Questions tagged «cloud»

我刚刚开始研究Docker，这让我有些困惑。正如我在Docker网站上阅读的那样，容器与虚拟机不同。据我了解，容器只是一个沙箱，在其中运行了整个隔离的文件系统。 我还读到一个容器没有安装来宾操作系统。相反，它依赖于底层OS内核。 一切都很好。我感到困惑的是，有以操作系统命名的Docker映像。我们看到诸如Ubuntu，Debian，Fedora，CentOS等映像。 我的意思是：这些图像是什么？基于Debian映像创建容器与创建虚拟机并安装Debian有何不同？ 我以为容器没有安装Guest OS，但是当我们创建映像时，我们将它们基于以一个OS命名的某个映像。 另外，在我看到的示例中docker run ubuntu echo "hello world"，似乎我们正在使用Ubuntu来旋转VM，并使其运行command echo "hello world"。 用与我们执行操作相同的方式docker run -it ubuntu /bin/bash，似乎我们正在使用Ubuntu来启动VM，并使用命令行对其进行访问。 无论如何，那些以操作系统命名的映像是什么？使用这些映像之一运行容器并使用相应的来宾OS启动VM会有何不同？ 这个想法是我们只与主机操作系统共享内核（因此，我们可以访问底层机器硬件资源，而无需虚拟化硬件），但仍按顺序使用容器上每个不同系统的文件和二进制文件支持我们想要运行的任何应用程序？

83 linux  virtualization  virtual-machines  docker  cloud 

我在Heroku文档中浏览了此页面 ... 裸域（也称为裸域或顶点域）是通过A记录在DNS中配置的，并且在高可用性环境（例如，大型本地数据中心，云基础结构服务和Heroku等平台）中使用时，会对可用性产生严重影响。 为了获得最大的可伸缩性和弹性，应用程序应避免使用裸域，而应仅依赖于基于子域的主机名。 这里有人会说企业吗？他们警告的“可用性影响”是什么？ （我注意到http://stackoverflow.com没问题，因此显然在这个问题上还有其他可行的选择。）

65 domain-name-system  domain  cloud  cloud-computing  heroku 

摆脱这个问题：我真的需要MS Active Directory吗？朝着2014年的新方向发展。 考虑基本的Windows基础结构： 域控制器 Exchange 2007/2010/2013 共享点 的SQL 文件服务器/打印服务器 AD集成DNS 经过AD身份验证的第三方设备（例如，用于联网的802.1X以及某些内容过滤等） IT应用程序/硬件/等上具有AD / LDAP身份验证的“管理”功能。 也许一些KMS的东西 如果愿意，可以加入CA 本地应用 第三方内部应用 现在，让我们将其全部撕掉，并决定我们要进入云计算。我们已经签订了将Exchange / Sharepoint /文件服务迁移到Office 365的合同。SQL现在也将托管在类似Azure的东西上。我们摆脱了对AD-DNS的需求，只需通过简单的Windows DNS服务器运行所有内容即可。我们仍然需要802.1X，如果可能，我们希望对各种云应用程序使用SSO。自行开发和第三方的内部应用程序可能会保留，但可以使用内部用户数据库代替AD身份验证 问题是...我们真的需要Active Directory吗？ 甚至更重要的是，AD本地部署，甚至通过Azure或类似的（ADFS）托管，或者通过Azure或类似的托管的VM运行ADDS。能否/我们应该寻找其他类似第三方的SSO选项，例如http://www.onelogin.com/partners/app-partners/office-365/或类似的东西，即使它简单，也可以提供SSO功能每个用户的LastPass或类似内容？ 如果云中的其他所有内容都满足AD的什么样的合法需求？ 如果将以MS为中心的基础架构将以前依赖于AD的所有内容转移到不依赖AD身份验证的SaaS产品中，是否可以完全不用AD？

49 active-directory  cloud  adfs  microsoft-office-365  saas 

我在Amazon S3存储桶中有数百万个文件，我想将这些文件移动到其他存储桶和文件夹中，且成本最低，如果可能的话，则不增加成本。所有存储桶都在同一区域中。 我该怎么办？

