基于Prometheus-实现AWS EC2的实例异常自动重启

1.需求：1.当成千上百台EC2实例异常需要花费大量时间去重启  2.EC2自我恢复时间较长，需要认为干预  3.发生重启和重启成功后告警提示，给故障预留充分证据。

2.目标：1.提升EC2自我恢复能力。2.降低人工运维效率

3.重启前提条件：

log " - Prometheus 故障检测 + 60秒二次确认"

log " - 实例状态为 running"
log " - 系统状态不为 initializing"
log " - 环境标签在允许列表中：dev sit fat uat qa mirror等非生产环境标签"
log " - 5分钟内未重启过"

 

4. 实现方式

4.1 使用容器化运行

# 使用轻量级 Alpine Linux 作为基础镜像
FROM alpine:3.18

# 安装必要的工具
RUN apk update && apk add --no-cache \
    curl \
    jq \
    aws-cli \
    bash \
    coreutils \
    && rm -rf /var/cache/apk/*

# 创建应用目录
RUN mkdir -p /data/api
WORKDIR /data/api

# 复制脚本文件
COPY autorestartec2.sh /data/api/autorestartec2.sh

# 设置脚本权限
RUN chmod +x /data/api/autorestartec2.sh


# 设置容器启动命令 - 直接运行脚本（单次执行）
CMD ["/data/api/autorestartec2.sh"]

 

4.2 使用shell脚本实现其中逻辑(比较方便简单)

#!/bin/bash

# EC2 自动重启脚本 -调试使用方式:https://github.com/LiquidityTech/devops-infra-deploy-manifests

set -e

# 配置
PROMETHEUS_URL="${PROMETHEUS_URL:-http://prometheus.test.com}"
AWS_REGION="${AWS_REGION:-ap-northeast-1}"
LOG_FILE="/tmp/ec2_auto_restart.log"
RESTART_HISTORY_FILE="/tmp/ec2_restart_history.log"
MINUTES_THRESHOLD=5  #5分钟内不重复重启

# Lark Webhook 配置 - 在这里设置您的 Webhook URL
LARK_WEBHOOK_URL="${LARK_WEBHOOK_URL:-https://open.larksuite.com/open-apis/bot/v2/hook/token}"
LARK_NOTIFICATION_ENABLED="${LARK_NOTIFICATION_ENABLED:-true}"  # 默认启用通知

# 允许重启的环境标签
ALLOWED_ENVS=("dev" "sit" "fat" "qa" "uat" "mirror")

# 等待配置
MAX_WAIT_TIME=120
WAIT_INTERVAL=10
SECOND_CHECK_DELAY=60  # 第二次检测等待时间（秒）

# 日志函数
log() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a "$LOG_FILE"
}

# 获取实例所有标签
get_instance_all_tags() {
    local instance_id="$1"
    
    local tags_json
    tags_json=$(aws ec2 describe-tags \
        --region "$AWS_REGION" \
        --filters "Name=resource-id,Values=$instance_id" \
        --query 'Tags[].[Key,Value]' \
        --output json 2>/dev/null)
    
    if [ $? -ne 0 ] || [ -z "$tags_json" ]; then
        echo "无法ec2获取标签"
    fi
    
    # 将标签格式化为易读的字符串
    local tags_string
    tags_string=$(echo "$tags_json" | jq -r '.[] | "\(.[0]): \(.[1])"' 2>/dev/null | tr '\n' '; ' | sed 's/; $//')
    
    if [ -n "$tags_string" ]; then
        echo "$tags_string"
    else
        echo "无标签,请管理员配置"
    fi
    
    return 0
}

# Lark 通知函数
send_lark_notification() {
    local title="$1"
    local content="$2"
    local notification_type="$3"  # info, success, warning, error
    
    if [ "$LARK_NOTIFICATION_ENABLED" != "true" ] || [ -z "$LARK_WEBHOOK_URL" ]; then
        log "Lark 通知未配置或已禁用，跳过发送通知"
        return 0
    fi
    
