所以我已经通过这个用户指南来从EBS支持的Opsworks实例创build一个AMI ,它似乎一直顺利,直到我试图从新的AMI启动Opsworks中的一个实例。 以下是安装日志的要点,因为它超出了邮政大小限制: https : //gist.githubusercontent.com/hailwood/d064476a06dff214436378afea6b1930/raw/3024f52a3a93fdd47e3f72ddd4ba5960cb8ff9e2/error.log 但从我所能告诉的是,那里没有什么有趣的地方。 然而,当我ssh进入实例,并检查出/var/chef/runs/42bb……/chef.log我注意到它的唯一内容是follwing(我已经分成两行,以便于阅读): /opt/aws/opsworks/current/bin/chef_command_wrapper.sh: line 96: /opt/chef/bin/chef-client: No such file or directory 运行一个find / -name 'chef-client'告诉我,chef-client实际上安装在/usr/bin/chef-client但我不确定这是否是成功运行chef的原因上面的错误日志。
我正在寻找关于允许外部服务访问您的Amazon AWS VPC的一般反馈。 我主要想知道其他人如何去做这件事。 如果您使用的是像DeployBot这样的外部服务,或者其他任何直接访问实例(通过SSH / SFTP / Websocket /其他)的实例,那么完成此操作的最佳select是什么? 我已经提出了以下选项: 创build一个EC2实例,其唯一目的是为后端实例执行DNAT / MASQUERADE。 为每个后端EC2实例创build一个ELB,并将其设置为使用TCP模式。 还有其他的方法来完成这个吗? 随着(X)aaS提供商的兴起,看来这将是一个普遍的问题。 编辑:根据EEAA的评论,我试图最大限度地减less弹性IP地址的使用量,宁愿改为VPC实例只使用RFC 1918地址。
我有一个非常轻量级的PHP脚本,在我的工作环境中运行。 CPU利用率几乎没有。 为了让我的SQS队列得到控制,我必须不断手动启动新的工作人员来减less数量。 当请求数量和CPU利用率较低时,如何让我的工作人员进行自动缩放?
我通过Elastic Beanstalk在Docker容器中部署一个Expressjs。 我的应用程序检查每个请求的req.secure以确保它使用的是HTTPS。 如果它不是HTTPS,它将不允许访问该应用程序。 我遵循AWS文档中的所有说明,将我的Load Balancerconfiguration为接受HTTPS,并通过HTTPS与我的EC2实例进行通信。 http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-docker.html 我设法让HTTPS在Load Balancer上工作,但似乎并没有使用HTTPS与我的Docker Container交谈。 有没有人有任何想法? 我在负载平衡器中的听众是: option_settings: aws:elb:listener:443: InstancePort: 443 InstanceProtocol: HTTPS aws:elasticbeanstalk:application: Application Healthcheck URL: HTTPS:443/ 和 option_settings: aws:elb:listener:443: SSLCertificateId: arn:aws:iam::######:server-certificate/cert_name ListenerProtocol: HTTPS 编辑: 我不知道这是否有帮助,但这是我如何设置我的EC2实例: Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0 AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Auth: […]
背景信息:使用一些自动扩展组和一些不可缩放的独立虚拟机来build立一个基础架构。 某些angular色需要秘密(私钥),这些秘密(私钥)应该限制在根目录或特定的用户。 pipe理是通过Puppet完成的(“无服务器” – configuration在git仓库中),Ansible也是可用的。 在Puppet或Git中join秘密是不可接受的,因为它们被广泛使用 在EC2用户数据中放入秘密限制了对特定虚拟机的访问,并且在自动扩展组中正确复制,但是虚拟机中的任何unix用户都可以访问。 将秘密放在安全的S3存储桶中是很多的工作,限制对特定虚拟机的访问,在自动扩展组中正确复制,在静止时对数据进行encryption,但是VM中的任何unix用户都可以访问 – 请参阅http:// blogs.aws.amazon.com/security/post/Tx2B3QUWAA7KOU/How-to-Manage-Secrets-for-Amazon-EC2-Container-Service-Based-Applications-by-Usi AWS KMS针对安全的S3存储桶进行了改进,但是我无法find有关在VM中访问其服务的任何限制。 我毫不怀疑Linux的用户权限是无懈可击的。 但是,只有Linux root用户才能将访问权限限制在…有用! 🙂
终止EC2实例时,我需要能够清除服务器上的残留物。 就像从Active Directory中删除计算机对象一样,Chef,Octopus Deploy,Cyclance等等… 这些服务器应用程序都不知道AWS中的实例ID,但它们都可以通过IP地址find。 当EC2实例终止时,私网IP地址立即被删除,无法查询。 无论如何找出被终止实例的私有IP地址是什么?
这是情况: 我们有一个运行Elasticsearch和Elastic Beanstalk(EB)环境的EC2服务器。 他们都在同一个VPC。 这是我的目标: 仅允许从EB生成的实例访问EC2(9200端口)。 我做了什么,发生了什么事情: 在EC2安全组内,我添加了一条规则,允许从Elastic Load Balancer的安全组访问端口9200。 没有工作 – 超时。 当试图指定EB实例IP地址 – 工作。 之后,我尝试了一个更简洁的版本,看看问题出在哪里。 创build了一个空的安全组“elasticsearch-client”。 然后用下面的规则创build一个安全组“elasticsearch-server” Custom TCP Rule | TCP | 9200 | sg-xxxxxxxx (elasticsearch-client) 将服务器组连接到Elasticsearch EC2实例和客户端组到我要执行search的新EC2实例。 我试图从客户端连接到服务器,但连接超时。 我可以连接到服务器,如果我允许来自世界各地的连接,所以我知道Elasticsearch服务器至less工作。 如果我在安全组中指定IP,也可以从新的EC2实例进行连接。 我使用安全组的方式是否错误? 还有另外一种方法可以解决这个问题吗? 任何帮助深表感谢。
我的目标是将Web应用程序部署到Elastic Beanstalk,并允许用户从其公司networking访问该应用程序。 他们的networking使用IP地址和IP地址范围来控制对网站的访问。 我不知道有什么方法来定义一个静态IP到EB环境。 可能吗? 我正在考虑的一种替代方法是设置在EC2实例上运行的反向代理。 该实例将被分配一个弹性IP,并且请求将被转发到EB环境。 这似乎是一个可行的方法?
我们在EC2实例上具有Windows 2012 R2文件服务器和DFSnetworking共享。 总体数据大约需要600-800GB。 我想以某种方式保留最近72小时15分钟的副本,以覆盖用户急切要求恢复被意外删除或损坏的文件的用例。 AWS有没有解决用户使用文件的特殊用例的解决scheme? 对于灾难恢复,我们正在使用每日AWS快照和多站点DFS复制,但是我们正在寻找一些能够以非常短的周转时间恢复最近的文件。
我有一个在Docker容器中运行的脚本,用于侦听ICMP数据包。 如果你ping容器的IP地址,它会把它们拿起来并发送一封电子邮件。 不过,从外面 ping这个容器有点困难。 服务器IP是53 。 *和容器IP是172 . 。*。 如何从外部ping(ICMP)容器? 平了53 。*地址没有到达容器,因为实例本身重复ping。 我已经让这个容器运行了一个周末,一些外部的pings似乎已经在外部对容器进行了破坏,但不知道如何!