最近,我们终于把我们所有的生产硬件从废弃的默认networking迁移到包括EC2和RDS节点在内的VPC。 除了当我们开始在生产中进行性能testing并且注意到与旧configuration相比显着下降时,一切都进展得很好:至less30-40%的惩罚。 在摸索我们的头脑后,比较软件版本和configuration,我们决定尝试重新生成我们的RDS实例。 最初的目标是将我们的主数据库迁移到不同的AZ来比较苹果和苹果。 当迁移完成后,我们发现性能恢复正常,但是我严重怀疑AZ是我们痛苦的根源。 我无法相信几毫秒(最多)的延迟导致了很多问题,特别是因为不同的查询客户端AZs似乎对性能没有影响。 我怀疑我们是否有一些不好的m3.large RDS硬件,或者是一个特别吵闹的邻居。 任何人都看到这种每个实例的性能差异吗? 任何其他的debugging,我们可以做更好的诊断呢? 在向AWS支持报告这个问题时,1级人员说他们不知道我在内部的硬件。 这真的可以吗? 我没有要求任何身份certificate,但我想认为他们可以为实体团队标记硬件。 任何我能做的不同? 感谢您的任何反馈。
所以我们正在研究即将成为生产服务器的configuration。 在做了一些configuration更改之后,我们重新启动了机器,并且遇到了可怕的“服务器拒绝连接”消息。 我试图创build一个AMI并重新启动尝试和replace证书。 这没有奏效。 我也按照说明卸载硬盘并replaceauthorized_keys然后重新附加它。 我已经做了好几次了。 这没有奏效。 我能想到的唯一的事情就是,我们在一段时间里把一个人添加到了sudoer的文件中。 我已经用一个我知道有用的副本replacesudoers文件,但是这似乎也没有帮助。 我怎么去debugging,也许解决这个问题。 我只是认为我可以从AWS控制台查看日志,但是我没有find太多。 我有一个function比较老的AMI服务器,但是它缺less了我们最近做的很多工作。 只是有一点偏差,但在我的事情清单上 – 正如你可以看到我做备份 – 只是不像我应该明显。 任何人都可以请帮我debugging可能是什么问题。 其他可能性我已经检查权限? 我相信我在authorized_keys上有700上.ssh文件夹600 密钥是在/ home / bitnami文件夹,虽然我使用用户Ubuntulogin。 这是基于一个bitnami AMI – 我已经validation,我确实使用Ubuntulogin,但只有一个bitnami用户。 我使用腻子,但这是什么事件日志看起来像: 2016-03-18 21:31:12 Using SSH protocol version 2 2016-03-18 21:31:12 We claim version: SSH-2.0-PuTTY_Release_0.63 2016-03-18 21:31:12 Doing Diffie-Hellman group exchange 2016-03-18 21:31:12 Doing Diffie-Hellman key exchange with […]
我遇到了子域的DNSparsing问题。 我有一个奇怪的情况(至less对我来说是怪异的),所以忍耐与我,而我解释一切。 我正在和一个拥有november-project.com域名的朋友一起工作。 它被购买,并有与GoDaddy托pipe的DNS。 名称服务器指向WordPress网站所在的HostGator。 好。 所以我创build了一个单独的web应用程序,我成功地在tracking.november-project.com子域下提供服务。 我使用了HostGator,并将我的资产推送到他们在创build子域时所提供的公共文件夹中。 还有我用于testing的tracking-staging.november-project.com 。 最近,我想离开HostGator,因为我们有一些SSL证书和正常运行时间的问题。 我决定将我的应用程序移至S3,并使用ButtFront进行caching以及Route 53将子域名parsing委托给AWS。 我用这个文件来帮助我设置Route 53子域logging: http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingNewSubdomain.html 我能够击中网站,看到S3资产正在交付,所以我从HostGator中删除了子域。 现在该网站正在加载一些人,但不为其他人。 我可以到我的手机上的网站,但不是我的笔记本电脑。 我看到server DNS address could not be found. 错误。 我对DNS的东西不是很了解,而且我通过这个过程学到了大部分知识。 任何帮助是极大的赞赏。 我可以提供更多关于任何事情的信息。 更新: 在与GoDaddy检查后,DNS服务被委派给HostGator,所以我不能在那里添加区域logging。 然后我谈到了HostGator支持,他们不允许在我的价格水平(大多数Web /共享水平)的客户的NSlogging。 与朋友讨论后,似乎最好的办法就是停止使用HostGator进行DNS。 而且由于我正在做这个改变,所以我决定和53号路线一起整合。 我希望Route 53允许通配符NSlogging,这样我就可以把我不想处理的所有东西都委托给HostGator; 但是,对于任何DNS来说,通配NSlogging似乎并不普遍。 所以我花了一些时间将HostGator中的所有DNSlogging复制到Route 53.然后,我转换GoDaddy指向Route 53.我希望这将工作,并不会导致根站点的停机时间。 这一切看起来是否合理? 是否有更多推荐的行动scheme?