    # 根据通知类型设置颜色
    local color
    case "$notification_type" in
        "success")
            color="green"
            ;;
        "warning")
            color="orange"
            ;;
        "error")
            color="red"
            ;;
        *)
            color="blue"
            ;;
    esac
    
    local json_data
    json_data=$(cat <<EOF
{
    "msg_type": "interactive",
    "card": {
        "config": {
            "wide_screen_mode": true
        },
        "header": {
            "title": {
                "tag": "plain_text",
                "content": "$title"
            },
            "template": "$color"
        },
        "elements": [
            {
                "tag": "div",
                "fields": [
                    {
                        "is_short": true,
                        "text": {
                            "tag": "lark_md",
                            "content": "**时间:**\n$(date '+%Y-%m-%d %H:%M:%S')"
                        }
                    },
                    {
                        "is_short": true,
                        "text": {
                            "tag": "lark_md",
                            "content": "**区域:**\n$AWS_REGION"
                        }
                    },
                    {
                        "is_short": false,
                        "text": {
                            "tag": "lark_md",
                            "content": "**详情:**\n$content"
                        }
                    }
                ]
            }
        ]
    }
}
EOF
)
    
    local response
    response=$(curl -s -X POST \
        -H "Content-Type: application/json" \
        -d "$json_data" \
        "$LARK_WEBHOOK_URL" 2>/dev/null)
    
    if [ $? -eq 0 ]; then
        log "✓ Lark 通知发送成功: $title"
    else
        log "✗ Lark 通知发送失败: $title"
    fi
}

# 发送重启开始通知
send_restart_start_notification() {
    local instance_id="$1"
    local private_ip="$2"
    local env_tag="$3"
    local all_tags="$4"
    
    local title="🔄 EC2 实例重启开始"
    local content="实例 ID: $instance_id\n私有 IP: $private_ip\n环境: $env_tag\n实例标签: $all_tags\n状态: 开始重启流程"
    echo "🔄  EC2 实例重启开始: $content"
    
    send_lark_notification "$title" "$content" "warning"
}

# 发送重启成功通知
send_restart_success_notification() {
    local instance_id="$1"
    local private_ip="$2"
    local env_tag="$3"
    local duration="$4"
    local all_tags="$5"
    
    local title="✅ EC2 实例重启成功"
    local content="实例 ID: $instance_id\n私有 IP: $private_ip\n环境: $env_tag\n实例标签: $all_tags\n耗时: ${duration}秒\n状态: 重启完成"
    echo "✅  EC2 实例重启成功: $content"
    
    send_lark_notification "$title" "$content" "success"
}

# 发送重启失败通知
send_restart_failed_notification() {
    local instance_id="$1"
    local private_ip="$2"
    local env_tag="$3"
    local error_msg="$4"
    local all_tags="$5"
    
    local title="❌ EC2 实例重启失败"
    local content="实例 ID: $instance_id\n私有 IP: $private_ip\n环境: $env_tag\n实例标签: $all_tags\n错误: $error_msg\n状态: 重启失败"
    
    send_lark_notification "$title" "$content" "error"
}

# 检查实例状态
check_instance_state() {
    local instance_id="$1"
    local desired_state="$2"
    
    local state
    state=$(aws ec2 describe-instances \
        --region "$AWS_REGION" \
        --instance-ids "$instance_id" \
        --query 'Reservations[0].Instances[0].State.Name' \
        --output text 2>/dev/null)
    
    if [ $? -eq 0 ] && [ "$state" = "$desired_state" ]; then
        return 0
    else
        return 1
    fi
}

# 获取实例当前状态
get_instance_state() {
    local instance_id="$1"
    
    local state
    state=$(aws ec2 describe-instances \
        --region "$AWS_REGION" \
        --instance-ids "$instance_id" \
        --query 'Reservations[0].Instances[0].State.Name' \
        --output text 2>/dev/null)
    
    if [ $? -eq 0 ]; then
        echo "$state"
        return 0
    else
        echo "unknown"
        return 1
    fi
}

# 获取实例环境标签
get_env_tag() {
    local instance_id="$1"
    
    local env_tag
    env_tag=$(aws ec2 describe-tags \
        --region "$AWS_REGION" \
        --filters "Name=resource-id,Values=$instance_id" "Name=key,Values=env" \
        --query 'Tags[0].Value' \
        --output text 2>/dev/null)
    
    if [ $? -eq 0 ] && [ -n "$env_tag" ]; then
        echo "$env_tag"
        return 0
    else
        echo "unknown"
        return 1
    fi
}

# 检查实例系统状态
check_system_status() {
    local instance_id="$1"
    
    log "检查实例 $instance_id 的系统状态..."
    
