我们正在ECS上运行haproxy容器,并努力设置日志logging。 ECS容器定义包含AWS文档中列出的日志configuration "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "haproxy_logs", "awslogs-region": "us-east-1" } 而haproxy.cfg有一些默认的configuration设置 – global log 127.0.0.1 local1 notice defaults log global 但是,我们只是在云手表中获得单个重复的日志条目 – <7>haproxy-systemd-wrapper: executing /usr/local/sbin/haproxy -p /run/haproxy.pid -f /usr/local/etc/haproxy/haproxy.cfg -Ds 没有http请求的logging。 而我在haproxy容器本身中找不到任何日志。
我有一个很久以前在NAT网关之前创build的VPC。 像许多设置一样,我创build了一个NAT实例来路由出站stream量。 昨天我的NAT实例崩溃了。 我能够重新启动,但它确实造成了一些头疼,所以我决定尝试迁移到NAT网关。 我不在乎出站IP是否相同。 作为一个testing,我创build了一个新的VPC与一个实例,以确保我得到了正确的设置。 然后我在现有的VPC中创build了网关。 然后,我交换我的主要路由表使用它作为网关,而不是实例。 我的设置是两个子网,一个公用指向一个Internet网关,一个指向NAT网关。 我在一个实例上使用OpenVPN来访问我的私有实例。 但是,当我交换到NAT网关,我不能再路由现有的实例出站,但是当我创build一个新的实例工作正常。 问题是相反的。 如果我设置了与NAT网关配合使用的新实例的子网,则使用NAT实例将无法再看到外部世界。 我没有改变实例本身的路由表,只有在Web控制台中的路由。 我也尝试(与我的testing实例)重新启动networking,然后重新启动,但都没有帮助。 我已经阅读了一些迁移指南,似乎表明这应该工作,显然路线改变,但之后不工作。 有没有一个魔术技巧,或者我将不得不重新创build我的实例与NAT网关工作? 编辑:在这个另一个皱纹。 一时兴起,我改变了我的testing实例的安全组(我创build时使用了默认的)。 使用具有相同出站规则的现有安全组使实例能够连接,但将其交换回原始组,并且无法连接。 编辑2:更改我的现有实例之一的安全组似乎不工作。 更改安全组似乎只适用于我设置为testing的新实例。 如上所示,这是我的设置的一些屏幕: 这是我的路线表。 我添加的一个名为testing,它路由到NAT网关。 我只有一个子网,我有一个实例作为testing。 列表中的第二个是所有其他子网路由到的默认路由,使用NAT实例。 这是我的private-subnet-1e路由到NAT网关的validation: 并validation我的一个生产服务器子网使用主网关通过NAT实例路由: testing实例的安全组出站规则:(一切) prod实例的安全组,如果更改表,则无法路由。 同样,一切都是允许的
下面的播放是将S3存储桶中的文件同步到EC2中的实例的正确方法吗? 我正在从我的Mac上运行我的播放。 – name: "syncing S3 for Keys" hosts: ec2instances s3: aws_access_key: "{{ aws_access_key }}" aws_secret_key: "{{ aws_secret_key }}" bucket: hosts mode: get object: /data/* dest: /etc/data/conf/
自从我陷入这个问题已经有3天了,我想也许这里有人能指出我错过的东西。 我们目前已经build立了AWS VPC,并与我们的协作者networking之一build立VPN连接。 因此,我们不能操纵客户网关,因为它不属于我们。 无论如何, VPN隧道已经启动 ,我们的协作者允许通信到他们的服务器之一。 VPN使用静态路由 不幸的是,我无法访问他们的服务器,在他们的networking上的IP上的traceroute并没有告诉我任何事情: 所以这里是对拓扑的简要描述: VPC: XXX0/24 EC2 instance: XXX4 and XXX211 (2 network interfaces) Collaborator: YYY240/29 Collaborator's server: YYY241 My public IP: ZZZZ/32 VPC的路由表如下所示: XX0.0/16 -> local ZZZZ/32 -> internet gateway YYY240/29 -> virtual private gateway (Propagated) ACL和安全组确实允许所有types的stream量(包括ICMP),并且可以从我的公有IP连接到我的服务器。 我只是不知道为什么发送的数据包不通过VPN隧道路由。 如果有人能指出我可能错过的东西,那将是非常感激的。
我注意到在我的EC2实例(由cloud-init.log cloud-init-output.log , /var/log上存在一个cloud-init.log和一个cloud-init-output.log文件。 两者有什么区别? 他们是相同的脚本,或不同的脚本的输出?
我有一个如下所示的云形成脚本,我希望创build一个安全组和Elasticaching。 但是,我得到一个错误如下CREATE_FAILED AWS :: ElastiCache :: CacheCluster CacheSecurityGroup not found:elasticacheta …. 我经常使用cloudformation,但从来没有使用caching。 我不想在我的场景中使用VPC,并已经通过文档http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html和相关链接没有运气 – 帮助赞赏。 AWSTemplateFormatVersion: '2010-09-09' Resources: ElasticacheSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: "Access from webservers only" SecurityGroupIngress: – IpProtocol: tcp CidrIp: 0.0.0.0/0 FromPort: '11211' ToPort: '11211' ElasticacheCluster: Type: "AWS::ElastiCache::CacheCluster" DependsOn: ElasticacheSecurityGroup Properties: AutoMinorVersionUpgrade: "true" Engine: "memcached" CacheNodeType: "cache.t1.micro" NumCacheNodes: "1" CacheSecurityGroupNames: – Ref: ElasticacheSecurityGroup
所以我一直试图在AWS EC2上使用Windows Server 2016 docker,默认情况下,当docker容器试图访问互联网时,它使用1024或更高的短暂端口范围? 是否有任何使窗口docker使用主机使用的标准短暂(dynamic)端口范围? 编辑 – 窗口上的docker容器本身没有exception的短暂端口范围。 它是主机上的NATnetworking,似乎是在低端口上发送的。
当我在Docker上运行多个docker(示例)elastic bean时,它失败了 eb local run Pulling image php:fpm… ERROR: TypeError :: the JSON object must be str, not 'bytes' 与debugging > eb local run –debug > requests.exceptions.HTTPError: 404 Client Error: > Not Found for url: > http+docker://localunixsocket/v1.17/containers/create?name=elasticbeanstalk_phpapp_1 > > During handling of the above exception, another exception occurred: > > Traceback (most recent call last): […]
使用Amazon Web Services(AWS),我创build了一个Elastic Beanstalk应用程序,其中包含运行Ruby(Puma)的最新平台版本的Amazon Linux。 我应该添加一个Pumaconfiguration文件(如config/puma.rb )到我的应用程序吗? 而且,如果是的话,我应该怎么做呢? 具体来说,我应该为线程和工作人员设置什么?
我们希望使用单个ELB来处理AWS通用SSL / TLS证书和通配符。 例如,我们有n台服务器app1.example.com app2.example.com … appn.example.com每个应用程序都有自己的服务器或服务器集合。 我们希望使用HAProxy来解决这个问题,因为AWS elb不能做到layer7子域平衡,我们希望利用aws ssl / tls免费证书。 像这样: 基础设施图 HAProxyconfiguration文件如下。 global daemon maxconn 15000 defaults mode http timeout connect 5000ms timeout client 5000ms timeout server 5000ms frontend http-in bind *:80 # Define hosts acl host_app1 hdr(host) -i app1.example.com acl host_app2 hdr(host) -i app2.example.com acl host_app3 hdr(host) -i app3.example.com ## figure […]