我的网站运行在EC2实例上。 Web服务器将dynamic数据存储在glusterfs服务器中。 当glusterfs实例重新启动时,它们的IP地址会发生变化,所以Web服务器将失去与glusterfs的连接。 我怎么能解决这个问题?
我创build了一个闹钟来停止一个实例,如果它闲置太久(平均CPU利用率<2%,3个小时),给我发电子邮件。 但是在我的testing中,我注意到实例在1小时后停止了。 附件是电子邮件的报告: Alarm Details: Name: Stop Description: Created from EC2 Console State Change: INSUFFICIENT_DATA -> ALARM Reason for State Change: Threshold Crossed: 2 datapoints were less than the threshold (2.0). The most recent datapoints: http:// 0.0425, 0.038363636363636364. Timestamp: Thursday 14 March, 2013 22:20:11 UTC AWS Account: xxxxxxxxxxxx Threshold: The alarm is in the ALARM […]
我有一个快速的修辞问题。 我想从我的EC2实例创build一个AMI,但我希望它是严格的私人,因为它将包含我的configuration和SSH密钥。 当通过EC2仪表板创buildAMI时,我看不到任何选项使其成为私人。 所以,我的两个问题是: 我如何保护我创build的AMI,使其他人不可见 是否足够安全地存储我的SSH密钥,而不用担心
简单的问题:我正在使用python / boto / fabricpipe理我的AWS实例,现在想运行我的应用程序ie sudo('python app.py &') 这与标准的SSH协同工作,但是我想通过脚本来完成这个任务,这样fabric(或者bash脚本)就可以运行这个进程并注销,同时进程仍然在运行。 当我运行这条线时,没有任何反应,尽pipe其他的东西,比如sudo('ls'),都能正常工作。
我在同一个地区有两个EC2实例。 让我们称他们为instance-1和instance-2 。 instance-1有一个弹性IP地址,但是instance-2没有。 我希望我的instance-1允许来自instance-2入站stream量在其iptables 。 我可以分配一个Elastic IP到instance-2并在INPUT链中添加如下所示的内容。 ACCEPT tcp — xx.xx.xx.xx anywhere tcp dpt:yyyy ACCEPT tcp — xx.xx.xx.xx anywhere tcp dpt:zzzz 其中xx.xx.xx.xx是instance-2弹性IP, yyyy和zzzz是目标端口。 但是,由于Amazon限制分配给帐户的弹性IP地址的数量为五,我不希望此实例具有弹性IP地址。 我的问题是,我可以使用内部IP地址,forms为10.xx.xx.xx,由Amazon提供给instance-2的iptables的instance-1 ? 解决scheme可能是停止使用实例级别的iptables并使用由EC2提供的安全组。 但是我对此有点担心。 我觉得在实例级别以及安全组(EC2应用)级别保护系统免受未知入站stream量影响会更好。
使用aws提供的密钥生成器生成密钥对时,会要求用户将私钥下载到本地计算机。 私钥是否通过公共互联网下载(这意味着私钥可能会被泄密)?
我在AWS上有一个小的RDS实例,在维护详细信息中,我已将“自动次版本升级”设置为“是”。 但是我仍然有MySQL引擎版本5.5.27,并且AWS有版本5.5.33可用。 我在这里错过了什么?
我有一个Windows实例(m1.medium),在一个networking接口(eth0)的AWS中的VPC中运行。 我试图看看是否有办法(或解决方法?)将私有IP(IE:10.80.78.0/24子网)从此实例迁移到另一个实例? 我知道Elastic Network Interfaces(eth1)可以根据需要在不同节点之间热切换ENI。 我有一个不好的感觉,这个实例将需要被终止,以允许我们将IP迁移到另一个节点。 在这之前,我想知道是否有人曾经处理过这个问题 – 也许有解决办法? 现在,针对特定应用程序的所有服务都指向上述私有IP,因此,在同一个子网中启动一个新实例,并更新我们的代码以反映新的IP(在生产中)将是草率的(在此刻)。 提前致谢!
我有一个来自MediaTemple的域名,我想指向AWS上的服务器EC2实例。 在我的注册商网站上,我指定了AWS名称服务器。 使用路由53我创build了指定的DNSlogging(NS,A,SOA)。 我等了超过24小时的变化传播,但我不能通过我的域名访问我的网站。 使用网站检查我的logginghttps://www.whatsmydns.net/#A/mywebsitehere.com我看到我的Alogging失败。 NSlogging看起来不错。 我有一个托pipe区域中定义的Alogging。 不知道从哪里去。
我刚开始使用EC2负载均衡器,并试图实现自动调用和容错。 数据库托pipe在RDS中,会话是共享的,文件使用S3共享。 我似乎无法find代码部署的最佳解决scheme。 我不想使用结构在所有实例上重新运行部署命令。 更新一个实例上的代码,从中创build一个AMI,然后用这个AMI重新启动实例似乎对我来说是一个重大的矫枉过正,因为我们每天部署多次,整个过程有点麻烦。 理想情况下,我希望将应用程序代码存储在所有实例中的共享(NFS?)卷上,并在部署期间更新该卷上的代码。 所有实例都可以监视特定文件的更改,并在文件被触摸时重新启动应用程序的工作人员。 有没有办法在所有实例上使用NFS并自动挂载共享EBS? 还是有更好的方法来做到这一点? 总结什么是期望的: 我更新了1个EC2实例/ NFS卷,然后在没有创build新的AMI的整个过程中剔除它,销毁实例并创build新的实例。 当应用程序代码和数据库模式不同步时,我不想让一些实例陷入困境。 我知道最好的做法是编写支持2个连续数据库模式更改的代码,但在这一点上我们确实无法承受。