    # 获取实例状态详情
    local status_result
    status_result=$(aws ec2 describe-instance-status \
        --region "$AWS_REGION" \
        --instance-ids "$instance_id" \
        --include-all-instances \
        --output json 2>/dev/null)
    
    if [ $? -ne 0 ]; then
        log "错误: 无法获取实例 $instance_id 的状态信息"
        return 1
    fi
    
    # 检查是否有状态数据
    local instance_count
    instance_count=$(echo "$status_result" | jq -r '.InstanceStatuses | length' 2>/dev/null)
    if [ "$instance_count" -eq 0 ]; then
        log "警告: 实例 $instance_id 的状态数据为空，可能实例正在初始化"
        return 1
    fi
    
    # 解析系统状态
    local system_status
    system_status=$(echo "$status_result" | jq -r '.InstanceStatuses[0].SystemStatus.Status' 2>/dev/null)
    
    if [ -z "$system_status" ] || [ "$system_status" = "null" ]; then
        log "警告: 无法获取实例 $instance_id 的系统状态"
        return 1
    fi
    
    log "实例 $instance_id 系统状态: $system_status"
    
    # 如果系统状态为 initializing，则跳过重启
    if [ "$system_status" = "initializing" ]; then
        log "实例 $instance_id 系统状态为 'initializing'，正在初始化中，跳过重启"
        return 1
    fi
    
    # 如果系统状态为 impaired，可以考虑重启，但这里我们只关注 initializing
    if [ "$system_status" = "impaired" ]; then
        log "实例 $instance_id 系统状态为 'impaired'，系统检查失败"
        # 这里可以返回 0 表示允许重启，或者返回 1 表示跳过，根据需求决定
        return 0
    fi
    
    # 系统状态为 ok 或其他状态，允许进一步检查
    if [ "$system_status" = "ok" ]; then
        log "✓ 实例 $instance_id 系统状态正常"
    else
        log "实例 $instance_id 系统状态为: $system_status"
    fi
    
    return 0
}

# 等待实例达到特定状态
wait_for_instance_state() {
    local instance_id="$1"
    local desired_state="$2"
    local max_wait_time="${3:-$MAX_WAIT_TIME}"
    local wait_interval="${4:-$WAIT_INTERVAL}"
    
    local start_time
    start_time=$(date +%s)
    local elapsed_time=0
    
    log "等待实例 $instance_id 进入 '$desired_state' 状态..."
    
    while [ $elapsed_time -lt $max_wait_time ]; do
        if check_instance_state "$instance_id" "$desired_state"; then
            log "✓ 实例 $instance_id 已进入 '$desired_state' 状态"
            return 0
        fi
        
        local current_state
        current_state=$(get_instance_state "$instance_id")
        log "实例 $instance_id 当前状态为 '$current_state'，等待 ${wait_interval} 秒后重试..."
        sleep $wait_interval
        
        elapsed_time=$(($(date +%s) - start_time))
    done
    
    log "✗ 等待超时: 实例 $instance_id 在 ${max_wait_time} 秒内未进入 '$desired_state' 状态"
    return 1
}

# 停止实例（支持强制停止）
stop_instance() {
    local instance_id="$1"
    local max_wait_time=300
    local wait_interval=10
    local start_time=$(date +%s)
    local elapsed_time=0
    local force_stop_used=false

    # 首先检查实例当前状态
    local current_state
    current_state=$(get_instance_state "$instance_id")
    if [ "$current_state" != "running" ]; then
        log "实例 $instance_id 当前状态为 '$current_state'，无需停止"
        return 0
    fi

    # 首先尝试普通停止
    log "正在尝试普通停止实例: $instance_id"
    local stop_output
    stop_output=$(aws ec2 stop-instances --region "$AWS_REGION" --instance-ids "$instance_id" 2>&1)
    local stop_exit_code=$?

    if [ $stop_exit_code -ne 0 ]; then
        log "普通停止命令失败，尝试强制停止..."
        stop_output=$(aws ec2 stop-instances --region "$AWS_REGION" --instance-ids "$instance_id" --force 2>&1)
        stop_exit_code=$?
        force_stop_used=true
    fi

    if [ $stop_exit_code -eq 0 ]; then
        local action_type="停止"
        if [ "$force_stop_used" = true ]; then
            action_type="强制停止"
        fi
        log "✓ ${action_type}实例 $instance_id 命令发送成功"

        # 等待实例完全停止
        log "等待实例 $instance_id 进入 'stopped' 状态..."
        while [ $elapsed_time -lt $max_wait_time ]; do
            if check_instance_state "$instance_id" "stopped"; then
                log "✓ 实例 $instance_id 已完全停止"
                return 0
            fi
            local current_state
            current_state=$(get_instance_state "$instance_id")
            log "实例 $instance_id 当前状态为 '$current_state'，等待 ${wait_interval} 秒后重试..."
            sleep $wait_interval
            elapsed_time=$(($(date +%s) - start_time))
        done

        if [ "$force_stop_used" = false ]; then
            log "普通停止超时，尝试强制停止..."
            stop_output=$(aws ec2 stop-instances --region "$AWS_REGION" --instance-ids "$instance_id" --force 2>&1)
            if [ $? -eq 0 ]; then
                log "✓ 强制停止命令发送成功，重新等待停止状态..."
                start_time=$(date +%s)
                elapsed_time=0
                force_stop_used=true
                
