问题背景 #

我最近遇到一个头疼的问题：给Ubuntu AMI的EC2实例写的bash脚本里，最后那条把实例IP存成变量的命令突然不管用了——脚本运行时完全跳过似的，变量是空的，但我手动复制这条命令在终端执行却一切正常，这直接破坏了自动化流程。之前搜了一圈没找到解决方案，来请教下大家。

我的脚本大概是这个结构：

#!/bin/bash
# 更新系统包
sudo apt-get update -y
# 安装Docker相关证书和依赖（中间步骤省略）
# 就是这条命令突然失效了
INSTANCE_IP=$(curl -s http://169.254.169.254/latest/meta-data/public-ipv4)

排查方向与解决方案建议 #

这种“手动能跑脚本里不行”的问题，我之前踩过好几次坑，大概率是这几个原因：

• 脚本执行环境不匹配：
  EC2的user data脚本有时候会默认用sh而不是bash执行，哪怕你脚本开头写了#!/bin/bash。而sh对bash的一些语法支持不稳定，比如$(...)这种命令替换，偶尔会出兼容问题。你可以试试把命令替换改成sh兼容的反引号写法：

  INSTANCE_IP=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4`
  

  或者确保脚本是被bash明确解析执行的。

• 元数据服务未就绪：
  实例启动初期，EC2的元数据服务可能还没完全启动，脚本执行到curl命令的时候，网络或者服务还没准备好，导致curl拿不到数据，变量就为空了，看起来像命令被忽略。这种情况加个重试逻辑就好：

  # 最多重试3次，每次间隔2秒
  INSTANCE_IP=""
  for retry in {1..3}; do
      INSTANCE_IP=$(curl -s http://169.254.169.254/latest/meta-data/public-ipv4)
      if [ -n "$INSTANCE_IP" ]; then
          echo "成功获取IP: $INSTANCE_IP"
          break
      fi
      echo "第$retry次重试获取IP..."
      sleep 2
  done
  

• 错误输出被隐藏：
  脚本运行时的错误信息可能被重定向到日志里了，你看不到curl的报错，误以为命令没执行。可以把错误输出也捕获到，或者把变量值写入日志排查：

  # 捕获curl的错误输出
  INSTANCE_IP=$(curl -s http://169.254.169.254/latest/meta-data/public-ipv4 2>&1)
  # 把结果写入日志文件
  echo "[$(date)] 获取到的IP: $INSTANCE_IP" >> /var/log/instance-init.log
  

  之后你可以查看/var/log/instance-init.log看看是不是curl执行出错了，比如连接超时或者404之类的。

• 子shell导致变量丢失：
  如果这条IP赋值命令是在子shell里执行的（比如管道后面、括号包裹的代码块里），那变量只会在子shell里生效，父脚本里拿不到值，看起来就像命令没执行。比如这种错误写法：

  # 错误示例：管道后的while循环是子shell
  sudo apt-get update -y | while read log_line; do
      # 这里赋值的INSTANCE_IP在循环外面用不了
      INSTANCE_IP=$(curl ...)
  done
  

  解决办法是把管道改成输入重定向，避免子shell，或者把变量写入临时文件传递。

内容的提问来源于stack exchange，提问作者Mike Smith