我使用单个容器Docker在Elastic Beanstalk上运行我的Play Scala应用程序。 事情是,如果我SSH到我的实例,并运行docker ps ,我看到这个: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b97459277e72 aws_beanstalk/current-app:latest "/bin/sh -c 'rm -f R 10 minutes ago Up 10 minutes 9000/tcp cranky_rosalind 7ffa795d6810 3dfb5143a62a "/bin/sh -c 'rm -f R 13 minutes ago Up 13 minutes 9000/tcp serene_sinoussi bbf010d8f02d 3dfb5143a62a "/bin/sh -c 'rm -f R 14 minutes ago Up […]
我的Web应用程序在AWS上托pipe。 这是您的标准Laravel / PHP应用程序。 我想有一个function,用户谁注册,有能力看到他们的内容在一个专门的子域(如USERNAME.mywebapp.com) 显然,每次修改NGINXconfiguration并重启都不会削减它。 我想知道AWS Route 53是否提供了使用我可以从后端生成的API调用来创build和删除子域。 如果有人对我应该怎样攻击这个问题有一个很好的build议,并且瞄准可扩展性 – 我会很高兴听到。
一个VPC带有互联网访问的实例能够响应指向可分配给互联网的公用IP的stream量,以及它所具有的内部子网IP仅为接口。 这是如何完成的? 编辑进一步的信息 :这是一个标准的EC2实例创build一个VPC内我没有一个NAT实例。 这个盒子有一个公共的Elastic IP应用于它,并且可以通过这个路由发送和接收,尽pipe只有一个具有私有10.x地址的接口。
我尝试使用AWS EC2。 有一个命令 $ aws ec2 describe-instances 答案是: 调用DescribeInstances操作时发生客户端错误(UnauthorizedOperation):您无权执行此操作。 但什么是确切的最低限度的政策 https://console.aws.amazon.com/iam/home?#policies 对于这个(或任何其他特定的)命令应该允许用户?
一切都很好,除了我的一个例子给我下面的错误: ubuntu @ my-host:〜$ /etc/aws-scripts-mon/mon-put-instance-data.pl –mem-util –disk-space-util –disk-path = / –aws-credential -file =的/ etc / AWS-脚本纹/ awscreds.template 错误:无法调用CloudWatch:HTTP 400.消息:签名已过期:20150515T204709Z现在早于20150515T204917Z(20150515T205417Z – 5分钟)。 有关更多信息,请运行“mon-put-instance-data.pl –help”我试过在互联网上search,包括这个链接,但没有运气。 有任何想法吗? 一个提示:我有一个cron作业每5分钟调用一次这个命令。 这也是不成功的。 这可能与x – 5分钟有关。 消息位在上述错误消息中。
我设法保存我的sudoers文件有一个语法错误,所以现在我不能在我的EC2实例上执行sudo -i。 这有效地locking了我的根帐户,因为获得EC2根访问的唯一方法是通过sudo。 我怎样才能解决这个问题?
我有一个使用OpsWorks启动中央服务器实例的CloudFormation模板(所以我定义了OpsWorks :: App,OpsWorks :: Instance,OpsWorks :: Layer和OpsWorks :: Stack)。 在CF模板的其他地方,它将为从属节点启动一个EC2实例,该实例需要知道中央服务器的IP地址/ DNS名称,以便启动与服务器的通信。 Opsworks服务器获得弹性IP,但不是我明确给出的,而是OpsWorks图层将AutoAssignElasticIps设置为true。 如果它是一个EC2实例引用另一个,我只需使用{“Fn :: GetAtt”:[“MyServerInstance”,“PublicDnsName”]}来获取地址。 但是,AWS :: OpsWorks :: Instance与AWS :: EC2 :: Instance不同(即使它创build了EC2实例),因此模板validation失败: 模板validation错误:模板错误:资源MyServerInstance不支持Fn :: GetAtt中的属性typesPublicDnsName 有没有另外一种方法来获取启动的OpsWorks实例的地址? 或者是否有可能从AWS :: OpsWorks :: Instance中获取AWS :: EC2 :: Instance,以便我可以请求它为PublicDnsName?
我有一个关于EC2和RDS实例的问题。 我想限制使用MySQL用户从一个特定的EC2实例连接到数据库。 安全组允许从EC2实例到RDS实例的MySQL通信。 情况如下: 安全组ec2_instances中的EC2实例 安全组rds_instances中的RDS实例 RDS实例上具有以下configuration的pipe理员用户:'admin'@'%' 我想创build一个MySQL用户来限制一个特定的EC2实例的DNS名称。 我创build了一些名为: 'testi'@'ip- int_ip .eu-west-1.compute.internal' 'teste'@'ec2- elastic_ip .eu-west-1.compute.amazonaws.com' 'testp'@' internal_route_53_dns ' 没有这些工作,它看起来就像RDS实例没有做任何PTR请求来查找客户端的IP … 我总是得到以下错误,这让我觉得它甚至不反向查找IP: 错误1045(28000):访问拒绝用户'testi'@' internal_ip '(使用密码:是) 由于我共享所有EC2实例的安全组,并为所有RDS实例共享一个安全组,所以我想要一种将EC2与RDS耦合的方式。
把EC2实例放回ELB中用于90%的时间。 不幸的是,最近的部署经常会失败,出现下一个错误: 15:51:59 TASK: [Start the app] ********************************************************* 15:51:59 changed: [app-01a] => {"changed": true, "enabled": true, "name": "app", "state": "started"} 15:51:59 15:51:59 TASK: [Wait for the app to be ready] ****************************************** 15:52:17 ok: [app-01a] => {"changed": false, "elapsed": 17, "path": null, "port": 8080, "search_regex": null, "state": "started"} 15:52:17 15:52:17 TASK: [Check health check on localhost] […]
我有一个自动缩放组的VPC。 我希望能够从VPC中的其他服务器访问此自动缩放组,并从公司的IP外部访问此自动缩放组。 因此,我有两个独立的负载均衡器指向它: internal.lb.example – 一个内部负载平衡器和 lb.example – 一个外部负载平衡器 目前使用该组的入口点被定义为两个URL: http://service.example.org http://internal.service.example.org 然而,当应用程序正在调用服务时,它会通过URL来与之交谈(比如http://service.example.org ),并没有一个这样的事实的概念,即这可能不是正确的要从它所在的环境调用的URL。 有没有办法通过Route53或通过其他方式有一个单一的URL,取决于哪个path是有效的,会传递给你正确的负载平衡器? 我知道有可能通过将办公室直接连接到VPC(所以你可以只使用一个内部的负载平衡器)来绕过这个问题,但至less在目前这不是一个实际的解决scheme。