                while [ $elapsed_time -lt $max_wait_time ]; do
                    if check_instance_state "$instance_id" "stopped"; then
                        log "✓ 实例 $instance_id 已完全停止（强制停止生效）"
                        return 0
                    fi
                    local current_state
                    current_state=$(get_instance_state "$instance_id")
                    log "实例 $instance_id 当前状态为 '$current_state'，等待 ${wait_interval} 秒后重试..."
                    sleep $wait_interval
                    elapsed_time=$(($(date +%s) - start_time))
                done
            fi
        fi

        log "✗ 实例 $instance_id 在 ${max_wait_time} 秒内未停止，请通过管理控制台进一步检查"
        return 1
    else
        log "✗ 停止实例 $instance_id 失败，退出码: $stop_exit_code"
        log "停止命令输出: $stop_output"
        
        if echo "$stop_output" | grep -q "IncorrectInstanceState"; then
            log "错误: 实例 $instance_id 状态不正确，可能实例已经停止或正在停止"
        elif echo "$stop_output" | grep -q "UnauthorizedOperation"; then
            log "错误: 没有停止实例 $instance_id 的权限"
        elif echo "$stop_output" | grep -q "InvalidInstanceID"; then
            log "错误: 实例ID无效"
        else
            log "错误: $instance_id  未知的停止失败原因"
        fi
        
        return 1
    fi
}

# 启动实例
start_instance() {
    local instance_id="$1"
    
    log "正在启动实例: $instance_id"
    
    # 检查实例当前状态
    local current_state
    current_state=$(get_instance_state "$instance_id")
    if [ "$current_state" = "running" ]; then
        log "实例 $instance_id 已经在运行状态，无需启动"
        return 0
    fi
    
    local start_output
    start_output=$(aws ec2 start-instances \
        --region "$AWS_REGION" \
        --instance-ids "$instance_id" 2>&1)
    
    local start_exit_code=$?
    
    if [ $start_exit_code -eq 0 ]; then
        log "✓ 启动实例 $instance_id 命令发送成功"
        
        if wait_for_instance_state "$instance_id" "running"; then
            return 0
        else
            log "✗ 实例 $instance_id 启动操作超时"
            return 1
        fi
    else
        log "✗ 启动实例 $instance_id 失败，退出码: $start_exit_code"
        log "启动命令输出: $start_output"
        
        if echo "$start_output" | grep -q "IncorrectInstanceState"; then
            log "错误: 实例 $instance_id 状态不正确，可能实例已经在运行"
        elif echo "$start_output" | grep -q "UnauthorizedOperation"; then
            log "错误: 没有启动实例 $instance_id  的权限"
        elif echo "$start_output" | grep -q "InvalidInstanceID"; then
            log "错误: 实例ID无效"
        else
            log "错误: $instance_id 未知的启动失败原因"
        fi
        
        return 1
    fi
}

# 检查实例是否在近期内重启过
check_recent_restart() {
    local instance_id="$1"
    
    if [ ! -f "$RESTART_HISTORY_FILE" ]; then
        return 1
    fi
    
    local last_restart_line
    last_restart_line=$(grep "^$instance_id:" "$RESTART_HISTORY_FILE" | tail -1)
    
    if [ -z "$last_restart_line" ]; then
        return 1
    fi
    
    local last_restart_time
    last_restart_time=$(echo "$last_restart_line" | cut -d: -f2)
    
    local current_time
    current_time=$(date +%s)
    local time_diff_minutes
    time_diff_minutes=$(( (current_time - last_restart_time) / 60 ))
    
    if [ $time_diff_minutes -lt $MINUTES_THRESHOLD ]; then
        log "实例 $instance_id 在 $time_diff_minutes 分钟前重启过，跳过本次重启（${MINUTES_THRESHOLD}分钟内不重复重启）"
        return 0
    else
        return 1
    fi
}

# 记录重启历史
record_restart() {
    local instance_id="$1"
    local timestamp
    timestamp=$(date +%s)
    
    if [ -f "$RESTART_HISTORY_FILE" ]; then
        grep -v "^$instance_id:" "$RESTART_HISTORY_FILE" > "${RESTART_HISTORY_FILE}.tmp" 2>/dev/null || true
        mv "${RESTART_HISTORY_FILE}.tmp" "$RESTART_HISTORY_FILE" 2>/dev/null || true
    fi
    
    echo "$instance_id:$timestamp" >> "$RESTART_HISTORY_FILE"
    log "记录实例 $instance_id 的重启时间"
    
    local cleanup_timestamp
    cleanup_timestamp=$(date -d "7 days ago" +%s 2>/dev/null || date -v-7d +%s 2>/dev/null || echo "0")
    
    if [ -f "$RESTART_HISTORY_FILE" ]; then
        awk -v cutoff="$cleanup_timestamp" -F: '$2 >= cutoff' "$RESTART_HISTORY_FILE" > "${RESTART_HISTORY_FILE}.clean" 2>/dev/null
        mv "${RESTART_HISTORY_FILE}.clean" "$RESTART_HISTORY_FILE" 2>/dev/null
    fi
}

