Questions tagged «amazon-ec2»

Amazon Elastic Compute Cloud(EC2)提供按需使用,按需付费的按需使用的计算基础架构资源。

4
在Amazon Linux上启用mod_rewrite
我正在尝试在Amazon Linux实例上启用mod_rewrite。我的目录指令如下所示: <Directory /> Order deny,allow Allow from all Options None AllowOverride None </Directory> <Directory "/var/www/vhosts"> Order allow,deny Allow from all Options None AllowOverride All </Directory> 然后在httpd.conf中进一步查找LoadModule指令: ... other modules... #LoadModule substitute_module modules/mod_substitute.so LoadModule rewrite_module modules/mod_rewrite.so #LoadModule proxy_module modules/mod_proxy.so ... other modules... 我已经注释掉了Wordpress不需要的所有Apache模块。 仍然,当我发出http重新启动,然后/usr/sbin/httpd -l仅用以下命令检查加载的模块时: [root@foobar]# /usr/sbin/httpd -l Compiled in …
4
打印EC2实例的外部主机名
我可以使用hostname命令获取实例的内部主机名。如何从实例中获取外部主机名? 具体来说,我在EY上并使用ey ssh命令,我想知道主机名是什么,以便将其传递给scp。
2
Amazon EC2公共DNS无法正常工作
参考此问题: 如何在Amazon EC2上访问我的公共DNS 如果我根据Windows Web平台防火墙规则配置安全组,那么会有问题吗?因为当我这样做时,我无法在网络浏览器上访问公共DNS。 我的安全组为默认,入站规则为HTTP,RDP,SMTPS,ICMP。 我的实例类型是带有默认安全组的t1.micro webmatrix托管服务器。 我的Windows防火墙对域,公共和专用配置文件均处于活动状态。 我不确定这一点。其HTTP端口80,如我的安全组所示。 我是Amazon EC2的新手,这真的很紧急。
1
如何将我的公钥发送到EC2服务器?
我需要不使用ec2- * api命令将公钥发送到EC2,但是我不能。 我已经尝试过scp和ssh-copy-id,但是Booth不能使用-i参数来使用密钥对进行连接。 ssh-copy-id -i参数是要发送的文件(公共密钥)。 我该怎么做上传?
2
预留实例(RI)优点是否跨实例聚合?
如果我将1个保留1 r4.xlarge年,但是在全年中,我r4.xlarge将按以下方式运行2个实例: 1个实例,每个工作日的上午10点至晚上8点(每周5天10小时) 另一个实例每天上午10点至晚上8点(每天10小时) 因此,我每天最多只使用20个小时的实例。这是否意味着RI将扣除所有费用而我无需支付任何费用? 还是我必须支付第一例的费用(在工作日运行),而RI将仅支付第二例的费用(因为两者都在工作日同时运行)?
4
Ecs服务不会更新任务定义
在ecs集群中,我有一个运行有2个ec2实例的服务。然后我更新任务定义以获取新的docker映像。但是,即使有新的任务定义,旧的任务定义仍在运行。 我已使用以下命令来更新任务定义和服务。 aws ecs register-task-definition --family service90-task --cli-input-json file://service90-task.json aws ecs update-service --cluster service90-cluster --service service90-service --desired-count 0 TASK_REVISION=`aws ecs describe-task-definition --task-definition service90-task | egrep "revision" | tr "/" " " | awk '{print $2}' | sed 's/"$//'` aws ecs update-service --cluster service90-cluster --service service90-service --task-definition service90-task:${TASK_REVISION} --desired-count 2 我尝试了几次,但无法弄清楚哪里出了问题。我想让ecs服务运行新的任务定义而不是旧的任务定义。
3
如何确定EC2实例何时关闭?
EC2 Web控制台中有数百个实例。 有些被关闭。我可以看到它们是在几个月或几年前创建的。它们似乎被抛弃并遗忘了一段时间,但是很难确定终止它们是否安全。 例如,它们可能是一些旧备份,某人可能只是将负载迁移到新实例,然后将旧实例保留几周以防万一,等等。 我们最终保留了其中大多数,因为这是最安全的选择。 当实例关闭(但未终止)时,我们仍在为EBS卷付费。价格会随着许多未使用的实例而逐步升级(EBS为每月每TB 140美元)。所以我想做一些清理。 我在想,如果我能找到实例关闭的时间,那将很好地表明实例的“放弃”程度。 如何查找实例上次关闭的时间?
4
将EBS快照复制到S3以进行低成本存储
目标:能够将EBS快照复制到S3,并且可以将其视为任意对象,可以根据需要将其下载到本地本地机器上。 我知道EBS快照实际上是由S3支持的-它们只是不会出现在“常规”存储桶中。我看到的用于复制快照的控制台和CLI机制似乎集中于将快照从一个区域复制到另一区域(作为快照),而不是复制到S3作为“任意对象”。 根据我的阅读,EBS快照的$ / GB费用比S3中的对象高。很快就不需要了),我想将它们作为对象“归档”到S3 ...本质上: 将对象复制到S3的快照 在EC2中删除快照 五六个月过去了 快照复制S3中的对象到EC2 从现在在EC2中显示的快照创建卷 能做到吗?
2
在Amazon EC2上设置Open VPN客户端
建议在Amazon EC2上设置Open VPN Server的页面有很多,但我所需要的只是设置一个客户端(因此,任何Internet访问都是通过VPN路由的,而不是直接来自AWS IP的)。我可以将.ovpn文件传输到它并以 openvpn --config client.ovpn 但是,一旦我这样做,我就会失去ssh连接,因此无法执行任何操作。Google进行了广泛搜索,发现各种建议声称绕过某些端口或某些IP地址。两者都可以,也就是说,我很高兴将某些IP限制为在ssh运行时通过ssh连接。 但是,这些似乎都无法在Amazons环境中工作,例如,请参阅Amazon EC2上的OpenVPN客户端。它是一个新实例,因此如果有帮助,请坐在VPC中。
3
如何标记和命名由EC2竞价请求启动的EC2实例?
我有几个EC2竞价请求,可以在价格合适时启动EC2实例。我希望将生成的实例标记为Name和,Role以便我的配置管理工具知道它是哪种机器。 更新: 我接受了Hyper Anthony的建议并将其实施-因为轮询将容易出错并且占用大量资源,所以我向AMI添加了一个启动脚本,该脚本在实例启动时会更新标签,这是我采取的步骤: 确保在您正在使用的任何AMI上安装Boto pip install boto 将IAM角色分配给EC2实例 您正在启动的实例必须具有某种方式来访问有关竞价请求的信息。使用IAM角色,或者使访问密钥可用于您的实例。我对使用的IAM角色附加的策略是: { "Statement": [ { "Action": [ "ec2:CreateTags", "ec2:DescribeTags", "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": [ "*" ], "Sid": "Stmt1432737176000" } ], "Version": "2012-10-17" } 在启动时运行脚本以更新标签 def get_tags_from_spot_request(): instance_id = boto.utils.get_instance_identity()['document']['instanceId'] region = boto.utils.get_instance_identity()['document']['region'] conn = boto.ec2.connect_to_region(region) inst = boto.ec2.instance.Instance(connection=conn) inst.id = …
1
xen:balloon:reserve_additional_memory:add_memory()失败:-17
我们正在EC2虚拟机上运行Ubuntu 14.04。我在内核日志中看到很多这些错误: [ 704.032085] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 736.096102] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 768.160075] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 800.224082] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 832.288094] xen:balloon: reserve_additional_memory: add_memory() failed: -17 显然,我们不在虚拟机中运行Xen,因此这些必须表明与主机的内存分配有关。我不认为这会给我们造成任何直接的问题,但是我们应该关注它吗?
1
如何生成用于制作快照的IAM策略?
我已将要安装快照的EC2实例上安装了卷。 我使用以下策略创建了一个新的IAM用户: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } 我已将访问密钥和秘密添加到我的文件中~/.bashrc并获得了它。当我运行时ec2-describe-snapshots,得到以下响应:Client.UnauthorizedOperation: You are not authorized to perform this operation. 当我"Resource"还是"*"我的时候,我能够列出所有类型的亚马逊快照。我希望创建该eu-west-1区域中我自己拥有/可见的快照。
2
ec2实例中的非常高的网络输出
两天前,我在Amazon EC2中启动了ubuntu-14.04-64bit实例。然后,我在该实例中启动了Tomcat 7.0.54,并部署了应用程序war文件。除了tomcat和默认软件外,它没有安装其他软件。在过去2天中,该实例显示了该实例的858 GB数据传输(网络输出)。我已附上Amazon CloudWatch指标“网络输出”的图形 我的应用程序不执行任何数据下载/上传。它是一个Java Spring应用程序,前端在HTML&Javascript中。在那两天内,我的应用程序流量非常低(少于20次点击)。 有没有办法找出为什么会发生这些数据传输以及是否已传输了哪些数据。如果您在图中可以看到,网络输出为每分钟20GB。 更多信息:网络进入微不足道CPU利用率很高
3
如何在具有临时存储的Amazon EC2上创建交换分区?
这是输出df -k: Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 10317860 7059008 2734732 73% / none 847584 0 847584 0% /dev/shm /dev/xvdb 153899044 192068 145889352 1% /mnt/ephemeral 我正在使用Centos EBS引导映像。 我已经阅读了有关此问题的各种问题,但它们告诉您安装新驱动器。但是我认为该驱动器已经安装在/dev/xvdb。我对么? 我可以使用这个吗: mkswap -f /dev/xvdb #add in /etc/fstab /dev/xvdb swap swap defaults 0 0 swapon /dev/xvdb 能行吗
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.