我在几个不同的AWS区域创build了现场请求。 在大多数地区,有一个区域总是低于其他区域,所以如果我在该区域创build低点现货请求,那么创build的所有实例都会在低价区域中出现。 那里不奇怪。 但是,今天我在一个新的地区创build了现场请求。 我创build了20个请求,都以相同的价格。 当时,该地区两地的现货价格大致相同,我的出价高于此价格。 我的一些要求得到满足,他们都在一个区域有实例。 那个区域的价格当然上涨了,它和我的出价相匹配。 由于我的出价是现在的价格,我的一些要求未能实现。 即使其他区域的价格保持在同一水平,并且低于我的出价,也是如此。 为什么我的所有请求都被填入一个区域,即使其他区域有容量可用(价格较低)? 在提出请求时,我没有指定一个区域(也不是一个组)。 编辑:FWIW,我没有使用testing点请求界面。 本月早些时候我尝试了几次,而且对我来说似乎有点错误,所以我仍然使用原始的界面。
当我尝试从我的vps连接到RDS时,它说连接被拒绝。 当我尝试从本地或其他VPS连接它,它工作正常。 我发现它一定是我的vps上的防火墙问题。 sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我运行iptables -L时得到这个输出。 这个命令netstat -ntlp | grep 3306 netstat -ntlp | grep 3306给 – tcp6 0 0 :::3306 :::* LISTEN 这里出了什么问题? 编辑:正如安德烈所说,我试图telnet。 这是我得到的输出。 […]
我有一个相对简单的Web应用程序,它由两个Docker容器一起工作组成。 一个容器托pipe着Web服务器,另一个托pipe一个图像渲染软件。 在我的开发机器上,它使用docker-compose完美地工作。 对于生产这个应用程序将使用亚马逊SES和像Amazon DynamoDB一些数据库。 在这种组合中,容器本身不需要任何持久存储。 由于这些服务,我的第一个想法显然是使用Amazon EC2来托pipe应用程序。 我现在的主要目标是: 确保应用程序在网站负载较重时自动扩展(当然,需要使用负载平衡器) 在不中断服务的情况下简单部署新的容器版本 一劳永逸的解决scheme 在网站发布之初,我预计单个EC2实例将轻松处理负载,假期期间可能会出现两个或三个EC2实例峰值。 亚马逊自己的Docker托pipe解决scheme(负载平衡器和自动扩展)看起来非常有前途,但作为一个亚马逊新手,我还没有能够得到这个东西的工作,也因为configuration看起来非常复杂,你必须自己得到的东西。 我对其他types的集群非常熟悉(主要是基于Proxmox的),但Amazon Web Services看起来仍然很复杂(至less是configuration控制台)。 有没有其他的解决scheme,使这容易? 我花了很多时间研究Docker Cloud / Tutum(看起来很贵),Docker Swarm,Rancher和其他人(大部分是“beta”),但仍然困惑于哪个方向。 你将如何部署这样的应用程序?
我试图学习更多的AWS,并有一个EC2设置和运行MariaDB的RDS设置。 当我创buildRDS实例时,它要求为初始用户创build用户/通行证 'rdsadmin'@'localhost' 'rdsroot'@'%' 我的猜测是,rdsadmin是默认的,rdsroot是我select的。 我可以通过SSH连接到我的EC2,然后使用'rdsroot'帐户连接到RDS。 我想创build更多有限的主机rdsroot帐户,所以: CREATE USER 'rdsroot'@'xxx.xxx.xxx.xxx' IDENTIFIED BY 'a good password'; 然后我做了: GRANT ALL PRIVILEGES ON databasecreated.* TO 'rdsroot'@'xxx.xxx.xxx.xxx' WITH GRANT OPTION; 如果我做一个SELECT用户,主机我看到我的新用户。 但是,当我检查特权: SELECT * FROM information_schema.user_privileges; 唯一的“privilege_type”是“Usage”。 当我尝试做不同的拨款时,我得到一个拒绝“rdsroot”@'%'的访问。 因为我不能SSH进入RDS实例,并且主要的默认用户'rdsadmin'@'localhost'仅限于本地主机,我应该如何连接作为该用户,所以我可以正确设置一个更受限制的子用户?
