此问题位于AWS RDS托pipe数据库的上下文中。 我有一个AWS RDS PostgreSQL实例正在运行,我想将它的时钟同步到一个特定的ntp服务器。 我怎样才能做到这一点?
我正在S3 / Cloudfront上托pipe一个静态网站。 我已经使用Amazon提供的SSL证书启用了SSL。 不幸的是,安装程序似乎没有通过SSLtesting 。 任何想法可能会导致这一点?
我有一个运行CentOS 7.2.1511(核心)的EC2实例,在今天早些时候停止了7个小时,没有任何内部事件的日志把它closures(poweroff,reboot等)。 然后,7个小时后又回来了,完全健康。 我检查了/var/log/每个文件,一个完整的审计显示没有采取这样的行动,但实例没有logging任何东西,确认这些7小时的停机时间。 亚马逊的EC2系统日志也没有提供这方面的见解。 如果运行状况检查失败,我没有设置任何警报来自动重启我的实例。 有没有人遇到类似亚马逊EC2这样的问题? 反正我有更深入的了解吗?
我目前有我的域名注册和DynDNSpipe理DNS。 我正在考虑将机器部署到AWS,并根据AWS中的主机名启动DNSlogging,但是我遇到了Dyn的API问题,并且无法成功执行此操作。 我不想转移所有的DynDNS区域,并将我的logging导出/导入到AWS。 是否有可能在Dyn中创buildNSlogging来添加AWS NS值,以便我在AWS内创build的任何logging能够通过Dyn正常传播? 我希望这是有道理的。 请让我知道是否需要详细说明。
背景 我厌倦了太贵,所以我决定用mattermostreplace它。 我得到了一个带有公共IP的AWS ubuntu盒子,并遵循了mattermost 安装说明 (主要的区别是我在同一台服务器上运行所有的东西,而不是单独的数据库服务器和存储服务器等等。所有运行在同一台机器上,即http://127.0.0.1 ) 我的域名(lobolabshq.com)由wixpipe理,所以我添加了一个子域名: mattermost.lobolabshq.com 我在AWS框中安装了mattermost服务器,然后设置nginx将请求代理到nginx服务器。 我的nginx代理configuration存储在/etc/nginx/sites-available/mattermost ,如下所示: upstream backend { server 127.0.0.1:8065; } proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off; server { listen 80; server_name mattermost.lobolabshq.com; location /api/v3/users/websocket { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; client_max_body_size 50M; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header […]
我正在尝试创build一个云信息模板,其中包含一个带有EIP和elasticsearch域的ec2实例。 问题是我正在创build一个循环依赖,我无法弄清楚如何解耦。 这里是。 ec2实例需要elasticsearch域的地址,所以我把它添加到UserData中的一个文件中。 elasticsearch AccessPolicies需要EC2实例的公共IP来允许从该服务器访问。 那就是这样 Elasticsearch依赖于ec2实例的EIP,而ec2实例依赖于elasticsearch域的地址。 所以我想要做的是使用EIPA协议来延迟创buildEC2Instance的需求,直到ElasticSearch域被创build之后。 但是还是没有运气。 有没有人有一个很好的解决这个问题? 我知道我可以有一个基于IAM的AccessPolicy,但我宁愿使用IP。 提前致谢。 这里是代码: "MyEIP" : { "Type" : "AWS::EC2::EIP" }, "ElasticsearchDomain": { "Type": "AWS::Elasticsearch::Domain", "Properties": { "ElasticsearchClusterConfig": { "DedicatedMasterEnabled": "false", "InstanceCount": "1", "ZoneAwarenessEnabled": "false", "InstanceType": "t2.micro.elasticsearch" }, "EBSOptions": { "EBSEnabled": true, "Iops": 0, "VolumeSize": 10, "VolumeType": "gp2" }, "SnapshotOptions": { "AutomatedSnapshotStartHour": "0" }, "AccessPolicies":{ […]
有没有办法find推送到AWS ECR的Docker镜像的年龄? 当我要求图像清单aws ecr batch-get-image –repository some/repo –image-ids "imageDigest=sha256:abcdef…"然后它返回带有内置清单的AWS回复。 示例输出 { "images": [ { "registryId": "1234", "imageId": { "imageDigest": "sha256:abcdef…", "imageTag": "latest" } }, "imageManifest": "<serialised JSON I'll paste below>" "repositoryName": "some/repo" } ], "failures": [] } 并且embedded在AWS响应中的序列化的JSON沿着这些线查找: { "schemaVersion": 2, "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "config": { "mediaType": "application/vnd.docker.container.image.v1+json", "size": 123456, "digest": "sha256:38f08cc551925935e235c5c94ab3fb89568bd286e3335aa2e05d7bd3ceee4574" }, "layers": [ { […]
尽pipe我尽了最大的努力,即使使用官方AWS Policy Generator和AWS Policy Simulator,我也无法获得正确的策略或策略,只允许一个用户访问一个Bucket。 这是我产生的,但是当我testing时,它失败了。 { "Statement": [ { "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Resource": "arn:aws:s3:::*" }, { "Action": "s3:*", "Effect": "Allow", "Resource": "arn:aws:s3:::bucket.name/*" } ] } 我正尝试在IAM中将此策略应用于用户。 我究竟做错了什么?
由于某些奇怪的原因,我无法在Elastic Beanstalk CLI上部署代码。 我使用CodeCommit,并在很长一段时间后,它出错,并给我以下几点: Starting environment deployment via CodeCommit — Waiting for Application Versions to be pre-processed — ERROR: All application versions have not reached a "Processed" state. Unable to continue with deployment. 然后它就结束了。 我无法使用eb create和eb deploy命令。 我不确定错误意味着什么没有达到“已处理”状态…在写这篇文章时,我只有一个应用程序和一个环境,它的当前状态是“OK”(绿色),因为它是我们的主要网站,它运行良好。 我只是想做一个代码更新,但我无法。 现在我可以部署它的唯一方法是通过GUI进入应用程序版本页面并单击部署。 但是我曾经可以在EB CLI上做到这一点。 我试图做一个具体的错误search,但没有什么用处。
好的,所以我有一个可伸缩Web层的弹性beanstalk应用程序,在ELB后面提供服务。 长话短说,我需要能够在我的networking层中订阅特定的实例到SNS主题。 我使用标准方法获取实例ip地址是安全的吗(详见python这里我怎样才能得到eth0在Python中的IP地址?),然后简单地订阅一个SNS主题,使用该ip作为http订户? 为什么? 好问题… 我的数据模型是由许多对象组成的,其中许多对象可能有一组用户可能希望能够观察这些对象。 我的应用程序中的这个Web层负责处理客户端应用程序的套接字接口(使用socket.io)。 在系统中创build用户时,对用户来说也是一个SNS主题,允许在用户感兴趣的对象发生变化时将通知推送给该用户。 按照我打算设置的方式,客户端应用程序将通过socket.io连接到EB,此时连接到的服务器实例将订阅该用户的SNS主题。 然后,当有趣的对象发生变化时,通知将被发布到关联的用户主题,从而通知服务器实例客户端应用程序已打开连接,然后可以向套接字发送消息。 我相信重要的是特定的实例订阅,而不是Web层的外部CNAME或IP,因为客户端应用程序连接到特定的实例,所以只有该实例可以通过它的套接字发送消息。 订阅负载均衡器将不太合适,因为通知可能会传递给用户未连接到的实例。 我相信顶端的问题是我所需要的,但如果我的推理看起来有缺陷,我可以开放创造性的解决scheme。