我有一个CloudFormation模板用于build立一个ECS集群,我正试图使用ASG上的CloudFormation :: Init将一些configuration文件放到该框上,并将它们从S3中抽出。 "ECSASGLaunchConfiguration": { "Type": "AWS::AutoScaling::LaunchConfiguration", "Metadata": { "AWS::CloudFormation::Authentication": { "S3AccessCreds": { "type": "S3", "roleName": { "Ref": "ECSEC2InstanceIAMRole" } } }, "AWS::CloudFormation::Init": { "config": { "packages": { }, "groups": { }, "users": { }, "sources": { }, "files": { "/etc/dd-agent/conf.d/nginx.yaml": { "source": "https://s3.amazonaws.com/foobar/scratch/nginx.yaml", "mode": "000644", "owner": "root", "group": "root" }, "/etc/dd-agent/conf.d/docker_daemon.yaml": { "source": "https://s3.amazonaws.com/foobar/scratch/docker_daemon.yaml", […]
我有一些我将称之为在AWS Lambda上运行的“microservice”(使用node.js)。 基本上它提供了从几百兆字节的二进制blob中抽取的简明摘要。 有很多可能的输出和预产生的所有可能性是不是一个选项,它需要是合理的响应(最坏的亚秒),因为它是从交互式网页访问(通过API网关),允许参数要迅速改变。 blob中的访问模式基本上是随机的,尽pipe所产生的汇总通常只能访问总数据的〜0.1-1%。 数据和访问模式与将数据存储在数据库中不是很兼容(尽pipe参见下面提到的DynamoDB)。 我目前的方法是在S3上托pipe大的二进制blob,并让Lambda处理程序在Lambda调用之间本地cachingblob(就像javascript代码中的缓冲区一样,范围在hander函数之外;显然,Lambda的内存configuration足够大)。 处理程序实例似乎是持久的,一旦服务器启动并运行,它运行良好,响应速度非常快。 但是至less有几个缺点: S3的数据初始读取似乎在50-60MByte / s左右(似乎与其他有关我看到的S3带宽的报告一致),所以在第一次访问时可能会有一个令人讨厌的多秒延迟。 与前一点相关的是,如果客户机非常活跃并且/或者用户负载增加,则更多的服务器实例被启动并且用户可能发现它们的请求被路由到在获取数据blob时停滞的实例,这导致恼人的毛刺否则顺利运作的客户。 我毫不犹豫地承认,我可能期望从真正意图成为“无状态”的服务中得到太多,因为它实际上有一大块状态(二进制BLOB),但是我想知道是否可以做任何事情改善情况。 请注意,数据不是特别可压缩的(也许可以取1/3的数据,但这并不是我要查找的数量级,或者至less它只是解决scheme的一部分) 。 任何build议如何更快地将数据导入Lambda? 我想象的是: 把你的数据从其他地方拉姆达斯有更高的带宽…但是什么? DynamoDB(根据需要分成多达40万个二进制logging)? ElastiCache? AWS上的其他东西“菜单”我没有注意到。 使用一些狡猾的技巧(什么?)来“预热”lambda实例。 你完全用错了这个工具。 用…代替? (尽pipe我确实很喜欢Lambda模型;不需要担心所有的实例configuration和自动扩展,只关注function)。 如果谷歌或微软最近宣布的类似Lambda的产品(我几乎不知道这些产品)有什么特点可以更好地帮助这个用例,那也是非常有趣的信息。 我所考虑的一个select是将二进制数据烘焙成“部署包”,但是250MByte的限制对于某些预期的使用情况来说太低(即使blob被压缩了)。
AWS使用169.254.169.254作为链接本地地址,您可以使用它来获取有关该实例的元数据,即: curlhttp://169.254.169.254/latest/meta-data/ 这个IP在实例上如何/在哪里configuration? 我可以看到一个路由,如果我做一个“IP路由”。 如果我“netcat -Cvz 169.254.169.254 80”,我可以得到一个连接。 但是,如果我执行“netstat -ntlp”,实际上并没有看到实例正在侦听。 如果我尝试连接到另一个端口“netcat -Cvz 169.254.169.254 22”,则失败。 事实上,我似乎有一个冲突的Apache服务运行在0.0.0.0:80。 所以看起来这个地址是指外部主机。 它会指向pipe理程序吗?
我正在创build可以在AWS中创build我们的系统基础架构的Ansible操作手册。 涉及到使用ec2.py的dynamic库存。 我首先创build一个实用程序服务器,然后创build一个Web服务器,并为每个服务器分别创build一个操作手册。 我在Web服务器上需要使用模板添加实用程序服务器的私有IP文件。 检索公用服务器的私有IP用于Web服务器的Playbook的最佳方法是什么?
我有一个在爱尔兰的ec2上运行Ubuntu Linux的t2.micro实例,它正在运行批处理作业,我已经对它们进行了调整,以使最大的CPU非常低 – 从未超过10%。 文档说: 当T2实例使用比基本性能级别允许的更less的CPU资源时(例如当它闲置时),未使用的CPU信用(或所获得的与所用的金额之间的差异)被存储在最多24小时,build立CPU突破的学分。 当您的T2实例需要比其基本性能级别允许的更多CPU资源时,它将使用来自CPU贷方余额的信用来高达100%的利用率。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/t2-instances.html 同一页面还说,这种types的实例的“基本性能(CPU利用率)”是10%。 但是当CPU使用率在6%的水平附近时(总是最大值保持在10%以下),这个实例将消耗CPU信用额度。 这不是我所期望的,因为我理解上面提到的文档,说当实例处于或低于其基本性能级别时,它不消耗任何CPU信用。 (我从Cloudwatch基本监控中获得CPU使用率数据)。 那么为什么这个实例消耗CPU信用?
让我们说我有一个很大的IP范围(一个xxxx / 8 CIDR)。 在公共云上有效部署多个漏洞扫描程序实例以在1个月内扫描该IP范围的方法是什么? 对于计算,假设漏洞扫描器的一个实例可以每天完成100个IP地址。 我在看Nessus AMI,但是授权是每年一次,导致每个授权11个月的机会成本。
我只是按照步骤创build一个DCOS 1.7环境 。 现在,当我尝试ssh一个奴隶实例它问我一个密码连接在机器上。 有没有默认密码,这个密码从哪里来?