Tag: 亚马逊

在EC2实例上使用IAMangular色的“没有基本身份validation凭据”: 我的EC2实例无法使用IAMangular色进行身份validation。该实例在AWS控制台中显示了正确的angular色： IAM role: Docker-WorkerRole-DPET4SO6HV87 。点击后打开angular色控制台，我可以看到列出的正确策略： 'ecr-pull-image' 。点击即显示以下权限： { "Version": "2008-10-17", "Statement": [ { "Action": [ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ], "Resource": "*", "Effect": "Allow" } ] } 可信实体选项卡显示： The identity provider(s) autoscaling.amazonaws.com The identity provider(s) ec2.amazonaws.com 它在模拟器中工作。但是，当我在这个实例上跳转，并试图拉图像时，我没有获得基本的身份validation凭据： $ docker pull 4———-7.dkr.ecr.us-west-2.amazonaws.com/gc01_data:1.0.0 Error response from daemon: Get https://4———-7.dkr.ecr.us-west-2.amazonaws.com/v2/gc01_data/manifests/1.0.0: no basic auth credentials […]

AWS ec2 + Jenkins掌握Docker Swarm代理: 对不起，让你感到困惑，但我失去了插件，信息，方法等口气我会尝试解释我的工作stream程，我正在尝试做什么。我有三个ec2实例（Master，node1，node2）在主人我得到了Docker，我做了（docker swarm init –advertise-addr）在ec2-Master上安装Jenkins（docker service create –name jenkins-master -p 50000：50000 -p 80：8080 jenkins）在主ec2中创build一个SSH密钥（ssh-keygen -t rsa -C“blabla@gmail.com”）在ec2 node1和node2（echo“ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAA …. blabla@gmail.com”>>〜/ .ssh / authorised_keys 我在Jenkins（config）中创build了新的节点：截图控制台输出： Screenshot2 服务器拒绝了ec2-user（credentialId …）的1个私钥是否是Docker中的问题？你知道任何最简单的方法来创build新的Jenkins节点吗？感谢您的时间！

在AWS ECS容器上注册新用户时，Laravel 5.4.36无法正常工作: 我有一个自定义的RegisterController ，它使用RegistersUsers trait来注册用户。 use Illuminate\Support\Facades\Validator; class RegisterController extends Controller { use RegistersUsers; … } 在web.php（定义路由的地方），我做了以下注册路由： Route::auth(); 在视图或前端方面，我有一个自定义的视图（register.blade.php），我在其中添加额外的字段注册用户forms如下所示：并在我的RegisterController，我有以下方法来validation窗体 /** * Get a validator for an incoming registration request. * * @param array $data * @return \Illuminate\Contracts\Validation\Validator */ protected function validator(array $data) { return Validator::make($data, [ 'name' => 'required|string|max:255|unique:users', 'email' => 'required|string|email|max:255|unique:users', 'gitHubUserName' => 'required|string|max:255|unique:users', 'gitHubToken' […]

ECS CloudFormation堆栈始终显示CREATE_PROGRESS: 我正在使用CF堆栈创buildECS群集。我使用了相同的模板进行了一些修改： http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/quickref-ecs.html 我在AWS注册中心和模板中有示例docker图像（简单的python文件，没有web应用程序），我自定义的任务定义和服务是这样的 "service":{ "Type":"AWS::ECS::Service", "Properties":{ "Cluster":{ "Ref":"ECSCluster" }, "DesiredCount":"1", "TaskDefinition":{ "Ref":"taskdefinition" } } }, "taskdefinition":{ "Type":"AWS::ECS::TaskDefinition", "Properties":{ "Family":{ "Fn::Join":[ "", [ { "Ref":"AWS::StackName" }, "testing" ] ] }, "ContainerDefinitions":[ { "Name":"my-sample", "Cpu":"10", "Essential":"true", "Image":"842352615873.dkr.ecr.us-west-2.amazonaws.com/my-sample:test", "Memory":200, }], } }, 对cf模板进行此修改之后，尽pipeec2实例已连接到集群，但堆栈始终显示状态为“进行中”。当我在实例ssh和检查docker图像，然后我的图像不存在（而不是busybox）和dockerps -a不显示容器。我认为错误可能在我刚刚创build的任务定义或服务中。请帮忙

将GitLabregistry连接到AWS上的ECS – 花费太长时间来响应: 我有一个使用docker-compose在本地运行的python应用程序。我有2个不同的docker合成文件; 一个用于本地开发（安装了node.js和webpack），一个用于python和nginx的生产。生产者简单地称为docker-compose.yml 。它看起来像这样： version: '3' services: nginx: image: nginx:latest container_name: ANALYTICME_NGINX_PROD ports: – "8000:8000" volumes: – ./config/nginx:/etc/nginx/conf.d depends_on: – web web: environment: – SETTINGS=PROD build: . container_name: ANALYTICME_DJANGO_PROD command: bash -c "python3 manage.py collectstatic –noinput && python manage.py makemigrations && python manage.py migrate && gunicorn analyticme.wsgi -b 0.0.0.0:8000" expose: – "8000" 我的nginx […]

Python中的AWS Elastic Beanstalk container_commands 3.4 Docker容器: 我有一个运行在Python 3.4上的Django 1.6应用程序，我想在AWS Elastic Beanstalk上部署，因此我select了“Preconfigured-Docker / Python”（即Python 3.4）作为我的configuration，但部署失败，在container_command运行django-admin.py 。相同的占位符应用程序包按预期在“预configuration/ Python”configuration（即Python 2.7）上运行，没有错误。根据文档 .ebextension config container_commands在应用程序和Web服务器已经build立并且应用程序版本文件已被提取之后，但在部署应用程序之前运行。这似乎是Python 2.7容器的情况，而不是Python 3.4的Docker容器。为了testing理论，我在我的包中添加了一个脚本来查看环境，并将其作为container_command执行。 Python 2.7容器使用Python 2.7，从requirements.txt安装pip包， django-admin.py预期finddjango-admin.py 。但Python 3.4 Docker容器在container_command阶段使用Python 2.6，因此没有设置环境来查找django-admin.py或安装的pip包。如何获得预configuration的Docker / Python（3.4） container_commands在预期的环境中执行container_commands ？在触发container_commands之前是否缺less激活容器和/或virtualenv的步骤？

replaceAWS Elastic BeanStalk上的特定实例？: 我们在运行2个实例的Elastic BeanStalk上使用多个Docker环境，我们认为其中一个实例存在一些问题。什么是replace该特定实例的正确方法？我正在考虑以下之一：只需通过EC2控制台终止该实例，并让Elastic BeanStalk旋转一个新的。将Elastic BeanStalk中的最小实例增加到3，并在第三个实例启动后将其减less到2，并终止有问题的实例。目标是尽量减less停机时间。

我可以安排Docker在Amazon ECS的特定时间运行吗？: 我想安排我的docker图像在每天的特定时间运行，或者如果我的Amazon S3中的特定文件夹的大小达到阈值大小？可能吗？（任何这些情况）

如何从Tutum私有registry中将Amazon Docker的Docker镜像拖放到Amazon ECS？: 我正在设置一个Amazon ECS部署，它使用了Tutum私有Dockerregistry中的一个映像。 Tutum是私人的，它需要明显的validation。根据ECS文档，我已经修改了EC2实例上的文件“/etc/ecs/ecs.config”，以包含Tutum的正确authentication凭证： ECS_ENGINE_AUTH_TYPE=dockercfg ECS_ENGINE_AUTH_DATA={"tutum.co":{"auth":"<auth-string>","email":"<my-email>"}} authstring是我的Tutum凭证的Base64编码： '<username>:<password>' 。但是，当我尝试运行相应的ECS任务时，将失败并显示以下消息： CannotPullContainerError：需要身份validation 。如何正确configurationECS以对照Tutumregistry进行身份validation，以便我可以成功从该处拉取图像？

在Docker中使用boto3从S3下载文件失败: 当我在Docker容器中运行它时，这是失败的，但是当我在OS X中的virtualenv中运行它时工作正常。任何想法可能会出错？ Docker + boto有什么已知的问题吗？ >>> import boto3 >>> s3 = boto3.client('s3') >>> s3.download_file("mybucket", "myfile.txt", "myfile2.txt") Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/opt/conda/lib/python2.7/site-packages/boto3/s3/inject.py", line 104, in download_file extra_args=ExtraArgs, callback=Callback) File "/opt/conda/lib/python2.7/site-packages/boto3/s3/transfer.py", line 666, in download_file object_size = self._object_size(bucket, key, extra_args) File "/opt/conda/lib/python2.7/site-packages/boto3/s3/transfer.py", line 729, in _object_size Bucket=bucket, Key=key, **extra_args)['ContentLength'] […]