我有一个在Linux服务器上运行的应用程序,它使用外部服务,而这些服务通常没有公用的DNS作为域名。 为了解决这个问题,我将本地DNS添加到我的/etc/hosts文件中 – 将服务的IP地址与域名匹配。 这意味着我们可以使用域名和SSL证书: 123.456.789.123 subdomain.domain.tld 但是,我们正在将此应用程序迁移到AWS Elastic Beanstalk设置,因此我们无法使用传统的/etc/hosts方法。 我一直试图在亚马逊文件中进行研究,但是我要么search错误的东西,要么不提供这样的function。 有任何想法吗? 感谢预期。
我正在尝试build立EC2集装箱服务。 我使用以下命令: aws ecr get-login –region eu-west-1这给我一个dockerlogin看起来像这样: docker login -u AWS -p **VERY LONG KEY** -e none https://MYID.dkr.ecr.eu-west-1.amazonaws.com 当我运行这个时,我得到以下错误: Warning: '-e' is deprecated, it will be removed soon. See usage. Cannot connect to the Docker daemon. Is the docker daemon running on this host? 我遵循他们的“FirstRun”教程,可以在这里find。 我究竟做错了什么? 作为参考:我已经build立了一个IAM用户,并将密钥添加到aws configure命令中。
我创build了一个新的实例,在EC2中添加了与之前相同的安全组 ,并select了与之前一样的VPC (一切都完全相同),但是现在我得到: ERR_CONNECTION_REFUSED当我尝试连接到端口8080 我在端口8080上运行了一个简单的nodejs server : netstat -anp | grep :8080 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 2438/node 这个: sudo lsof -i输出: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME […]
我正在使用具有两个EC2实例的AWS Beanstalk(Tomcat)。 我有最小和最大的实例计数到2和Any 2在可用区。 根据Beanstalk FAQ部署新的WAR时,我期待高可用性,但是当ELBparsing为当前正在部署WAR的节点时,会出现504 Gateway Timeout错误。 如何部署具有高可用性的WAR?
我很好奇,如果在区域/ AZ中创build了任何资源,是否有办法让CloudWatch发出警报? 我的使用案例是我想只有我们东2可供消费,所以我想要得到警报,如果任何资源是在说,美国西2。 谷歌search并没有真正把我这个很多。 非常感谢!
我没有看到如何将EC2 Windows 2012 R2服务器关联到我们的内部域。 任何人都可以build议如何工作? 非常感谢
为了dynamic构build一个configuration文件,我需要从一个实例中查询EC2来检索现有实例的信息。 我使用带有ec2 describe-instances标志的aws CLI 。 我正在运行命令的实例附加到允许查询的angular色 : { “版本”:“2012-10-17”, “声明”:[ { “行动”:[ “EC2:DescribeAvailabilityZones” “EC2:DescribeInstances” “EC2:DescribeRegions” “EC2:DescribeSecurityGroups” “EC2:DescribeTags” ] “资源”:“*”, “效果”:“允许” } ] } 这在实例启动时工作得很好,但是当我尝试从user-data文件中获取数据时,我得到: 调用DescribeInstances操作时发生客户端错误(AuthFailure):AWS无法validation提供的访问凭证 我读到这可能是由一个非时间同步的实例引起的,所以我在调用awscli之前将awscli添加到user-data文件中,但仍然得到相同的错误。 在用户数据中,我使用awscli成功访问了s3和awscli : aws s3 cp s3://s3test/foobar.yml playbook.yml 为了确保IAM策略的正常,我也尝试了AWS的EC2ReadOnly策略,得到了同样的结果。 查询是这样完成的: 区域= “EU-中央-1” 对于ip $(aws ec2 describe-instances –debug –filters'Name = tag:Name,Values = rabbitmq'–region“$ region”| jq -r'.Reservations [] .Instances [] .NetworkInterfaces [ […]
所以我configuration了OpenVPN服务器作为EC2实例。 我想访问VPC内的所有ec2实例。 我没有把路由到我的vpn客户端关于vpc子网。 我怎么能传播一个路由到我的vpn子网到我所有的ec2实例,而不需要手动呢?
我正在创build一个vpc,然后是子网,路由表和其他vpc组件,在许多资源中需要提供vpc id,在下面例子的aws_subnet资源中,我必须提供vpc_id =“$ {aws_vpc.test_vpc.id}” # Create vpc resource "aws_vpc" "test_vpc" { cidr_block = "${var.vpc_cidr}" tags { Name = "test_vpc" } } # Create public subnets resource "aws_subnet" "public" { vpc_id = "${aws_vpc.test_vpc.id}" … … tags { Name = "subnet_1" } } 在更改vpc资源名称的情况下,我必须在所有地方find并replacevpc_id,有没有更好的方法呢? 我尝试使用variables内部variables,但它不工作。 # Create vpc resource "aws_vpc" "${var.vpc_name}" { cidr_block = "${var.vpc_cidr}" tags { […]
我有一个工作的EC2 ubuntu实例(t1.micro)通过弹性IP连接,使用亚马逊密钥对进行无密码的SSH连接。 运行fsck后,如terminal提示(错误的移动,我现在知道),系统重新启动,并试图通过SSH连接时,我不断收到“networking错误:连接拒绝”。 我设法将实例的卷附加到另一个实例,但我看不出有什么问题。 我也尝试从Ubuntu笔记本电脑的“ssh -vvv”,但没有得到有用的输出。 有一个日志,我可以看看为什么SSH拒绝我的连接? 有没有其他的方法可以debugging呢?