# 查询 Prometheus 获取故障实例
query_prometheus() {
    local query="$1"
    local response
    response=$(curl -s -G \
        --data-urlencode "query=$query" \
        "$PROMETHEUS_URL/api/v1/query")
    
    if [ $? -ne 0 ] || [ -z "$response" ]; then
        log "错误: Prometheus 查询失败"
        return 1
    fi
    
    if ! echo "$response" | jq -e '.data.result' > /dev/null 2>&1; then
        log "错误: Prometheus 返回无效的 JSON 响应"
        return 1
    fi
    
    echo "$response" | jq -r '.data.result[]? | "\(.metric.PrivateIpAddress) \(.metric.instance)"' 2>/dev/null
}

# 检查单个实例是否仍在故障列表中
check_instance_still_faulty() {
    local private_ip="$1"
    local instance_id="$2"
    
    log "对实例 $instance_id (IP: $private_ip) 进行第二次检测..."
    
    # 构建针对单个实例的查询
    local query
    query="up{job=\"aws-ec2-nodes\", PrivateIpAddress=\"$private_ip\"} == 0 and max_over_time(up{job=\"aws-ec2-nodes\", PrivateIpAddress=\"$private_ip\"}[1h]) == 1"
    
    local faulty_instances
    faulty_instances=$(query_prometheus "$query")
    
    if [ $? -ne 0 ]; then
        log "第二次检测查询失败，跳过实例 $instance_id"
        return 1
    fi
    
    if [ -z "$faulty_instances" ]; then
        log "实例 $instance_id 在第二次检测中已恢复，跳过重启"
        return 1
    fi
    
    # 检查返回的实例是否包含我们正在检查的实例
    if echo "$faulty_instances" | grep -q "$instance_id"; then
        log "✓ 实例 $instance_id 在第二次检测中仍然故障，继续重启流程"
        return 0
    else
        log "实例 $instance_id 在第二次检测中已恢复，跳过重启"
        return 1
    fi
}

# 检查环境标签是否允许重启
check_env_tag() {
    local instance_id="$1"
    
    local env_tag
    env_tag=$(aws ec2 describe-tags \
        --region "$AWS_REGION" \
        --filters "Name=resource-id,Values=$instance_id" "Name=key,Values=env" \
        --query 'Tags[0].Value' \
        --output text 2>/dev/null)
    
    if [ $? -ne 0 ] || [ -z "$env_tag" ]; then
        log "警告: 无法获取实例 $instance_id 的 env 标签"
    fi
    
    for allowed_env in "${ALLOWED_ENVS[@]}"; do
        if [ "$env_tag" = "$allowed_env" ]; then
            log "实例 $instance_id 的 env 标签 '$env_tag' 在允许列表中"
            return 0
        fi
    done
    
    log "实例 $instance_id 的 env 标签 '$env_tag' 不在允许列表中，跳过重启"
    return 1
}

# 检查实例状态是否符合重启条件
check_instance_state_for_restart() {
    local instance_id="$1"
    
    log "检查实例 $instance_id 的状态..."
    
    local instance_state
    instance_state=$(get_instance_state "$instance_id")
    
    if [ $? -ne 0 ]; then
        log "错误: 无法获取实例 $instance_id 的状态"
        return 1
    fi
    
    log "实例 $instance_id 当前状态: $instance_state"
    
    # 只有 running 状态的实例才符合重启条件
    if [ "$instance_state" = "running" ]; then
        log "✓ 实例状态检查通过（实例为运行状态）"
        return 0
    else
        log "实例 $instance_id 状态为 '$instance_state'，不是 'running'，跳过重启"
        return 1
    fi
}

# 检查实例是否符合重启条件（严格按照四个条件）
check_restart_conditions() {
    local instance_id="$1"
    local private_ip="$2"
    
    log "严格检查实例 $instance_id 的重启条件..."
    
