问题标签 [aws-ebs]

如果我启动 EC2，根 EBS 将不会被加密（不知道为什么，可能是因为 EC2 是从公共 AMI 启动的。但即使我创建自己的加密 AMI，我也无法从中启动 EC2 ......）

无论如何，我知道我可以通过这种方式从现有 EC2 加密 EBS：首先启动 EC2，然后对其进行快照，然后将快照复制到新快照并将新快照设置为加密，然后从新快照创建卷快照，然后从现有的未加密卷中分离 EC2，然后将 EC2 附加到新的加密卷并将设备设置为 /dev/sda1。最后，EC2 的 EBS 将被加密。如您所见，这些步骤很复杂。

事实上，我需要创建一个 EC2，并且 EC2 应该使用 Terraform 加密根 EBS。上面的步骤看起来很复杂，我不知道如何使用 Terraform 开发它们。

我的问题是：如何在启动 EC2 后编写 Terraform 代码加密 EBS？任何解决方案都可以，我只想使用 Terraform 开发它。如果 Terraform 不能做到这一点，我应该使用什么其他自动化工具？

AWS confluent quickstart使用 4 个 512GB EBS 块设备和 RAID-0 条带化配置 Kafka log.dirs，以获得更高的吞吐量，并且还有助于绕过块设备的 1TB 限制，而无需预置 IOPS。我刚刚了解到丢失 RAID-0 组中的块设备会导致该组中的所有其他设备发生故障，有人可以帮助澄清这一点

现在Kafka允许多个目录下log.dirs，我们可以将每个块设备挂载在不同的挂载点下，并将它们配置为下的目录列表log.dirs吗？

如果这是可能的（我猜是这样），权衡是什么？

我刚刚将我的 Kubernetes 集群升级到了 1.7.11 版本。这将每个节点可以运行的最大 pod 数量从 40 个增加到 100 个。但是现在似乎每个节点只能附加 39 个卷。如果我尝试创造更多，我会得到：

这很烦人，因为我希望能够在一个节点上放置 40 多个 pod。我不想减小节点大小，因为这会限制我可以允许 pod 使用的最大 CPU 量。

我已经使用 Kops 在 AWS 上设置了我的集群。有没有办法改变 MaxVolumeCount 限制？

MaxVolumeCount 限制为 39 是否正常？

系统信息：

我们正在尝试将 d2.xlarge 实例类型用于 Hadoop 集群中的工作节点。

当我查看 AWS 站点时 https://aws.amazon.com/ec2/instance-types/

它说基于 HDD 的本地存储。

是 EBS 存储吗？或附加到 EC2 实例？

我们有一个 r3.8xlarge SQL 2014 实例。我们已将 2 个 EBS 卷（每个 5 TB）附加到此实例。我们需要另一个 5TB 的卷，我们计划将其附加到这个 SQL 实例。

可以附加多少 EBS 卷或可以附加到 EC2 的总 EBS 存储限制是否有限制，例如不超过 15 TB 或一些最佳实践？

对于我们的场景，我们希望实例在给定时间仅针对一个 EBS 卷运行。

谢谢

我有一个运行一个 docker 容器的 ECS 集群，我希望每天只运行几个小时。当不需要使用实例时，我希望将其停止，但我发现我无法在 ASG 中停止实例，因为它会自动终止。因此，当我将所需的 ASG 计数设置为 0 时，我的实例将被终止，并且附加到该实例的所有卷也被擦除，因此我丢失了数据。

我已将云形成模板的 BlockDeviceMappings 设置为保留这些卷

BlockDeviceMappings: - DeviceName: '/dev/xvda' Ebs: DeleteOnTermination: false - DeviceName: '/dev/xvdcz' Ebs: DeleteOnTermination: false

当实例终止时，我想重新附加那些现有的 EBS，而是创建了两个新的单独卷。我怎样才能使它重新附加到现有的 EBS 卷，而不是为每个新的 ec2 实例创建新的卷。

不使用 RDS 并为 mysql 使用准系统 EC2 实例。使用EBS进行数据存储时使用I型或D型实例有好处吗？我的理解是I和D实例带有经过优化的实例存储。但是，如果您不打算使用实例存储，是否还有使用 I 或 D 类型实例的意义？

作为管理员，我在 AWS 中创建了多个 Elastic Beanstalk 应用程序。

现在我想授予我的一些团队成员登录 AWS 和查看 EBS 日志的权限——我的意思是只读访问权限。我不希望他们能够更新或部署或创建新的 Elastic Beanstalk 应用程序。

如果我给他们AWSElasticBeanstalkReadOnlyAccess，用户将无法在 Elastic Beanstalk 中看到任何内容。

我对 Docker 很陌生，但已经开始考虑生产设置，因此在使用 Docker Swarm 时需要解决数据持久性的挑战。我决定从创建我的部署基础设施开始（TeamCity 用于构建，NuGet 加上“注册表”[ https://hub.docker.com/_/registry/]用于存储图像）。

我从 TeamCity 开始。显然，这需要数据持久性才能工作。我可以在带有 EBS 驱动器的容器中运行 TeamCity，一切看起来都运行良好 - TeamCity 正在完成设置步骤，我的 TeamCity 驱动器出现在 AWS EBS 中，但随后工作节点 TeamCity 被分配到关闭并且安装过程停止。

以下是我要遵循的所有步骤：

第 1 阶段 - 机器设置：

• 为 master 创建一个 AWS 实例
• 为工作人员创建两个 AWS 实例
• 都是 64 位 Ubuntu t2.mircro 实例
• 为方便起见创建三个弹性IP，并分配给上述机器。
• 使用这个在所有节点上安装 Docker：https ://docs.docker.com/install/linux/docker-ce/ubuntu/
• 使用这个在所有节点上安装 Docker Machine：https ://docs.docker.com/machine/install-machine/
• 使用此在所有节点上安装 Docker Compose：https ://docs.docker.com/compose/install/

第 2 阶段 - 在 Master 上配置 Docker Remote：

第 3 阶段 - 在所有机器上安装 rexray/ebs 插件：

[我从 AWS 中提取了 XXX 和 YYY 的正确值]

• 我使用以下方法进行测试：

  $ sudo docker volume create --driver=rexray/ebs --name=delete --opt=size=2

  $ sudo docker 卷 rm 删除

• 所有三个节点都能够毫无问题地在 AWS EBS 中创建和删除驱动器。

第 4 阶段 - 设置 swarm：

• 在主服务器上运行：

  $ sudo docker swarm init --advertise-addr eth0:2377

• 这给出了在每个工作人员上运行的命令，如下所示：

  $ sudo docker swarm join --token XXX 1.2.3.4:2377

• 这些在工作机器上执行得很好。

第 5 阶段 - 在我的本地计算机上使用 Remote Powershell 设置可视化：

viz.yml 看起来像这样：

• 这很好用，让我可以想象我的群体。

第 6 阶段 - 在我的本地计算机上使用远程 Powershell 安装 TeamCity：

docker-compose.yml 看起来像这样：

• [将 NGINX 合并为代理是我待办事项列表的后续步骤。]

• 我可以看到所需的驱动器都出现在 AWS EBS 中，并且容器出现在我的 swarm 可视化中。

• 但是，在 TeamCity 中看到进度屏幕一段时间后，包含 TeamCity 实例的工作机器会关闭，并且该过程会突然结束。

• 我不知道下一步该做什么。我什至不确定在哪里寻找日志。

任何帮助都感激不尽！

干杯，

史蒂夫。

我在 AWS Elastic Beanstalk 上设置 HTTPS 时遇到问题。我目前的问题是，虽然 HTTPS 可以正常工作，但用户必须包含端口号。

我的目标是让“example.xyz”重定向到“ https://example.xyz ”。目前我必须去地址：“example.xyz:433”访问EB。

目前，我只尝试为 EB 负载均衡器工作的 HTTPS。它将通过 HTTP 与 EC2 通信。理想情况下，我会进行端到端加密，但你知道一次只有一步。

设置：

• 64 位 Amazon Linux/4.5.0 上的 Node.js v8.11.1
• 经典负载均衡器
• 我的日志正在发送到 CloudWatch
• 我有自己的域名 - 通过 Route 53 购买。

• 我已使用 ALIAS 将流量从域重定向到我的 AWS EB：

  /li>

• 我已经使用 ACM 设置了证书

• 我使用以下 *.config 让负载均衡器监听 HTTPS：

  /li>

生成的端口设置（来自 EB 控制台）：

和

我已经使用了 Apache 和 Nginx 来尝试这个。通过互联网挖掘后，我找到了获取这些服务器以强制 HTTP 到 HTTPS 的说明。以下是我使用过的示例：

阿帕奇：

Nginx：

Apache 源代码：如何在弹性豆茎上强制使用 https？

Nginx 来源：https ://adamjstevenson.com/tutorials/2017/02/02/configuring-and-forcing-https-for-aws-elastic-beanstalk.html

两台服务器似乎都有一些问题，但是我无法访问 apache 日志，因为它们没有出现在我的 CloudWatch 中。

但这是我观察到的行为以及来自 nginx 服务器的日志：

1) 转到：example.xyz:433

工作正常，浏览器说我们是安全的。Nginx 注销：

请注意，nginx 的 304 直接设置正在运行

2） 转到：example.xyz

请求旋转了很长时间，最终超时。

没有注销输出。但是，当请求最终超时时，地址栏会充满：https ://example.xyz/ ，这对我来说是重定向正常工作的另一个迹象。

谁能建议如何解决这个问题？如果您需要更多信息，请与我们联系。

干杯