我正在尝试使用Ansible的./ec2.py –list –refresh-cache来列出我的AWS EC2实例。 通过文档,我已经通过这个清单: AWS (通过亚马逊的文档控制对Amazon EC2资源和错误代码的访问 ) 创build一个IAM用户和相应的IAM组 将该用户与该组相关联 为IAM集团增加了一个非常开放的政策* CLI (文档通过Ansible的dynamic库存 ) 安装pip和boto 创build一个包含aws_access_key_id和aws_secret_access_key的~/.boto文件,我从AWS IAM用户的访问凭证 将ec2.py和ec2.ini安装到相同的path,并保持两个文件不变 运行./ec2.py –list –refresh-cache *我的政策: { "Statement": [ { "Sid": "Stmt1427001800780", "Action": "*", "Effect": "Allow", "Resource": "*" } ] } 我这样做,并期望能够通过ec2.py列出的EC2实例本质上通过boto路由,但实际上看到Error connecting to AWS backend. You are not authorized to perform this operation Error connecting to AWS […]
我正在将我的Java,Tomcat,MySQL服务器迁移到AWS EC2。 我已经附加了一个EBS卷用于存储MySQL数据。 在我的Web应用程序中,人们可以上传图片,我应该坚持。 我脑海中有两种select: 将上传的图像保存到EBS卷。 使用S3服务。 以下是我的笔记,请对他们持怀疑态度,因为我的专长不在服务器上,而在软件开发上。 EBS plus :S3存储更贵。 (0.15 $ / Gb> 0.1 $ / Gb) S3 plus :从EBS提供静态文件可能会影响我的Web服务器的性能。 这是真的? 服务图像是否会显着影响服务器性能? 对于S3,我的服务器将不负责提供静态文件。 S3 plus :从EBS提供静态文件可能会导致I / O成本,尽pipe它可能很小。 EBS加上 :人们说EBS更快。 S3 plus :人们说S3对于持久性更安全。 EBS plus :不需要学习API:将图像保存到EBS卷很简单。 我不能决定,而是在寻求指导。
我特别关注具有850 GB实例存储的标准大型按需实例。 我真的不明白为什么实例有850 GB的存储空间,只要实例closures和/或销毁就会消失。 EBS似乎是拥有永久磁盘空间的标准方式,包括根卷。 你可以条纹他们。 您可以将其备份到不同的可用性区域和/或S3和/或完全脱离亚马逊的系统。 为什么要在实例存储上保留任何东西,如果你不得不频繁地备份它(EBS / S3?)以避免丢失所有的东西? 速度优势是否超出了EBS卷的条幅? 看起来安全性和易用性的最佳configuration就是根本不使用实例存储,而是使用备份到S3或异地的条带化EBS卷。 我是对的,还是有充分的理由使用850 GB的实例存储? 谢谢
我有一个15GB容量的EC2 Ubuntu服务器实例,运行一个Web服务。 Web服务正在loggingdate格式化的文件,这些文件在7天后被修剪。 服务器上的负载仍然很低,但是如果我接近填充音量,我想设置一个警报 – 是否有可能这样做? 在监视中,我看不到任何选项来根据容量百分比添加警报… 非常感谢。
我想从服务器本身中find我的EC2实例的公共IP地址。我知道可以使用ec2-describe-instances。 但是我想这样做,假设没有安装ec2-api-tools。 有没有办法找出来?
例如,假设我有一个ec2实例和一个弹性负载均衡器,在负载平衡器上接收HTTPSstream量并将其转发(未encryption)到实例是安全的。 我已经启用了最小安全组权限来允许负载均衡器与实例进行通信,但是,我不清楚这些权限是应用于虚拟机级还是networking级。 如果只是在虚拟机级别,那么假设子网上的其他实例可以嗅探未encryption的networkingstream量。
有没有人知道亚马逊的美国EC2设施附近的任何托pipe服务提供商? 我需要将一些需要能够以最低延迟连接到EC2的服务器进行整合。 我什至不能find他们的设施在哪里…任何想法的最佳解决scheme或地方开始寻找? (ps。我很清楚,EC2实例可以configuration为做任何事情,我有一个特殊的需求,不能部署到EC2)。
我试图了解亚马逊AWS上的(多于)各种EC2选项。 在文档中,他们描述了每种利用types最适合的types ,以及实例将运行的硬件 (小,大,特大)。 我想知道的是不同的利用types之间的技术差异是什么? 我真的在买什么?
我非常喜欢亚马逊EC2环境,并且认为我会花一些时间来玩各种types的公共(Windows!)AMI服务器。 但是testing已经有一些,很好,值得怀疑。 我的一些发现: 要知道具体的公众EC2图像究竟应该做什么是非常困难的。 许多图像几乎没有信息。 我似乎无法find密码login到各种Windows图像。 为什么他们公开,如果不能使用!? 大量的图像是基于S3,而不是EBS支持的。 这非常烦人,因为S3花了很多时间来做很多事情(停止,图像等)。我只在这里testing图像,所以当然我不质疑S3对于其他属性的价值。 对图像做什么的描述几乎是无用的,而且多次令人困惑。 让别人遇到这些EC2问题。 再一次,我的兴趣是玩弄testing/实验等公共图像,因此这些问题可能不太适合更正常的EC2部署使用。
我试图在基于EBS的Ubuntu 10.04 64位AMI上启动glassfish。 我已经在non-ec2服务器上使用了glassfish,没有任何问题,但在ec2上我收到了以下消息: $ sudo -u glassfish bin / asadmin start-domain domain1 有一个进程已经使用pipe理端口4848 – 它可能是GlassFish服务器的另一个实例。 命令启动域失败。 我知道ec2要求使用ec2-authorize修改防火墙规则,让外面的stream量通过防火墙,就像我必须做的ssh工作。 这仍然不能解释端口错误,当我想要做的是启动玻璃鱼,所以我可以尝试 $ wget localhost:8080 并确保它的工作。 这是非常令人沮丧的,我真的很感激任何帮助。 谢谢。 最终更新: 对不起,如果你来这里寻找答案。 我从来没有想过是什么原因造成的问题。 我创build了另一个新的实例,安装了相同的东西,Glassfish完美地工作。 在安装过程中,显然有些事情已经结束,但我不知道是什么。 我想这将是一个谜。 更新:这是我从netstat得到的: #netstat -nuptl 活动的Internet连接(仅限服务器) 原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 462 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 462 […]