    # 条件1: 环境标签检查
    log "检查条件1: 环境标签..."
    if ! check_env_tag "$instance_id"; then
        log "✗ 条件1不满足: 环境标签检查失败"
        return 1
    fi
    log "✓ 条件1满足: 环境标签检查通过"
    
    # 条件2: 实例状态检查（必须为 running）
    log "检查条件2: 实例状态..."
    if ! check_instance_state_for_restart "$instance_id"; then
        log "✗ 条件2不满足: 实例状态检查失败"
        return 1
    fi
    log "✓ 条件2满足: 实例状态检查通过"
    
    # 条件3: 系统状态检查（不能为 initializing）
    log "检查条件3: 系统状态..."
    if ! check_system_status "$instance_id"; then
        log "✗ 条件3不满足: 系统状态检查失败"
        return 1
    fi
    log "✓ 条件3满足: 系统状态检查通过"
    
    # 条件4: 近期重启检查
    log "检查条件4: 近期重启检查..."
    if check_recent_restart "$instance_id"; then
        log "✗ 条件4不满足: 实例近期已重启过"
        return 1
    fi
    log "✓ 条件4满足: 近期无重启记录"
    
    log "✓ 所有重启条件均已满足"
    return 0
}

# 重启实例函数
restart_instance() {
    local instance_id="$1"
    local private_ip="$2"
    
    log "开始处理实例: $instance_id (私有IP: $private_ip)"
    
    # 获取环境标签用于通知
    local env_tag
    env_tag=$(get_env_tag "$instance_id")
    
    # 获取所有标签用于通知
    local all_tags
    all_tags=$(get_instance_all_tags "$instance_id")
    
    # 记录开始时间
    local start_time
    start_time=$(date +%s)
    
    # 严格检查重启条件
    if ! check_restart_conditions "$instance_id" "$private_ip"; then
        log "实例 $instance_id 不满足重启条件，跳过重启"
        return 1
    fi
    
    # 所有检查通过，发送重启开始通知
    send_restart_start_notification "$instance_id" "$private_ip" "$env_tag" "$all_tags"
    
    # 执行重启
    log "所有检查通过，正在重启实例: $instance_id"
    
    # 第一步：停止实例
    if ! stop_instance "$instance_id"; then
        local error_msg="停止阶段失败"
        log "✗ 重启实例 $instance_id 失败：$error_msg"
        send_restart_failed_notification "$instance_id" "$private_ip" "$env_tag" "$error_msg" "$all_tags"
        return 1
    fi
    
    log "✓ 实例 $instance_id 停止成功"
    
    # 第二步：启动实例
    if ! start_instance "$instance_id"; then
        local error_msg="启动阶段失败"
        log "✗ 重启实例 $instance_id 失败：$error_msg"
        send_restart_failed_notification "$instance_id" "$private_ip" "$env_tag" "$error_msg" "$all_tags"
        return 1
    fi
    
    log "✓ 实例 $instance_id 启动成功"
    
    # 计算重启耗时
    local end_time
    end_time=$(date +%s)
    local duration=$((end_time - start_time))
    
    # 记录重启历史
    record_restart "$instance_id"
    
    # 发送重启成功通知
    send_restart_success_notification "$instance_id" "$private_ip" "$env_tag" "$duration" "$all_tags"
    
    log "✓ 成功重启实例: $instance_id，耗时 ${duration} 秒"
    return 0
}

# 验证 AWS 权限
check_aws_permissions() {
    log "检查 AWS 权限..."
    
    if ! aws ec2 describe-instances \
        --region "$AWS_REGION" \
        --max-items 1 > /dev/null 2>&1; then
        log "错误: AWS ec2:DescribeInstances 权限不足"
        return 1
    fi
    
    if ! aws ec2 describe-tags \
        --region "$AWS_REGION" \
        --max-items 1 > /dev/null 2>&1; then
        log "错误: AWS ec2:DescribeTags 权限不足"
        return 1
    fi
    
    log "检查 EC2 停止权限..."
    if ! aws ec2 stop-instances \
        --region "$AWS_REGION" \
        --instance-ids "i-00000000000000000" 2>&1 | grep -q "InvalidInstanceID"; then
        log "错误: AWS ec2:StopInstances 权限不足"
        return 1
    fi
    
    log "检查 EC2 强制停止权限..."
    if ! aws ec2 stop-instances \
        --region "$AWS_REGION" \
        --instance-ids "i-00000000000000000" \
        --force 2>&1 | grep -q "InvalidInstanceID"; then
        log "错误: AWS ec2:StopInstances (强制停止) 权限不足"
        return 1
    fi
    
    log "检查 EC2 启动权限..."
    if ! aws ec2 start-instances \
        --region "$AWS_REGION" \
        --instance-ids "i-00000000000000000" 2>&1 | grep -q "InvalidInstanceID"; then
        log "错误: AWS ec2:StartInstances 权限不足"
        return 1
    fi
    
    log "✓ AWS 权限检查通过"
    return 0
}

# 验证 Prometheus 连接
check_prometheus_connection() {
    log "检查 Prometheus 连接..."
    if curl -s "$PROMETHEUS_URL/api/v1/query?query=up" > /dev/null 2>&1; then
        log "✓ Prometheus 连接正常"
        return 0
    else
        log "错误: 无法连接到 Prometheus: $PROMETHEUS_URL"
        return 1
    fi
}

# 验证 Lark Webhook 配置
check_lark_webhook() {
    if [ "$LARK_NOTIFICATION_ENABLED" = "true" ] && [ -z "$LARK_WEBHOOK_URL" ]; then
        log "警告: Lark 通知已启用但未配置 Webhook URL"
        log "请设置 LARK_WEBHOOK_URL 环境变量以启用通知功能"
        return 1
    fi
    
    # 检查是否为默认的 Webhook URL
    if [ "$LARK_NOTIFICATION_ENABLED" = "true" ] && [ "$LARK_WEBHOOK_URL" = "https://open.feishu.cn/open-apis/bot/v2/hook/your-webhook-token-here" ]; then
        log "警告: 使用的是默认的 Lark Webhook URL，请修改脚本中的 LARK_WEBHOOK_URL 配置"
        return 1
    fi
    
    if [ "$LARK_NOTIFICATION_ENABLED" = "true" ]; then
        log "✓ Lark 通知功能已启用"
    else
        log "Lark 通知功能已禁用"
    fi
    
    return 0
}

# 查看重启历史
view_restart_history() {
    log "=== 重启历史 ==="
    if [ ! -f "$RESTART_HISTORY_FILE" ] || [ ! -s "$RESTART_HISTORY_FILE" ]; then
        log "没有重启历史记录"
        return
    fi
    
    local current_time
    current_time=$(date +%s)
    
    while IFS=: read -r instance_id timestamp; do
        if [ -n "$instance_id" ] && [ -n "$timestamp" ]; then
            local time_diff_minutes
            time_diff_minutes=$(( (current_time - timestamp) / 60 ))
            local human_time
            human_time=$(date -d "@$timestamp" "+%Y-%m-%d %H:%M:%S" 2>/dev/null || echo "未知时间")
            log "实例 $instance_id - 重启时间: $human_time (${time_diff_minutes}分钟前)"
        fi
    done < "$RESTART_HISTORY_FILE"
}

# 清理重启历史
clean_restart_history() {
    if [ -f "$RESTART_HISTORY_FILE" ]; then
        rm -f "$RESTART_HISTORY_FILE"
        log "已清理重启历史记录"
    else
        log "没有找到重启历史记录文件"
    fi
}

# 显示配置信息
show_config() {
    log "=== 脚本配置信息 ==="
    log "Prometheus URL: $PROMETHEUS_URL"
    log "AWS Region: $AWS_REGION"
    log "允许的环境标签: ${ALLOWED_ENVS[*]}"
    log "Lark 通知: $LARK_NOTIFICATION_ENABLED"
    
    if [ "$LARK_NOTIFICATION_ENABLED" = "true" ] && [ "$LARK_WEBHOOK_URL" != "https://open.feishu.cn/open-apis/bot/v2/hook/your-webhook-token-here" ]; then
        log "Lark Webhook URL: [已配置]"
    elif [ "$LARK_NOTIFICATION_ENABLED" = "true" ]; then
        log "Lark Webhook URL: [需要配置 - 使用默认占位符]"
    fi
    
    log "重启条件检查:"
    log "  - Prometheus 故障检测 + 60秒二次确认"
    log "  - 实例状态为 running"
    log "  - 系统状态不为 initializing"
    log "  - 环境标签在允许列表中"
    log "  - 5分钟内未重启过"
}

# 主逻辑
main() {
    log "=== EC2 自动重启任务开始 ==="
    
    # 显示配置信息
    show_config
    
    # 前置检查
    if ! check_aws_permissions; then
        exit 1
    fi
    
    if ! check_prometheus_connection; then
        exit 1
    fi
    
    if ! check_lark_webhook; then
        # 不退出，只是警告
        log "继续执行任务，但通知功能可能不可用"
    fi
    
    # 显示当前重启历史
    view_restart_history
    
    # PromQL 查询：检测 node_exporter 故障的实例
    # 修改查询条件，只查询长时间运行但近期故障的实例
    local query
    query='''up{job="aws-ec2-nodes", PrivateIpAddress!=""} == 0
and 
max_over_time(up{job="aws-ec2-nodes", PrivateIpAddress!=""}[1h]) == 1
'''    
    log "执行 Prometheus 查询检测故障实例..."
    log "查询语句: $query"
    
    # 获取故障实例列表
    local faulty_instances
    faulty_instances=$(query_prometheus "$query")
    
    if [ $? -ne 0 ] || [ -z "$faulty_instances" ]; then
        log "未发现故障实例（Prometheus 查询无结果）"
        return 0
    fi
    
    local instance_count
    instance_count=$(echo "$faulty_instances" | grep -v '^$' | wc -l)
    log "发现 $instance_count 个故障实例（基于 Prometheus 监控指标）"
    
    # 处理每个实例
    local processed_count=0
    local restarted_count=0
    local skipped_count=0
    local second_check_passed=0
    local second_check_failed=0
    
    local temp_file
    temp_file=$(mktemp)
    echo "$faulty_instances" > "$temp_file"
    
    while IFS=' ' read -r private_ip instance_id; do
        if [ -z "$private_ip" ] || [ -z "$instance_id" ]; then
            continue
        fi
        
        processed_count=$((processed_count + 1))
        log "--- 处理实例 [$processed_count/$instance_count]: $instance_id (IP: $private_ip) ---"
        
        # 第一次检测通过，等待后进行第二次检测
        log "第一次检测通过，等待 ${SECOND_CHECK_DELAY} 秒后进行第二次检测..."
        sleep $SECOND_CHECK_DELAY
        
        # 第二次检测
        if check_instance_still_faulty "$private_ip" "$instance_id"; then
            second_check_passed=$((second_check_passed + 1))
            log "第二次检测通过，继续检查其他重启条件..."
            
            # 重启实例
            if restart_instance "$instance_id" "$private_ip"; then
                restarted_count=$((restarted_count + 1))
            else
                skipped_count=$((skipped_count + 1))
            fi
        else
            second_check_failed=$((second_check_failed + 1))
            skipped_count=$((skipped_count + 1))
            log "实例 $instance_id 第二次检测未通过，跳过重启"
        fi
        
        # 添加延迟避免频繁操作
        sleep 30
        
    done < "$temp_file"
    
    rm -f "$temp_file"
    
    log "=== 任务完成 ==="
    log "处理实例总数: $processed_count"
    log "第二次检测通过: $second_check_passed 个实例"
    log "第二次检测失败: $second_check_failed 个实例"
    log "成功重启: $restarted_count 个实例"
    log "跳过重启: $skipped_count 个实例"
}

# 安全检查：防止并发执行
LOCK_FILE="/tmp/ec2_auto_restart.lock"

if [ -e "$LOCK_FILE" ]; then
    log "错误: 脚本已在运行中 (锁文件存在: $LOCK_FILE)"
    exit 1
fi

trap 'rm -f "$LOCK_FILE"; exit' INT TERM EXIT
echo $$ > "$LOCK_FILE"

# 处理命令行参数
case "${1:-}" in
    "view-history")
        view_restart_history
        exit 0
        ;;
    "clean-history")
        clean_restart_history
        exit 0
        ;;
    "test-notification")
        log "测试 Lark 通知功能..."
        send_lark_notification "测试通知" "这是一个测试通知\n时间: $(date '+%Y-%m-%d %H:%M:%S')" "info"
        exit 0
        ;;
    "show-config")
        show_config
        exit 0
        ;;
    "")
        main "$@"
        ;;
    *)
        log "错误: 未知参数 '$1'"
        log "用法: $0 [view-history|clean-history|test-notification|show-config]"
        exit 1
        ;;
esac

rm -f "$LOCK_FILE"

 

4.3调试使用方法：

# 1. 首先编辑脚本，将您的 Webhook token 填入配置部分
# 修改这一行：
# LARK_WEBHOOK_URL="${LARK_WEBHOOK_URL:-https://open.feishu.cn/open-apis/bot/v2/hook/your-webhook-token-here}"
# 将 "your-webhook-token-here" 替换为您的实际 token

# 2. 执行自动重启任务（使用内置的 Webhook URL）
./ec2_auto_restart.sh

# 3. 查看配置信息
./ec2_auto_restart.sh show-config

# 4. 测试通知功能
./ec2_auto_restart.sh test-notification

# 5. 查看重启历史
./ec2_auto_restart.sh view-history

# 6. 清理重启历史
./ec2_auto_restart.sh clean-history

# 7. 如果需要临时覆盖 Webhook URL，仍然可以使用环境变量
export LARK_WEBHOOK_URL="https://open.feishu.cn/open-apis/bot/v2/hook/another-token"
./ec2_auto_restart.sh

 

注意：合规性要求避免在代码中使用ak/sk等密钥，使用aws role绑定策略生成 accountservice 给deployment 的pod使用即可获得对应role的一系列权限。

 

 

5.实现效果

当实例出现故障后，经过2次以上检测后，实例处于running和非初始化状态，则进行重启。