # 递增盘符
    }
    catch {
        Write-Error "Failed to configure Disk $DiskNumber: $($_.Exception.Message)"
    }
}

Write-Host "Dynamic EBS volume configuration script completed."

代码解释：

• Get-Disk | Where-Object { $_.PartitionStyle -eq 'RAW' -and $_.BusType -eq 'SCSI' }: 筛选出所有未初始化（PartitionStyle -eq 'RAW'）且通过SCSI总线连接（BusType -eq 'SCSI'）的磁盘。EBS卷在Windows中通常以SCSI设备形式出现。
• foreach ($disk in $UninitializedDisks)：遍历所有找到的未初始化EBS卷。
• $DriveLetterCounter：用于动态分配递增的驱动器盘符，从'D'开始。
• Initialize-Disk -PartitionStyle GPT：这里使用了GPT分区样式，因为它支持大于2TB的磁盘，并且是现代系统的推荐选择。
• try-catch块：增加了错误处理机制，确保即使某个磁盘处理失败，脚本也能继续执行或记录错误。

集成到CloudFormation与cfn-init

要将上述PowerShell脚本集成到CloudFormation模板中，您需要将其放置在EC2实例资源的Metadata部分，具体是在AWS::CloudFormation::Init块下。cfn-init会读取此元数据并在实例启动时执行相应的命令。

以下是一个简化的CloudFormation模板片段，展示如何集成PowerShell脚本：

Resources:
  MyWindowsInstance:
    Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
        configSets:
          default:
            - ConfigureEBS
        ConfigureEBS:
          commands:
            01_ConfigureEBS:
              command: |
                powershell.exe -ExecutionPolicy Bypass -File C:\cfn\scripts\ConfigureEBS.ps1
          files:
            C:\cfn\scripts\ConfigureEBS.ps1:
              content: |
                # 这里放置你选择的PowerShell脚本内容 (方法一或方法二)
                # 例如，动态识别脚本：
                $UninitializedDisks = Get-Disk | Where-Object { $_.PartitionStyle -eq 'RAW' -and $_.BusType -eq 'SCSI' }
                $DriveLetterCounter = [int][char]'D'
                foreach ($disk in $UninitializedDisks) {
                    $DiskNumber = $disk.Number
                    $DriveLetter = [char]$DriveLetterCounter
                    $Label = "EbsVolume$($DiskNumber)"
                    Write-Host "Processing Disk $DiskNumber, assigning to drive letter $DriveLetter"
                    try {
                        Initialize-Disk -Number $DiskNumber -PartitionStyle GPT -PassThru | `
                        New-Partition -UseMaximumSize -DriveLetter $DriveLetter | `
                        Format-Volume -FileSystem NTFS -NewFileSystemLabel "$Label" -Confirm:$false
                        Write-Host "Successfully configured Disk $DiskNumber as $DriveLetter: with label $Label."
                        $DriveLetterCounter++
                    }
                    catch {
                        Write-Error "Failed to configure Disk $DiskNumber: $($_.Exception.Message)"
                    }
                }
                Write-Host "Dynamic EBS volume configuration script completed."
              encoding: "plain" # 或 "base64"
    Properties:
      ImageId: ami-xxxxxxxxxxxxxxxxx # 你的Windows AMI ID
      InstanceType: t2.medium
      KeyName: YourKeyPair
      BlockDeviceMappings:
        - DeviceName: "/dev/sda1" # 系统盘
          Ebs:
            VolumeSize: 50
            VolumeType: gp2
        - DeviceName: "/dev/sdb" # 第一个附加的EBS卷
          Ebs:
            VolumeSize: 100
            VolumeType: gp2
        - DeviceName: "/dev/sdc" # 第二个附加的EBS卷 (如果需要)
          Ebs:
            VolumeSize: 200
            VolumeType: gp2
      UserData:
        Fn::Base64: !Sub |
          
          cfn-init.exe -v -s ${AWS::StackId} -r MyWindowsInstance -c default --region ${AWS::Region}
          

要点说明：

• files 部分：用于将PowerShell脚本内容写入EC2实例的指定路径（例如C:\cfn\scripts\ConfigureEBS.ps1）。
• commands 部分：定义了在脚本文件写入后要执行的命令。这里通过powershell.exe命令调用了之前写入的脚本。
• UserData 部分：用于在实例启动时触发cfn-init的执行。cfn-init.exe命令会读取Metadata中的配置并执行。

最佳实践与注意事项

1. 幂等性： 确保您的PowerShell脚本具有幂等性，即无论执行多少次，其结果都是一致的，不会因重复执行而导致错误或不期望的行为。本文中的动态识别脚本已考虑了初步的幂等性。
2. 错误处理与日志记录： 在PowerShell脚本中加入try-catch块来捕获潜在错误，并使用Write-Host或Write-Error输出详细的日志信息。这些日志将有助于在cfn-init执行失败时进行故障排除（通常可在C:\Program Files\Amazon\EC2-Config\Logs\Ec2ConfigLog.txt或C:\ProgramData\Amazon\EC2-Windows\Launch\Log\UserdataExecution.log中查看）。
3. 权限： 确保附加到EC2实例的IAM角色拥有足够的权限来读取CloudFormation元数据（如果脚本存储在S3等位置，还需要S3读权限）。
4. 分区样式选择： 对于小于2TB的磁盘，MBR和GPT都可以。对于大于2TB的磁盘，必须使用GPT分区样式。在动态脚本中，建议默认使用GPT以获得更好的兼容性。
5. 驱动器盘符分配： 考虑您的应用程序需求和潜在的盘符冲突。动态分配时，可以从D或E盘开始，并确保跳过已被占用的盘符。
6. 文件系统选择： Windows实例通常使用NTFS文件系统。
7. cfn-init的调试： 如果cfn-init未能成功执行脚本，请检查EC2实例上的cfn-init.log和cfn-init-cmd.log文件，它们提供了详细的执行过程和错误信息。

总结

通过结合CloudFormation的cfn-init和PowerShell脚本，我们可以实现AWS Windows EC2实例上EBS卷挂载与格式化的完全自动化。无论是简单的单卷配置还是复杂的动态多卷处理，这种方法都提供了高效、可重复且可靠的解决方案，极大地提升了基础设施部署和管理的能力。遵循最佳实践，确保脚本的幂等性、健壮性和可调试性，将有助于构建更稳定的自动化流程。