所以,首先我对AWS完全陌生,所以请耐心等待。 我有一个实例运行了几个月,现在我需要自动调整它,因为我越来越大的交通高峰,它有时会超载。 所以,让我看看迄今为止我所做的事情,然后你们可以告诉我哪里出了问题,而且我还有什么不同。 首先,我创build了一个负载均衡器,其上有一个主实例,称之为“实例A” 接下来,我在监视CPU负载的“实例A”上创build了两个CloudWatch警报。 接下来我创build了一个“实例A”的图像 接下来,我创build了一个启动configuration链接到我新创build的AMI。 接下来,我创build了一个Auto Scaling组,并将其链接到我的Load Balancer,并设置了之前设置的两个Scaling Alarms。 我将AutoScaling组Min设置为0,将Max设置为3,因为我只希望当我的原始实例(实例A)超出容量时启动实例。 所以基本上我想我的原始实例在任何时候都在运行。 然后,当它开始超过容量时,我希望Auto Scaling组启动启动实例,并通过Load Balancer来分配负载。 我的想法在这里吗? 其他重要问题。 当我将代码和数据更改为原始实例时,是否必须重新启动“启动configuration”使用的映像? 什么需要与DNS名称和IP下来? 我目前正在使用Route 53,请问我的负载平衡器,这是什么? 多谢你们!
如何获得属于AutoScaling组的所有实例的私有IP地址? 我正在尝试对所有属于自动调节组的组件进行一些操作。
我们正在为我们公司创build一个内容pipe理系统。 此CMS支持dynamic数量的服务器上的dynamic域名是非常重要的。 经过几个小时的研究之后,我们觉得亚马逊的Elastic Beanstalk是最好的select。 我们还需要的一件事是为与系统相关的域dynamic启用SSL。 所以在我们的系统中,我们可以创build一个与网域相关联的“网站”。 在创build网站时,我们也应该有能力select域是否通过SSL / TLS托pipe。 我们计划对该系统进行白色标记,并预计将有大量域名与之关联。 我一直在探索能够在服务器(或负载平衡器)上build立SSL的不同可能性,并且能够改变即时保护的域名。 这是我在哪里: 使用亚马逊的证书pipe理器 :这将是最好的方式去做。 它与AWS集成,非常易于使用。 但是,它有几个使人虚弱的限制:1.每次申请新证书时都必须通过电子邮件validation每个域名。 没有什么大不了的,它不能申请EC2实例的证书,只有负载均衡器和负载均衡器只能分配一个证书。 这意味着,只要您希望保护其他域,就必须重新validation每个域。 不好。 使用让我们encryption负载平衡器 :这将是下一个最好的方式(我可以看到)来保护我们的网站。 每当需要保护一个新站点时,我们都会为所有需要SSL的站点申请一个新的证书。 一旦证书被创build,我们将其推送到IAM,并通知EBS将负载均衡器与新的证书相关联。 我看到的唯一问题是, LetsEncrypt将他们的证书限制在100个域中,就像非免费但相对便宜的SSL提供商SSLMate一样。 现在可能工作,但它不能缩放。 是否有一个自动化的SSL提供者,对证书上的域数目没有限制? 使用Passthrough SSL :Amazon的Elastic Beanstalk允许您以这种方式进行设置,以便负载均衡器将encryptionstream量直接传递给EC2实例。 然后,您可以允许EC2实例处理证书。 然后,我可以利用LetsEncrypt并为每个域分配一个单独的证书。 当考虑自动调节时,我遇到了一个问题:我们需要跨实例复制证书。 我的解决scheme是将证书存储在安全的S3存储桶中,然后在所有EC2实例上运行一个cron,以便将新的/更新的证书导出。 有没有关于最后的想法? 有什么更好的解决scheme,我想要做什么? 我错过了什么吗? 关心? 或者,也许对我的问题超级简单的解决scheme? 请注意,我使用泊坞窗,所以我可以在我需要的服务器上设置任何东西。
我有非常简单的EC2安装与Eastic负载平衡器和两个Web服务器下。 当其中一个CPU达到100%或某个实例失败时,我需要自动启动附加实例。 我看的第一件事是亚马逊http://aws.amazon.com/autoscaling/页面。 我几次读这个页面,盯着它,不能相信。 看起来,亚马逊宣传“Auto Scaling”function,而他们只提供API和一些自己动手的工具。 您实际上必须为他们构buildAuto Scaling! 没有控制台或提供AutoScaling的工具。 你必须编程或支付程序员来build立这样的工具。 他们宣传AutoScaling,但它不存在 – 你必须自己build立吗? 或者我错过了什么? 我看着备选scheme: Rightscale看起来像我的简单设置矫枉过正。 他们使用整个基础设施部署,而不是单个服务器。 而当我的每月预算低于500美元时,入场费是2500美元。 Scalr 。 似乎比较平易近Rightscale。 但是就像Rightscale一样,我找不到一种方法可以让我自己的服务器在EC2上运行。 有了Scalr和Rightscale,似乎进入的唯一方法就是在控制台上从头构build服务器,然后以某种方式传输数据? 我也看了一下叫Ylastic的产品。 这是最怪异的产品。 注册需要一些“Eucalyptus”帐户。 而且我读了Ylastic网站上的每一页,没有提到“桉树”是什么。 你如何获得它? 它是在EC2实例或某些第三方服务上安装的程序吗? 由于缺乏这种简单的可能性,我感到十分困惑 – 当发生故障或吃掉100%的CPU时启动新的EC2实例。 看起来只有那些为构build整个解决scheme农场的企业用户提供的工具。 或者一堆需要程序员的自己动手的工具。 有一个中间地带吗? 谢谢。
我正在使用Elastic Load Balancing来平衡我的Auto Scaling组 ,因为我拥有一个私有的AMI来保存我的应用程序服务器(Tomcat),并将我的Web应用程序部署到它作为战争…现在一切工作正常…什么如果我需要更改我的AMI上的tomcatconfiguration。 这不需要启动我的AMI – >login+更改Tomcatconfiguration – >创build一个新的AMI – >删除旧的AMI我不认为创build一个新的AMI是一个解决scheme,因为它需要更新我的自动比例组添加我的新AMI 有没有办法可以更新现有AMI中的数据而不创build新数据? 我只想拥有相同的AMI ID