44 storage  cloud  files  amazon-s3 

系统 我在AWS的EC2机器上部署了API。传入的HTTPS请求被传递到弹性负载均衡器。负载均衡器处理SSL，并将请求传递到Nginx服务器，该服务器根据请求URL将请求代理到特定服务器。 疼痛 Nginx机器需要大量维护工作，尤其是在更改服务器IP地址时。而且，基于URL的代理路由确实看起来像是负载均衡器的自然延续。具有基于Web或基于API的健全的接口来控制URL路由将是一个巨大的福音。 问题 是否有任何基于云的路由解决方案可以通过URL模式代理HTTP请求，从而代替Nginx机器？

34 nginx  amazon-web-services  routing  proxy  cloud 

我正在为我的团队寻找自动部署解决方案，并且过去几天一直在与Chef合作。我已经能够使用Chef-solo从基本的Red Hat VM上运行一个简单的Web应用程序。 我们的最终目标是在运行构建时使用Chef（或其他系统）将应用程序拓扑自动部署到云中。我们的过程基本上是这样运行的： 我们的Web应用程序代码，依赖项和厨师食谱都存储在SCM中 执行构建，并创建单个软件包以供图像获取和测试 然后，构建引擎将部署新的云映像，该映像将运行Chef客户端以安装软件包。 图像从SCM或Chef服务器获取食谱，并安装一切以启动并运行 运行Chef Server有哪些好处和/或用例？ 与使用chef-solo和拥有可从SCM提取菜谱的脚本相比，拥有Chef Server并从SCM获取菜谱有什么主要好处？

33 cloud  cloud-computing  chef  chef-solo 

VPS（虚拟专用服务器），云服务器和专用服务器之间到底有什么区别？我很难找到一个简明的解释，没有广告引起的。

32 vps  cloud  dedicated-server  virtualization 

首先，让我指出这不是我的主意，我不想讨论这种行动是否合理。 但是，对于公司而言，是否有一种方法可以阻止员工访问公共云服务？特别是，他们应该不能将文件上传到Web上的任何位置。 阻止HTTPS可能是第一个简单但非常激进的解决方案。使用IP地址黑名单也无法满足要求。可能需要某种软件来过滤内容级别的流量。代理可能会有所帮助，以便能够过滤HTTPS流量。 到目前为止，这是我的想法。你怎么看？有任何想法吗？

29 security  firewall  cloud 

我们正在寻求切换到基于SSH登录的基于密钥的管理，并且想知道是否有任何密钥管理系统可以使我们在全球范围内集中管理访问密钥。 理想情况下，系统应允许为每个客户端颁发密钥，并在需要时撤销它们，并动态更新服务器机器密钥。 有谁知道这样的系统，无论是商业的还是开源的？ 注意：为明确起见，我们需要针对大量云服务器（如EC2）和少量服务用户的密钥管理。我想下面建议的LDAP +补丁可能是解决方法。

27 ssh  cloud  keys 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 9年前。 Puppet要求在受管理的客户端（puppet）和服务器（puppetmaster）之间提供证书。您可以在客户端上手动运行，然后转到服务器上以对证书进行签名，但是如何针对群集/云计算机自动执行此过程？

26 cluster  puppet  cloud 

自最早以来，我就一直是Heroku的粉丝。但是我喜欢AWS Elastic Beanstalk使您可以更好地控制实例的特征这一事实。我最喜欢Heroku的一件事是我可以部署应用程序而不必担心对其进行管理。我假设 Heroku确保及时应用所有操作系统安全更新。我只需要确保我的应用程序安全即可。 我对Beanstalk的初步研究表明，尽管它为您构建和配置了实例，但是此后它又转向了更为手动的管理过程。安全更新不会自动应用于实例。似乎有两个方面值得关注： 新的AMI版本-随着新的AMI版本问世，我们似乎希望运行最新版本（可能是最安全的）。但是我的研究似乎表明，您需要手动启动新的设置以查看最新的AMI版本，然后创建一个新环境以使用该新版本。是否有更好的自动化方法将您的实例转换为新的AMI版本？ 在两个发行版之间，将发布针对软件包的安全更新。似乎我们也要升级它们。我的研究似乎表明人们会安装命令以偶尔运行yum更新。但是由于新实例是根据使用情况创建/销毁的，因此新实例似乎并不总是具有更新（即，从创建实例到第一次执行yum更新之间的时间）。因此，有时您会遇到未打补丁的实例。而且，在应用新的AMI版本之前，您还将不断使实例自我修补。我的另一个担心是，也许这些安全更新没有经过Amazon自己的审查（就像AMI版本一样），并且可能破坏了我的应用程序以自动更新它们。我知道Dreamhost曾经中断了12个小时，因为他们完全自动地应用了debian更新，而没有进行任何审查。我想确保同一件事不会发生在我身上。 所以我的问题是，亚马逊是否提供一种提供像Heroku这样的完全托管PaaS的方式？还是AWS Elastic Beanstalk真的更多只是一个安装脚本，而后您可以自己（除了它们提供的监视和部署工具之外）？

21 security  cloud  elastic-beanstalk 

我们正在尝试在Amazon EC2上运行相当简单的设置-多个HTTP服务器位于Amazon Elastic Load Balancer（ELB）后面。 我们的网域是在Route53中管理的，并且我们设置了CNAME记录以指向ELB。 我们遇到了一些问题，其中一些（但不是全部）位置间歇性地无法连接到负载均衡器；看来这可能是ELB域名的解析。 亚马逊支持告知我们，负载均衡器的基础弹性IP一直在变化，问题在于某些ISP的DNS服务器不支持TTL。我们对此解释不满意，因为我们使用Amazon自己的EC2实例的DNS服务器，澳大利亚本地的ISP和Google的DNS服务器（8.8.8.8）复制了该问题。 亚马逊还确认，在我们注意到某些位置的停机时间期间，通过ELB的流量显着下降-因此问题出在我们的终端上。 有趣的是，该域似乎可以解析为无法连接的服务器上的正确IP，但是建立TCP连接的尝试失败。 附加到ELB的所有实例一直处于正常状态。他们都是 有谁知道我们将如何更深入地诊断这个问题？弹性负载均衡器是否有其他人遇到过此问题？ 谢谢，

19 amazon-ec2  load-balancing  cloud 

我已经复制了两次或三遍，所以我猜我的操作有问题。 这是我的步骤： 使用以下命令通过EC2管理控制台启动新实例：Ubuntu Server 13.10-ami-ace67f9c（64位） 使用默认启动（使用我现有的密钥对） 实例启动。我可以使用Putty或Mac终端通过SSH进行连接。成功！ 我重新启动实例 10分钟后，当实例应该备份并运行时，我的终端连接显示： stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect …

17 ssh  amazon-ec2  cloud 

我正在考虑从VPS迁移到EC2。EC2具有弹性，其价格也具有弹性。我可以按需启动实例，然后在某个小时结束时未激活实例时将其关闭。 该过程需要多少时间？假设从EBS引导微实例。假设Linux（可能是Ubuntu）；Windows提到的10分钟时间令我印象深刻。转换可以是ec2-run-instance（具有其暂挂状态）或ec2-start-instance。如果您知道其他云的启动时间，请随时提及。

16 amazon-ec2  cloud  startup  amazon-ebs  lifecycle 

以下对Google文档的引用不再适用。 Google建议从GCE实例中删除SSH密钥，以保护SSH。这对我来说毫无意义。那里的钥匙很安全，对吗？当我取出钥匙时，SSHD停止工作。我可能想念他们的意思。有人可以解释一下这是什么意思吗？ 删除SSH主机密钥 请勿在您的实例中使用ssh主机密钥。如下删除它们： rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey