假设我有几个ElasticBeanstalk环境: productionMyApp stagingMyApp qaMyApp 每个环境都有类似的Dockerrun.aws.json(哪些卷应该链接到哪里),但是有不同的环境variables(例如什么是RDS数据库url,什么是RDS密码,mandril API密钥…) 我应该存储在自己的文件(qa-Dockerrun.aws.json,prod-Dockerrun.aws.json,…)中的每个环境的环境variables,并告诉eb deploy使用该文件(如果是的话,我该怎么做? ?) 要么 我应该设置环境与eb setenv POSTGRES_PASS=xyzsecretabc 文档,而不是将它们放在Dockerrun.aws.json 欢迎任何其他build议 我想避免让我的敏感信息存储在git当然 谢谢
我的stream量调配AWS实例将立即终止。 这是我的configuration文件: config.vm.box = "aws-dummy" config.vm.box_url = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box" config.vm.synced_folder "./", "/vagrant", type: "rsync" config.vm.provider :aws do |aws, override| aws.access_key_id = "MY ID" aws.secret_access_key = "MY SECRET KEY GOES HERE" aws.keypair_name = "cb" aws.ami = "ami-f77fbeb3" aws.instance_ready_timeout = 300 aws.instance_type = "t2.small" aws.tags = { "Name" => "VagrantUniversal", } aws.associate_public_ip = true aws.availability_zone = "us-west-1a" aws.subnet_id […]
我正在使用AWS / VPC / EC2 / Centos7 / Libreswan与电信公司build立隧道,并且一直停留数周。 感谢任何帮助! 我有192.168.16.73(VPN GW,EIP 52.76.xx)和192.168.16.116(encryption域服务器)。 隧道似乎已经起来,但无法得到任何ping响应。 我认为ping的stream量根本就没有通过隧道。 我已经做了这些。 1.在VPN GW上禁用源/目的地检查 2.在我的VPC路由表上,我添加了Target = VPN GW GW 192.100.86.0/24 tcpdump -n icmp (同时从192.168.16.116 ping到192.100.86.69) tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:32:04.926003 IP 192.168.16.116 > […]
Cloud-init提供了disk_setup,fs_setup和mounts模块来对虚拟机进行分区,格式化和挂载,但是这些选项在http://cloudinit.readthedocs.org和AWS上都是未logging的。 是否存在cloud-initconfiguration的function示例,该示例将在AWS上将一个EBS卷分区,格式化和装载到如下设置的实例: "Volume" : { "Type" : "AWS::EC2::Volume", "Properties" : { "Size" : "100", "VolumeType" : "gp2", "AvailabilityZone" : { "Fn::GetAtt" : [ "ServerInstance", "AvailabilityZone" ] } }, "DeletionPolicy" : "Delete" }, "MountVolume" : { "Type" : "AWS::EC2::VolumeAttachment", "Properties" : { "InstanceId" : { "Ref" : "ServerInstance" }, "VolumeId" : { "Ref" : "Volume" }, […]
我遇到这个问题,如果我的rsync到亚马逊CentOS实例中断传输(例如Ctrl + C),后续login到服务器不再起作用。 服务器只是回应一个权限被拒绝。 我故意重新在服务器上的问题,并与另一个“工作”远程进行比较,并注意到下面的过程(通过netstat获得) /tmp/ssh-xxxxxxxxxx/agent.10287 被replace /var/run/rpcbind.sock 这无疑是失败的rsync的剩余。 我真正的问题是,如何防止这种情况发生? 这次我很幸运地保持了与服务器的连接,但是在真正的rsync情况下并不是这样。 我正在通过Mac OSX做这个btw。 