我的CloudFormation模板创build一个自动缩放组,并使用实用程序脚本/ opt / aws / bin / cfn-init进行引导。 当我从我的模板中删除引导部分的时候,自动缩放创build没有任何问题,但是我添加它CloudFormation堆栈失败,并在/var/log/cloud-init.log中添加行: Error: AutoScalingGroupName does not specify any metadata 上面的行出现在下面的命令之后: /opt/aws/bin/cfn-init –verbose –configsets orderedConfig –region us-east-1 –stack AS15 –resource AutoScalingGroupName –access-key XXXXXXXXXXXXX –secret-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 深入挖掘一下,在cfn-init中我添加了以下几行: from pprint import pprint pprint(vars(detail)) 并在运行前一个cfn-init命令时获得以下跟踪信息: {'_description': None, '_lastUpdated': datetime.datetime(2012, 7, 12, 14, 52, 42), '_logicalResourceId': u'AutoScalingGroupName', '_metadata': None, '_physicalResourceId': u'AS15-AutoScalingGroupName-HNPOXXXXXXXX', '_resourceStatus': u'CREATE_COMPLETE', […]
好的,所以我一直在为这个困境而绞尽脑汁。 我有一个公共子网和私人子网的VPC设置。 NAT是当然的。 我可以从SSH连接到公有子网中的实例以及NAT。 我甚至可以连接到公共实例的私有实例。 我改变了私人实例SSHDconfiguration接受端口22和任意端口号1300.这工作正常。 但我需要设置它,以便我可以连接到私人实例直接使用1300端口号,即。 ssh -i keyfile.pem [email protected] -p 1300 和1.2.3.4应该将它路由到内部服务器10.10.10.10。 现在我听说iptables是这个工作,所以我继续研究,并用一些路由玩弄。 这些是我在公共实例(而不是NAT)上设置的规则。 我不想为此使用NAT,因为AWS在设置NAT时会自动预先configurationNAT实例,而且我听说使用iptables会搞砸了。 *filter :INPUT ACCEPT [129:12186] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [84:10472] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m state –state NEW -m tcp –dport 1300 -j ACCEPT -A INPUT -d 10.10.10.10/32 -p tcp […]
六个月前,我使用AWS Marketplace的Plesk许可证创build了一个EC2实例。 现在我想添加一个临时磁盘为了放置由Plesk生成的时间备份数据。 问题是,我找不到一种方法来添加临时磁盘到现有的实例(甚至停止)。 我已经试图用临时磁盘创build一个新的实例,并附加从旧实例的根卷。 有了这个select,我有很多来自plesk的问题(主要是因为他们有不同的内部IP地址)。 我知道我可以select使用新磁盘创build新实例,并从旧服务器恢复Plesk备份。 问题是如果我可以以更快更简单的方式添加这个临时磁盘,只需创build一个新服务器并从旧服务器复制数据。
我在Elastic Beanstalk上运行一个应用程序,每当我需要部署一个新版本时,我需要: 在Elastic Beanstalk上部署该版本,这需要一分钟左右的时间 使用新版本附带的任何SQL修补程序修补数据库,这需要几秒钟的时间 在此期间,我希望ELB停止将stream量redirect到EC2实例,并且只有在安全的情况下(当软件和数据库版本匹配时)才将stream量回收给它们。 是否有可能暂时将ELB的stream量redirect到其他地方? 例如,执行HTTPredirect到S3存储桶,还是从这个存储桶读取而不是EC2实例? 我知道我可以通过DNS更改来做到这一点,但是这需要花费额外的时间进行传播,即使TTL较低,我仍然无法保证客户端能够正确地服从TTL,并在我做出更新。 因此理想情况下,DNS应始终指向ELB,然后ELB应该将stream量实时切换到其他地方,以便升级。
我一直在关注Amazon RDS,以便为RDS数据库自动创build增量快照。 我想创build每小时快照。 谁能帮我 ?
我们正在尝试在us-west-1上使用VPC扩展我们的可靠性设置。 'a'和'b'AZs工作正常,但是当我尝试在'c'上创build子网时,它只是失败并显示消息: Value (us-west-1c) for parameter availabilityZone is invalid. Subnets can currently only be created in the following availability zones: us-west-1b, us-west-1a. 这是一个短暂的失败还是在那个区域只有两个VPC启用的AZ? 如果是后者,有没有一个列表,每个地区有多less个AZ是VPC支持的?
我有一个AWS实例,突然间, 我通过SSH和Web服务器都失去了访问权限。 我曾经通过公共弹性IP(54.76.201.91)访问,所以我确信安全组是可以的。 现在IP不响应,ssh端口closures,也是端口80。 如果我按下获取系统日志,我可以看到: 正如我可以看到IP 169.254.169.254我认为有一个DHCP问题。 你可以在这里看到完整的日志 我曾尝试过不成功? 重新附加新的弹性IP 通过浏览器Java SSH Client连接 创buildAMI(工作),并使用新的弹性IP启动新实例 所以我的问题是 有没有其他方法可以连接?
我正在尝试在AWS ELB上设置SSL,但我至今无法弄清楚“证书链”字段中的内容。 我收到以下错误: 无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1 我有PEM格式的私钥和证书并已上传。 如果我使用这些没有“可选”链,它的工作不受信任。 我一直在四处寻找答案,试图find什么投入到这个领域的答案 , 这个答案build议下载gd_bundle-g2.crt – 我已经做到了这一点,并通过运行openssl x509 -inform PEM -in gd_bundle-g2.crt将其转换成PEM openssl x509 -inform PEM -in gd_bundle-g2.crt但错误仍然存在。 当我从GoDaddy下载我的证书时,我的SSL证书和gdig2.crt以及gd_bundle-g2-g1.crt一起被给了一个ZIP。 我曾尝试过以各种组合方式使用这些文件,而且一个也没有。 什么证书进入证书链,按什么顺序,以什么格式?
我正在开发一个简单的python脚本来向安全组添加规则,我想知道在boto3: authorize_security_group_ingress(** kwargs)和authorize_ingress(** kwargs)中可用的两个方法之间有什么区别? 描述相同:“将一个或多个入口规则添加到安全组”
我在Debian实例上使用EBS存储。 我将实例设置为在closures时不终止。 我想知道在硬件故障(RAM,CPU,HD等)的情况下会发生什么情况。 应该configuration什么types的警报通知? 我可以依靠“StatusCheckFailed”吗? 我应该期望在AWS团队自动完成的其他硬件上重新启动/重启吗? 如果没有,我必须遵循什么步骤来重新启动我的实例在不同的硬件上? 多久时间? 我可以安全地假设我不会丢失我的数据(/ var / www等)? 目前如果我停下来开始一切都还好,但我不确定我是否可以依靠它 在硬盘故障的情况下,它是透明的,因为AWS使用RAID或其他? 还是我也必须得到通知,也许手动重新从以前的快照? 作为“云端”,尤其是AWS,我期待它包括故障转移pipe理,像VMware这样的产品,只需在另一个硬件上自动重启VM。 所以我明白我必须期待故障转移,但我正在寻找解决scheme,或者在检测到硬件故障时在另一个区域/区域自动运行实例,或者如果不可能,至less需要通过几次手动脚步? 谢谢,罗德