Tag: 亚马逊
Auth0 OWIN API在通过AWS EC2上的Docker Container发布时不validationJWT令牌
我在EC2上托pipe的OWIN Web.API 2不会授权JWT令牌。 我已经在本地testing了这个function,但是一旦我把它发布到托pipe在EC2上的Docker容器上,它就会回应一个401.我正在使用默认的RS256algorithm和这些设置: var domain = Environment.GetEnvironmentVariable("AUTH0_DOMAIN"); var audience = Environment.GetEnvironmentVariable("AUTH0_CLIENT_IDS"); var keyResolver = new OpenIdConnectSigningKeyResolver(domain); appBuilder.UseJwtBearerAuthentication( new JwtBearerAuthenticationOptions { AuthenticationMode = AuthenticationMode.Active, AllowedAudiences = new[] { audience }, TokenValidationParameters = new TokenValidationParameters() { ValidAudience = audience, ValidIssuer = domain, IssuerSigningKeyResolver = (token, securityToken, identifier, parameters) => keyResolver.GetSigningKey(identifier) } }); 我的端点只是说明你的身份validation与否。 [Authorize] [Route("secure")] public […]
使用docker composer在AWS beanstalk上部署docker
我试图在AWS beanstalk上部署多个node.js微服务,并且希望将它们部署在同一个实例上。 这是我第一次部署多个服务,所以有一些失败,我需要有人来帮助我。 所以,我试图首先将它们打包在docker集装箱中。 同时我正在使用dockercomposer php来pipe理这个结构。 它在本地虚拟机上启动并运行,但是当我部署到beanstalk时,遇到了一些问题。 我知道的: 我知道我必须select部署为多容器泊坞窗。 pipe理多个node.js服务的最佳实践是使用docker composer。 我需要为node.js应用程序使用dockerrun.aws.json 。 我需要为该ecs实例创build任务定义。 我遇到问题的地方: 我只能findphp的dockerrun.aws.json和task_definition.json模板,所以我无法validation这两个json文件中的node.jsconfiguration是否处于正确的形状。 看起来像docker-compose.yml , dockerrun.aws.json和task_definition.json正在做类似的工作。 我必须保持task_definition,但我仍然需要dockerrun.aws.json? 我试图在ecs中运行这个任务,但是它立刻停止了。 我怎样才能检查日志的任务? 我有: 在环境中找不到ecs任务定义(或空定义文件) 因为我的任务总是会立即停止。 如果我可以查看日志,那么我可以更容易地进行故障排除。 这是我的task_definition.json : { "requiresAttributes": [], "taskDefinitionArn": "arn:aws:ecs:us-east-1:231440562752:task-definition/ComposerExample:1", "status": "ACTIVE", "revision": 1, "containerDefinitions": [ { "volumesFrom": [], "memory": 100, "extraHosts": null, "dnsServers": null, "disableNetworking": null, "dnsSearchDomains": null, "portMappings": [ { […]
Docker Compose:将不同的服务从docker-compose.yml部署到不同的主机集
比方说,我有一个docker-compose.yml文件,有三种不同的服务(s1,s2,s3)。 然后,如果我部署它们,比如在一个主机上的AWS ECS(举个例子)群集,所有的三个containers都会去那个主机。 如果我缩放群集2主机,那么第二个主机,然后第二个主机也将获得所有三个containers 。 理想情况下,我想为不同的services有不同的 clusters ,以便它们可以独立扩展。 我不想让我的数据库容器与我的backend容器在同一个群集上,因为它们都有不同的扩展需求。 我将如何实现这种与docker构成的行为? Kubernetes提供了这种抽象的概念,但是由于这不是docker的一部分,我想知道如何在docker中开发多服务应用程序,其中每个service (在docker-compose.yml中定义)可以独立调整。 *
如何从一个私人Dockerhub回购自动化docker运行?
我有一个运行Docker的EC2服务器,我想将以下内容添加到User Data以便在服务器启动时,我的私有Dockerhub映像将被拉出/运行,如下所示: #!/bin/bash sudo docker run -p 3333:3333 -d –name Hello myusername/hello 但我不确定如何去authentication,以获得访问私人回购myusername/hello 。 使用Github创build并上传部署密钥,Dockerhub是否提供了类似的部署密钥选项?
如何从Docker Hub私人回购在EC2 ECS上部署Docker容器?
我在一个私人Docker Hub存储库中有一个镜像,我试图在Amazon的Elastic Container Service上部署这个镜像。 似乎有一个很好的Web控制台从公共存储库运行一个容器,但没有私人的。 我已经阅读并尝试了解这方面的文档 ,但我不明白与部署容器有什么关系,因为它声明“Amazon ECS容器代理允许容器实例连接到您的集群”。 作为使用Web控制台的替代方法,我看到提到了设置任务定义。 这听起来像是Web控制台的手动版本。 我怀疑我最好的select是用这种方法,可能在这里的脚本的帮助下。 我在ECS上运行现有映像的最简单方法是托pipe在私有存储库中?
具有Docker和EBS卷的EC2,在初始化期间在容器内安装EBS卷
我实际上试图用Docker实现某些function,但是卡住了,这是我的问题。 我有我的容器托pipe在EC2与我的networking应用程序里面。 我的Web应用程序使用数据库JCR存储库,这基本上是一个文件存储在你想要的。 所以每次我的web应用程序启动,如果存储库不存在,它会创build它,否则它使用现有的。 我目前的docker文件看起来像这个https://gist.github.com/agonist/7cab7358379e9dd6e812 ./chameleon.sh开始只是开始我的web应用程序。 在这个应用程序中,我configuration了存储库文件的位置。 现在我创build了一个EBS卷,并将其挂载到我的EC2实例中。 本卷将专门用于存储存储库。 所以基本上在我的应用程序我configuration我的存储库path/mnt/repository/其中存储库是将包含我的web应用程序创build我的存储库文件的目录。 但是我不知道如何在./chameleon.sh start之前将这个卷装载到我的容器中。 正如我在研究中看到的那样 docker run -v /mnt/repository:/mnt/repository aws_beanstalk/current-app 不能从Dockefile执行。 我还发现了一些关于数据的容器,它与另一个容器共享一个容器,但是如果我必须运行的话,还是一样的问题 sudo docker run -d –volumes-from dbdata 我的容器启动后
如何从Elastic Beanstalk实例访问S3存储桶中的dockerconfiguration文件
我创build了我的Dockerrun.aws.json文件,并在创build我的Beanstalk(docker)环境时上传了它。 我还将由“ .dockercfg login”命令创build的.dockercfg文件上载到Dockerrun.aws.jsonconfiguration中指定的S3存储桶中。 但是,当我尝试启动环境时,收到错误(post底部),指出EC2实例无权访问存储桶中的.dockercfg文件。 如何确保Beanstalk应用程序可以访问提供的S3存储桶中的configurationjson文件? 谢谢! (下面的错误) i-64c62de7 Severe 1 day – – – – – – – – – – 0.00 0.01 0.3 0.0 0.0 99.6 0.1 Application deployment failed at 2016-02-27T04:30:54Z with exit status 1 and error: Hook /opt/elasticbeanstalk/hooks/appdeploy/pre/03build.sh failed. Traceback (most recent call last): File "/opt/elasticbeanstalk/containerfiles/support/download_auth.py", line 18, in download_auth(argv[1], argv[2], […]
Jenkins Amazon ECR插件login问题“授权令牌已经过期”
我已经按照Amazon ECR插件( https://wiki.jenkins-ci.org/display/JENKINS/Amazon+ECR ,这只是指示用户安装Amazon ECRconfigurationDocker构build和部署插件)上的说明, ,但Jenkins无法通过ECR进行身份validation。 产生的错误信息是: denied: Your Authorization Token has expired. Please run 'aws ecr get-login' to fetch a new one. 任何人都可以提供的build议非常感谢。
