我试图find一个简单而优雅的方式,让傀儡识别它在EC2中使用的节点types。 为了简单起见,假设我有3种节点types:web,api和db。 现在,最简单的方法是使puppet清单中的节点名称等于Amazon给它们的随机主机名,例如: node 'domU-12-12-12-12-12-AB' inherits 'common' { #you're a web instance } node 'domU-13-13-13-13-13-AC' inherits 'common' { #you're an api instance } node 'domU-14-14-14-14-14-AD' inherits 'common' { #you're a db instance } 但是,每当你添加或closures一个实例及其自然的主机名改变时,就会有节点重命名的情况。 另一个缺点是主机名更改,所以傀儡节点清单将不得不每次修补。 你经常听到的一条路线是编辑/ etc / hosts和/ etc / hostname到“web1”,然后在puppet节点语句中使用正则expression式。 问题是私有IP再一次变化,因此你需要更新/ etc / hosts,所以这是一个很头痛的问题。 您现在还需要将真正的亚马逊给定的主机名映射到您刚刚提供给实例的主机名,这是另一个令人头痛的问题。 我读了cloud-init是解决这个问题的方法,但是我还没有玩得太多。 我正在努力避免额外的开销/步骤,可能是脆弱和破裂,所以我正在寻找一个解决scheme,上面这首先是简单的。 你会推荐什么?
我们正在使用云形成为我们的AWS EC2实例供电。 我们有3个不同的堆栈 – testing,分期和生产。 我们的工作stream程更新任何堆栈的图像如下: 更新“黄金大师”实例 将黄金大师快照到磁盘映像 更改我们的云形成configuration中的ami参考(通过json文件)给定的堆栈并update堆栈。 这会导致堆栈中的实例+重新提供新的磁盘映像。 我们的testing或登台栈没有问题,每个栈都包含一个ec2实例。 每次我们更新,图像被replace没有问题。 我们的生产堆栈似乎没有以相同的方式工作:-(它包含(至less)2个实例位于负载平衡器后面。当我们以相同的方式更新堆栈时,EC2实例不会立即刷新(即更新完成后,这些盒子仍然是从上一张磁盘映像中运行的),好消息是当负载均衡器自动缩放时会使用新映像。 负载均衡规则和云形成之间可能会有冲突吗? 任何有识之士将不胜感激 例子: testing堆栈: https : //gist.github.com/robsquires/629fb6da2d10869363e5 生产堆栈: https : //gist.github.com/robsquires/79de54eeb04d620d5222
我在亚马逊EC2上运行一个基于欧盟的网站,目前每天通过Amazon SES发送大约13,000封电子邮件。 大部分电子邮件的吞吐量是在凌晨。 现在Amazon SES在欧洲有实例,从目前的美西SES服务器转换到欧洲有没有什么好处呢? 它在产能或其他方面有什么不同吗? 我真正看到的唯一好处就是轻微的提速。 但电子邮件发送远离任何面向用户的东西。
如何更改Amazon安全组上的入站SSH端口? 为SSH添加新规则时,端口默认为22,不能编辑。 这可能吗? 请注意:这个问题不是问如何将入站规则添加到Amazon安全组。 这也不是要求如何更改sshd_config中的ssh端口。 这个问题也不是问,安全是否是一个好的策略。 谢谢。
我在美国东部(弗吉尼亚州)地区的一个Amazon EC2实例上托pipe了基于ExpressionEngine的网站。 我使用Ubuntu。 该网站允许成员发布他们的内容,并显示给其他成员和未login的用户。 目标:我需要开始在全球范围内服务于同一个网站,同样快到香港,纽约和洛杉矶。 我考虑了两个解决scheme 1.为三个区域设置三个独立的EC2实例:弗吉尼亚州,俄勒冈州和新加坡。 使用Amazon Rot53地理位置根据浏览器的IP地址将stream量定向到实例。 临:该网站将加载该地区的快速。 Contra:这些将基本上是三个独立的网站。 除非我错了? 在距离所有三个位置(Ireliand)相同的区域设置一个实例,并将服务器提升到可用的最高性能。 亲:这将是所有地区的同一网站。 Contra:使其足够快,花费很多。 我的挑战: a)我不知道如何在多个Ubuntu实例之间实时同步服务器设置,数据库和内容。 如果有知识的人可以向我解释如何做到这一点,我将不胜感激。 b)我不完全熟悉所有Amazon AWS资源。 AWS是否有一个内置的方法,使我能够在所有三个选定的位置同样快速地为全球范围内的单个基于PHP / MySQL的会员网站提供服务?
我是AWS的新手,这可能听起来像一个奇怪的问题。我的问题是,当我尝试创build一个新的EBS卷,并尝试附加与运行的EC2实例,两个(EC2实例 – > EBS卷)之间的连接结束公共IP或连接使用私有IP。我明白,EBS只提供块级存储,但我想了解EC2实例将如何访问该存储。
首先,我知道这不是你应该总是这样做,但现在如果事实上可能会节省很多小时。 我能够做到以下几点: ssh (with .pem) -> NAT -> ssh to private subnet instance -> success 我想能够绕过NAT部分,直接进入私有实例。 我也分配了我的私人实例一个public ip但试图连接只是挂起,最终超时。 ssh with -vvv specified的ssh with -vvv specified的结果 ssh -vvv -A ec2-user@<public-IP> OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to […]
是否有推荐的“最佳实践”将多层Web应用程序部署到AWS,因为它涉及到公共和私有子网? 包括AWS在内的大多数文档都build议公开ELB和EC2,而RDS是私有的。 但是我也看到它build议公开ELB和所有networking和数据库服务器在私下。
我试图以编程方式设置vpn应该推送给客户端的路由,其中一个主要是VPCnetworking。 有没有办法从我的vpn实例中获取VPC CIDR块?
当我创build一个EC2实例时,它获得一个私有IP地址。 我想知道这个地址是否来自与其他AWS客户端的其他EC2实例共享的子网。 其他人的其他EC2实例是否可以通过其私有IP连接到我的EC2实例的服务?