我无法弄清楚AWS如何在ElasticBeanstalk上设置Docker“精简池”,以及如何填充它。 我的docker精简池正在填满,导致我的应用程序在试图写入磁盘时崩溃。 这是从容器内部: >df -h > /dev/xvda1 25G 1.4G 24G 6% 事实上,EBS有一个25GB的磁盘分配给它; 1.6 GB是什么du -sh /返回。 在EC2之外,它开始无害…(通过lvs ) LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert docker-pool docker twi-aot— 11.86g 37.50 14.65 但是,文件系统很快会以只读方式重新装载。 通过dmesg: [2077620.433382] Buffer I/O error on device dm-4, logical block 2501385 [2077620.437372] EXT4-fs warning (device dm-4): ext4_end_bio:329: I/O […]
假设我们有两个AWS帐户:帐户A,帐户B和帐户A上运行的EC2实例。 aws ec2 describe-instances对于实例自己的帐户按预期工作,没有带有实例angular色的~/.aws/credentials文件。 我的目标是从这个实例运行aws ec2 describe-instances到Account-B。 以下命令可用于输出凭据: $ aws sts assume-role –role-arn arn:aws:iam::012345678901:role/accountb-role –role-session-name test 但是,这并不是: $ aws ec2 describe-instances –profile AccountB 'aws_access_key_id' 〜/ .aws /configuration [default] region = us-east-1 [profile AccountB] role_arn = arn:aws:iam::012345678901:role/accountb-role source_profile = default 正如我所提到的, ~/.aws/credentials不存在,因为实例使用IAM的实例angular色。 accountb-role信任关系策略 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "lambda.amazonaws.com" }, […]
我正在尝试使用aws容器服务设置rabbitmq集群。 我需要/var/lib/rabbitmq/.erlang.cookie在所有节点上都是相同的。 所以对于我所有的rabbitmq容器运行时,我都会传入一个RABBITMQ_ERLANG_COOKIE环境variables,根据这里的文档https://hub.docker.com/_/rabbitmq/写入/var/lib/rabbitmq/.erlang.cookie 。 当我检查我的正在运行的容器,我可以看到,环境variablesRABBITMQ_ERLANG_COOKIE=QOKWQHQKXXTBIEAOPWKE存在,但是当我/ cat /var/lib/rabbitmq/.erlang.cookie我得到一个不同的值AYMNAPKRPCPJVPFYAJZX 。 因此,所有rabbitmq容器都有不同的.erlang.cookie ,不能形成一个集群。 为什么不设置环境variables的cookie? 我可以在这里错过什么? 我正在使用rabbitmq:3.6.9-alpine图片。
我有一个Amazon EC2实例,根据pipe理控制台没有附加EBS卷。 然而,当我运行df我看到/dev/sda1和\dev\sda2都是“磁盘”。 他们是什么? 是一个instance-store吗? 如果是的话那么另一个呢? 谢谢。
我有一个EC2实例可能已经被入侵。 上个星期的实例响应速度太慢了,最近我已经检查了httpd的访问日志,他们超过了11Gig,尽pipe上个月才打开EC2实例。 今天的access_log正在增长。 日志文件充满了与我正在工作的网站无关的网站。 less数人有ssh访问,但我已经撤销它。 不过,日志文件还在增长。 最后从亚马逊收到一些关于“滥用”的电子邮件,发现邮件活动有所跳跃。 奇怪的是,我从来没有在这个实例上设置邮件服务,但是防火墙已经设置为允许smtp访问(除其他外),即使我只设置了端口80访问和一些端口22。 我不是一个真正的服务器人,我不知道。 我已经更改了我的亚马逊密码并创build了新的访问代码。 将ssh的端口更改为不同的端口。 我真的很感激在这个问题上的任何build议。 谢谢。 // ******** *编辑********* / 我现在认为这是我的服务器用作代理的结果。 根据这些准则http://wiki.apache.org/httpd/ProxyAbuse我已经设法阻止大量的虚假stream量去网站,虽然请求仍然堆积access_logs。 我已经通过尝试使用我的服务器作为代理进行了确认,并强制用户直接访问该网站 – 我想它应该 – 而不是说,yahoo.com。 我不知道这是否是解决scheme,但到目前为止似乎正在解决 – 迄今为止。 不过,贴出来的答案已经让我睁大了眼睛。 如果有人有更多的话,我很乐意听到。 非常感谢!
使用Amazon的Elastic Load Balancer将请求转发到使用基于名称的虚拟主机的多个EC2实例是否存在任何问题? 换句话说,HTTP头是否正确转发,以便Apache可以确定要提供哪些文件?
我正在使用MySQL。 我有一个1TB空间的卷。 但现在我需要更多的空间(让我们再说一个结核病)。 我如何使用MySQL在多个卷上存储数据?
如果我有一个EC2实例只是用于存储文件,另一个EC2实例是使用apache提供的网页,那么我如何让它们“链接”在一起呢?
我正在运行一个小EC2实例的网站。 实例中的内存最多,主要是由于SQL服务器进程。 我正在考虑升级到一个中等的实例或留在一个小实例,但将数据库转移到RDS(与新的SQL服务器实例)。 在价格方面,两种select都差不多。 在可伸缩性方面,使用RDS似乎是更好的select,因为它允许我在加载器上添加更多的服务器,并将它们全部从同一个RDS数据库服务器上提供。 另一方面,DB和IIS机器之间的通信可能成为一个问题,会话,caching,身份validation将变得更加复杂(共享机器密钥等)。 在做出这个决定时,我应该考虑哪些信息和数据点?
我有兴趣与Amazon Elastic Beanstalk合作部署我的新网站。 我需要知道的一些事情,不能得到答案: 1)如何维护所有部署和未来部署的机器的IIS设置? 2)如果我可以维护,如果我更改了一台服务器上的设置会发生什么情况,它会自动将其设置在其他服务器上? 3)如何备份数据。 在其他服务器上,我通常会创build一个AMI,并在出现问题时部署到新的服务器上?