编辑: 这些是/var/log/audit/audit.log中的错误 对不起,有点挖掘给了我这些错误信息(/var/logs/audit/audit.log) type=USER_AUTH msg=audit(1449596011.035:1271): pid=29682 uid=0 auid=4294967295 ses=4294967295 msg='op=pubkey acct="ec2-user" exe="/usr/sbin/sshd" hostname=? addr=xxxx terminal=ssh res=failed' type=USER_AUTH msg=audit(1449596011.071:1272): pid=29682 uid=0 auid=4294967295 ses=4294967295 msg='op=pubkey acct="ec2-user" exe="/usr/sbin/sshd" hostname=? addr=xxxx terminal=ssh res=failed' type=CRYPTO_KEY_USER msg=audit(1449596011.107:1273): pid=29682 uid=0 auid=4294967295 ses=4294967295 msg='op=destroy kind=server fp= 3a:38:b2:ce:9b:ad:68:7e:6b:26:10:aa:88:e4:32:cc direction=? spid=29683 suid=74 […]
我在Amazon Web Services中有一个星号服务器(Elastix在CentOS 7上)。 服务器效果很好,客户端可以使用stun服务器无问题地连接。 不过,我有几个Digium手机(D-50),我需要连接。 这些手机没有使用我已经能够find的眩晕设置的选项,并且当前当我们的防火墙后面只有单向audio时。 我试图find一个解决scheme,但迄今为止一直不成功。 是否有任何更改我可以使服务器端或客户端,以方便这一点? 我可以转发端口,但据我所知,只能用于一个电话,我需要使用几个。
我已经遵循了下面提到的所有步骤 创build弹性IP并指向Amazon EC2实例。 转到服务Route 53,创build“A”logging并指向弹性IP。 在Route 53中,复制Amazon NS(名称服务器)url并粘贴到Namecheap nameserver区域中。 但48小时后,我的域名仍然无法访问。 即使我不能使用AWS弹性IP访问我的服务器。 我已经在AWS中为我的实例创build了一个弹性IP。 而我的公共DNS地址得到更新。 我联系了Namecheap支持团队,他们说IP我指出我的域名是给他们连接拒绝错误。 他们得到一个“| 52.25.76.52 |:80 …失败:连接被拒绝”。 错误。 我已经参考了这篇参考文章来configurationAWS&Namecheap 请帮我解决这个问题
我一直在浇注Elastic Beanstalk和.ebextensions的AWS文档。 不幸的是,这让我看到了明星。 我试图完成一些事情: 我有一个将部署到多个实例的Java应用程序,每个实例都有一个不同的环境variables传递给应用程序。 有没有一种方法可以通过Beanstalk来完成这个任务(即,每个应用程序多次部署一个不同的variables)? 或者我们需要转移到Opsworks之类的东西? 每个实例可能都需要有自己的自动调整组。 每个实例都需要有不同的实例types。 每个实例都应该部署到已经存在的安全组中。 我发现的所有东西都显示部署到新的安全组,我找不到如何从.config文件中将实例启动到现有安全组中。 所以,我的第一个问题是,任何人都可以以.config文件格式提供一些示例代码,我可以使用它来实现上述? 我没有要求任何完整的东西,但可以指导我的东西。 最后,我花了几个小时阅读文档,尽pipe多次提到可用configuration选项列表,我似乎无法find它。 我find了“常规”选项,但是我没有看到它在哪里告诉你将configuration文件的哪一部分放到哪里,语法等等。 任何人都可以启发我吗? 是否有一个主要的列表与可用的configuration选项是类似API的文档?
所以我们有一个AWS ELB背后的tomcat服务器。 除非我们手动input这个地址, 否则一切工作都正常, https://example.com/web/这工作正常… https://example.com/web这redirect到http 奇怪的是每个其他地址redirect到https就好了。 这只是不工作的根。 我确定我没有发布信息来解决问题,但是如果有人能够至less指出我的观点。 在堆栈中没有apache httpd,所以没有.htaccess文件或mod_rewirte正在进行。 我认为它是ELB,但是其他一切都是redirect的,我不确定。
为什么EBS一直在等待被终止的实例? 2016-03-02 01:41:22 UTC + 0100 INFO还在等待以下3个例子变得健康:[i-1b5e9691,i-7f5c94f5,i-5d5e96d7]。 只有一个实例仍处于活动状态,并通过了负载均衡器运行状况检查,其他一些实例早已终止。 我可以用适当的生命周期或ebs健康检查来解决这个问题吗? 负载平衡器上的我的ec2实例通过TCP端口80上的健康检查,但可能由于文档根configurationebs失败。 http://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/lifecycle-hooks.html http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ts-elb-healthcheck.html (最终configuration回滚)。