这更多的初学者问题。 我试图在AWS linux实例中设置mongo日志文件的限制。 我在这里发现了一些问题。 并试图按照mongo 3.0的build议那样做。 Mongo日志坐在'/ var / log / mongo'。 据我所知,因为这行在/etc/mongod.conf中: #where to log logpath=/var/log/mongo/mongod.log 正如Mongo文档中所描述的那样,我可以使用SIGUSR1信号,并获取旧的日志重命名和当前切换和删除。 所以我写到: "/var/log/mongo/*.log { daily size 100M rotate 5 compress dateext missingok notifempty sharedscripts copytruncate postrotate /bin/kill -SIGUSR1 `cat /data/mongod.lock 2> /dev/null` 2> /dev/null || true endscript } 重启mongod服务。 几天之后,我发现mongo日志填满了2GB以上的两个文件,所以这对我不起作用。 所以我不知道我做错了什么? 谁能帮我? 谢谢!
基本上,我想在EC2上采用大型和大型实例,并在晚上和周末自动缩减到小型。 几分钟的停机时间。 我想这会把我的账单减less一半。 像这样的工具是否存在?
我注意到当通过vmimport将一个linux映像导入到EC2时,文件/ etc / sysconfig / network-scripts / ifcfg-lo将被重命名为vmimport.ifcfg-lo,这会导致本地stream量失败, ping本地主机。 为了使回送接口回来,我必须重新命名文件并运行“ifup lo”。 ifcfg-eth1也是如此。 但根据AWS文档,这是可以理解的,其中提到vmimport将只保留一个NIC。 有人知道为什么这会发生在回送接口? 禁用回送接口是一件很奇怪的事情,不是吗? 谢谢! 话筒
我有一个从VirtualBox 导出为OVA的Ubuntu Server 16.04的股票图像。 在将适当的权限设置为将 OVA导入到AWS EC2中作为映像,并将其加载到S3后,进程在导入期间发生状态为: deleted ClientError: Unsupported kernel version 4.4.0-21-generic 我的第一反应是在AWS文档中search他们会接受的内核版本。 这避开了我。 哪些版本可以接受导入,以及AWS中的文档在哪里? import aws ec2 import-image –description "Ubuntu Server 16.04 LTS" –disk-containers file://ubuntuContainer.json ubuntuContainer.json [{ "Description": "Import Task", "Format": "ova", "UserBucket": { "S3Bucket": "myBucket", "S3Key": "somePath/UbuntuServer16.04LTS.ova" } }] 检查状态 aws ec2 describe-import-image-tasks –cli-input-json "{ \"ImportTaskIds\": [\"import-ami-abcd1234\"]}" 结果 IMPORTIMAGETASKS Shindig Ubuntu Server […]
当我们使用yum install clamav在我们的Amazon Linux ElasticBeanstalk实例中安装ClamAV时,虽然这些库存在于实例中,但它仍然安装时没有PCRE支持。 LibClamAV Warning: cli_loadldb: logical signature for Win.Trojan.ssid18332-1 uses PCREs but support is disabled, skipping LibClamAV Warning: cli_loadldb: logical signature for Win.Ransomware.Locky-4 uses PCREs but support is disabled, skipping LibClamAV Warning: cli_loadldb: logical signature for Html.Exploit.CVE_2016_0184-1 uses PCREs but support is disabled, skipping 但PCRE安装在机器中: # yum install pcre … Package pcre-8.21-7.7.amzn1.x86_64 […]
我正在使用Bitnami作为Ghost博客。 试图SSH到服务器,所以我可以通过文本编辑器(Atom)对主题进行更改,我有问题SSH到服务器。 (MacOSX的) $ ssh [email protected] -v OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to ec2-XXXXXX.us-west-2.compute.amazonaws.com [XXXXX] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /Users/apple/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity […]