Tag: amazon web services

通过Terraform发送Docker日志到AWS CloudWatch

我的目标是通过terraform将Docker容器日志发送到CloudWatch。 这是我用于IAM的ECSangular色： { "Version": "2008-10-17", "Statement": [ { "Action": "sts:AssumeRole", "Principal": { "Service": ["ecs.amazonaws.com", "ec2.amazonaws.com"] }, "Effect": "Allow" } ] } 这里是ECS服务angular色策略： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:Describe*", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:RegisterInstancesWithLoadBalancer", "ec2:Describe*", "ec2:AuthorizeSecurityGroupIngress", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": [ "*" ] } ] } 在我的docker集装箱的任务定义，除了其他事情我有这个为cloudwatch日志logging： "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": […]

我如何将一个NodeJS应用绑定到在AWS上的Docker容器中运行的MongoDB？

我正在尝试将我的第一个MEAN堆栈应用程序（'weatherapp'）部署到AWS的生产环境中。 我将NodeJS / Express / Angular应用程序部署到AWS Elastic Beanstalk（预configuration的Linux机器运行节点）。 这工作正常，我可以在浏览器中查看应用程序。 另外，我创build了一个运行MongoDB的Docker容器，并按照这篇文章中的步骤部署到AWS / EC2： https : //blog.codeship.com/running-mean-web-application-docker-containers-aws/ 我的问题是 – 我怎么连接两个？ 在我的NodeJS应用程序中，我本地连接到本地Mongo实例，如下所示： 'mongodb的：//本地主机：27017 / weatherapp' 我可以采取哪些步骤来找出连接string应该用于我的生产Docker上的Mongo实例？ 提前致谢！

修改在Docker镜像中使用pip安装的python文件

我在docker中使用RUN pip install requests-aws4auth安装了一个名为requests-aws4auth的python模块 现在我想通过进入cd /opt/conda/lib/python2.7/site-packages/requests_aws4auth/并注释aws4auth.py文件中的一行来修改它。 在构builddocker的时候，我已经安装了vim。 在构builddockerfile的时候可以这样做吗？ 如果是，那么有人可以帮我一把。 我可以通过使用sudo docker run -i -t image_name /bin/bash并修改文件来实现，但是这会创build一个容器。 现在，有没有办法将容器推回到图像上。

如何为在AWS ECS中运行的Docker容器configuration“ulimits”？

在AWS ECS中的Docker容器中运行时，我的Java应用程序似乎没有运行“打开文件”限制。 经进一步调查，我发现打开的文件限制默认为1024。 通常，在Linux中我将编辑/etc/security/limits.conf 。 这在我的Docker容器中修改该文件时似乎不起作用。 我知道我也可以将命令行ulimitparameter passing给docker run ，如此处所述 。 但是我没有直接访问ECS中的Docker命令行。 有一个方法可以通过任务定义来完成。 我如何做到这一点？

是否可以在EC2实例上执行AWS CLI命令，而不在AWS上放置AWS凭证？

我有一个在Docker容器上运行的API服务器，Docker容器在AWS ec2实例上运行。 是否有可能使服务器执行AWS CLI命令而不将我的aws凭证放在泊坞窗容器上？ 因为我认为aws凭证只能放在我的本地机器上。 我不认为把它放在可以被别人访问的远程机器上是不安全的。

configurationDockerfile以设置AWSconfiguration

我刚开始看Docker 。 我有一个节点应用程序，resize和图像，然后发送一个SQS消息完成后。 我设法创build了我的应用程序的泊坞窗图像，从我的本地机器复制它，但遇到了问题，我不能设置包含我的client_id和client_secret发送SQS消息的AWS varibales。 有没有人遇到过这个问题？ 我需要在我的dockerfile写入哪些命令来设置awsvariables？ 这是我的dockerfile ： FROM ubuntu:latest #install node and npm RUN apt-get update && \ apt-get -y install curl && \ curl -sL https://deb.nodesource.com/setup | sudo bash – && \ apt-get -y install python build-essential nodejs #install imagemagick, graphicsmagick and set-up aws-cli to send SQS messages RUN sudo apt-get -y […]

Kubernetes复制控制器处于CrashLoopBackOff状态

我执行了以下步骤。 使用以下configuration文件创build复制控制器： { "kind":"ReplicationController", "apiVersion":"v1", "metadata":{ "name":"fsharp-service", "labels":{ "app":"fsharp-service" } }, "spec":{ "replicas":1, "selector":{ "app":"fsharp-service" }, "template":{ "metadata":{ "labels":{ "app":"fsharp-service" } }, "spec":{ "containers":[ { "name":"fsharp-service", "image":"fsharp/fsharp:latest", "ports":[ { "name":"http-server", "containerPort":3000 } ] } ] } } } } 运行命令： kubectl create -f fsharp-controller.json 这是输出： $ kubectl get rc CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS cassandra […]

如何仅使用Dockerrun.aws.json在ElasticBeanstalk Docker容器中装入卷

我使用公共容器按照这里的说明创build了以下简单的Dockerrun文件，它成功地运行了一个实例。 { "AWSEBDockerrunVersion": "1", "Image": { "Name": "sbeam/influxdb", "Update": "true" }, "Ports": [ { "ContainerPort": "8086" } ], "Volumes": [ { "HostDirectory": "/data", "ContainerDirectory": "/data" } ] } 不过，我希望将/data目录作为某个EBS卷装入EC2实例中。 我find了答案（ 在这里和这里 ），表明.ebextensions是必要的，但由于我没有上传容器的.zip图像，这怎么可能？ 是否有必要下载Docker容器，添加.ebextensions目录，zip并重新上传？

在Amazon EC2实例的Docker容器中运行iPython Notebook

如何从浏览器运行和访问iPython Notebook（在EC2上的Docker中）？ 这是我试过的： 从EC2快速启动菜单中，selectt2.micro实例上的所选Amazon Linux AMI 2015.03。 除了为“configuration安全组”创build的3个规则之外，所有内容都保留为默认值： types：“SSH”; 议定书：“TCP”; 端口范围：“22”; 来源：“任何地方”; types：“HTTPS”; 议定书：“TCP”; 端口范围：“443”; 来源：“任何地方”; 键入：“自定义TCP规则”; 议定书：“TCP”; 端口范围：“8888”; 来源：“任何地方”; SSH到实例后： $ sudo yum install -y docker ; sudo service docker start $ sudo docker pull continuumio/miniconda # Anaconda includes iPython Notebook $ sudo docker run -it -p 8888:8888 continuumio/miniconda ipython notebook 然后启动浏览器https://ec2-xx-xx-xxx.compute-1.amazonaws.com:8888没有工作。

Cloudfront返回502错误

我们正在将我们的服务器环境迁移到另一个云托pipe提供商。 我们以前一直使用Cloudfront来提供我们的静态内容，当试图从我们新的aws设置中的Cloudfront检索静态内容时，我们得到了502个错误的网关错误。 我已经做了一些search解决scheme，并已经实施了以下build议… Cloudfront自定义来源分配返回502“错误请求不能满足”。 对于某些url 但仍然没有解决502错误的运气。 我已经仔细检查了我的SSL证书，它是有效的。 以下是我的nginx sslconfiguration和示例请求/响应 我们目前的SSL设置在Nginx中 nginx 1.6.1 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers; ssl_ciphers ECDH + AESGCM：ECDH + AES256：ECDH + AES128：DH + 3DES：RSA + 3DES：RC4：HIGH：！ADH：！AECDH：！MD5; 示例请求/响应 请求 GET /assets/javascripts/libs/lightbox/2.7.1/css/lightbox.css?v=20141017003139 HTTP / 1.1 主持人：d2isui0svzvtem.cloudfront.net 连接：保持活力 Pragma：no-cache caching控制：无caching 接受：text / css， / ; q = 0.1 User-Agent：Mozilla / 5.0（Macintosh; Intel Mac OS X […]