AWS EC2 インスタンスが起動できなくなった場合のデータのレスキュー方法と失敗談

最終更新日:2024/08/23   公開日:2024/08/21

はじめに

AWS EC2 インスタンス上でボリュームを拡張している最中にインスタンスを再起動したところ、ステータスチェックが常に失敗し、インスタンスが完全に起動しなくなるという問題が発生しました。インスタンスのスクリーンショットを確認したところ、ブートファイルが読み込めないというエラーが表示されていました。結果として、インスタンスの復旧を断念し、データのみを救出して新しいインスタンスにコンテンツを再構築することにしました。

しかし、手順を誤ってデータを完全に失ってしまいました。幸い、このシステムは規模が大きくなく、サービスのローンチ前であったため、大きな影響はありませんでした。

この記事ではその反省として、その失敗経験と、本来実施すべきだった手順について解説します。

失敗した手順

EC2インスタンスにEBSをマウントする手順を調べ、以下の作業を実施しました。

• 壊れたEC2インスタンスを停止する。
• 壊れたインスタンスのルートボリュームをデタッチする。
• デタッチしたルートボリュームを別のEC2インスタンスにアタッチする。
• アタッチしたボリュームをEC2インスタンス上で認識し、マウントするための手順に従う。
• EBSの内容を確認する。

通常、「EC2インスタンスにEBSをマウントする」と言う場合、新しいEBSボリュームを作成し、ルートボリューム以外にマウントすることを指します。このプロセスには、EBSボリュームのファイルシステムを初期化する手順が含まれます。

ここまで書けばお気づきかと思いますが、ここでの失敗は、救出を試みていたルートボリュームに対してファイルシステムの初期化を行ってしまったことです。ファイルシステムを初期化すると、データは全て消去され、新たなファイルシステムが作成されます。マウント作業を終えた後、lost+found というディレクトリのみが存在しており、これを見た瞬間に失敗に気づきました。

失敗が許されないケースでは、EBSスナップショットを取っておき、必要に応じてここからデータを復元します。しかし、このプロジェクトの規模や進行状況から、スナップショットも準備していなかったため、この時点でデータは失われ、復旧は不可能となりました。

本来実施すべきだった手順

ファイルシステムの初期化を行わず、直接 EC2 インスタンス上でマウントを行うことです。  今回は問題再現のため、破損する EC2 インスタンスのディスク上に以下のファイルを配置しておきました。

$ cat /opt/shared/rescue.data 

このデータを救出してください。

 

host by ip-172-31-42-49.ap-northeast-1.compute.internal

このボリュームを/dev/sdfとして新しいEC2インスタンスにアタッチした後、以下のようにデバイスが認識されました。検証はNVMe技術を使用するt3a系インスタンスで実施しました（詳細はAWSのドキュメントを参照）

$ sudo file -s /dev/sdf

/dev/sdf: symbolic link to nvme1n1

$ sudo file -s /dev/nvme1n1

/dev/nvme1n1: DOS/MBR boot sector, extended partition table (last)

$ sudo fdisk -l /dev/nvme1n1

Disk /dev/nvme1n1: 8 GiB, 8589934592 bytes, 16777216 sectors

Disk model: Amazon Elastic Block Store              

Units: sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 4096 bytes / 4096 bytes

Disklabel type: gpt

Disk identifier: 2FD755DF-0512-4707-9D86-E60B86C1EBFA

 

Device           Start      End  Sectors Size Type

/dev/nvme1n1p1   24576 16777182 16752607   8G Linux filesystem

/dev/nvme1n1p127 22528    24575     2048   1M BIOS boot

/dev/nvme1n1p128  2048    22527    20480  10M EFI System

データボリュームは/dev/nvme1n1p1であることが確認できたため、以下のディレクトリにマウントしました。

$ sudo mount -t xfs /dev/nvme1n1p1 /mnt/rescue/

この操作を実行すると、時に以下のようなエラーが発生することがあります。

mount: /mnt/rescue: wrong fs type, bad option, bad superblock on /dev/nvme1n1p1, missing codepage or helper program, or other error.

エラーの詳細はjournalctlまたは/var/log/messageに出力され、今回は XFS (nvme1n1p1): Filesystem has duplicate UUID **************** – can’t mountと表示されました。これはUUIDが重複しているためです。blkidコマンドでディスクのID重複を確認できます。

一時的なマウントのため、この問題は無視してマウントすることができます。以下のコマンドでマウントを行い、データを正常に取得することができました。

$ sudo mount -t xfs -o nouuid /dev/nvme1n1p1 /mnt/rescue/

$ cat /mnt/rescue/opt/shared/rescue.data 

このデータを救出してください。

 

host by ip-172-31-42-49.ap-northeast-1.compute.internal

おわりに

この事例から、EC2 インスタンスおよび EBS ボリュームの取り扱いにおいては、作業手順の内容を正確に理解し実行することの重要性を再確認できました。また、失敗のリスクが伴う作業には、重要なデータの保護のためにもスナップショットなどのバックアップ手段を用意することが肝要です。

今回の経験から、具体的な作業手順を再考し、学びを深めることができました。この記事を通じて、同じような失敗を避けるための一助となれば幸いです。