Tag: amazon web services

将实例注册到AWS ECS群集

我在AWS上创build了一个EC2实例，用作ECS实例。 我遵循这些步骤来做到这一点。 我也在ECS下创build了一个新的集群，但由于某些原因，我看不到集群下的实例： 任何想法可能是这里的问题？

aws ecs 403错误login私人registry

我想用ECSlogindocker。 docker是一个私人注册docker。 我跟着这个文档，但我也有一个403错误：“{\”错误\“：\”权限被拒绝\“}”“。 我把这个代码放在/etc/ecs/ecs.config ： ECS_ENGINE_AUTH_TYPE=docker ECS_ENGINE_AUTH_DATA={"https://quay.io/": { "username": "xxxxxx","password":"xxxxx","email": "."}} 我已经重新启动ecs服务，但它不工作。 你有想法吗？

为什么我的AWS ECS任务需要docker api 1.18？

我在创build我的云形成堆栈时遇到困难，因为在尝试运行我的任务时遇到错误。 出现此错误的原因是Docker api版本的实例是1.19，并且任务定义指出它需要docker API版本1.17或1.18。 然而，我从来没有指出，这些版本应该是必需的，我不知道这些要求来自哪里。 这是我的任务定义： "uiTaskDefinition" : { "Type" : "AWS::ECS::TaskDefinition", "Properties" : { "ContainerDefinitions" : [{ "Name" : "ui", "Memory" : "512", "PortMappings" : [ { "HostPort" : "8085", "ContainerPort" : "8080" } ], "Image" : {"Fn::Join" : ["", ["", {"Ref" : "DockerImageRepository"}, ":example_", "ui"]]}, "Command" : [ "example.jar" ], "Essential" : "true", […]

使用远程API从AWS ECR中拖出Docker镜像

我已经按照这个post尝试从AWS ECR下载Docker镜像，但出现以下错误： 如果我做： #!/bin/sh repository="2xxxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/nexus-pro" tag="2.13.0-np-1.0" ecr_token=$(aws ecr get-authorization-token –output text –query authorizationData[].authorizationToken | cut -d: -f2) docker_login=$(echo "{\"username\":\"AWS\",\"password\":\"${ecr_token}\", \"auth\":\"\",\"email\":\"none\"}" | base64) curl -X POST -d "" -H "X-Registry-Auth: ${docker_login}" http://${ip_address}:4243/images/create?fromImage=${repository}&tag=${tag_source} 然后我得到以下错误： $ error parsing HTTP 403 response body: invalid character 'Y' looking for beginning of value: "Your Authorization Token has expired. Please run 'aws […]

如何设置从docker-hub到AWS ECS的连续部署？

我正在为我的微服务build立CI / CDpipe道。 目前，我使用TravisCI在办理登机手续时从Github提取代码，构buildDocker镜像并将其推送到DockerHub。 我尝试使用docker cloud（以前称为Tutum），它向AWS EC2实例提供自动部署function，但部署有时会重新创build容器和服务端点URL更改，这是不可取的。 我正在探索亚马逊的ECS及其任务，但是我无法find任何有关如何在将新映像推送到泊坞窗时设置连续部署到ECS的参考。 任何人有任何经验的设置？

如何在aws ec2上运行sonatype nexus？

我需要把sonatype nexus3放在AWS上。 按照nexus 2的旧教程，我被带到EC2上试试这个。 我目前正在尝试的是一个安全组的实例，它允许来自端口80,8080,22,4000,443和8081的任何地方的入站请求。我正在使用Amazon Linux AMI 2016.09.0（HVM），SSD卷types实例。 我使用这里的说明安装docker http://docs.aws.amazon.com/AmazonECS/latest/developerguide/docker-basics.html#install_docker 。 然后，我使用以下命令简单地使用https://hub.docker.com/r/sonatype/nexus3/中的官方Docker镜像。 docker run -d -p 8081:8081 –name nexus sonatype/nexus3 使用docker ps我可以确认这似乎正在运行。 当我尝试连接到端口8081上的amazonaws.com提供的公共DNSurl时，我只是连接被拒绝。 同样的东西在端口80或任何其他端口和相同的东西，当我添加/nexus到URL的末尾。 试图快速testing该图像的文档build议： >curl -u admin:admin123 http://localhost:8081/service/metrics/ping curl: (56) Recv failure: Connection reset by peer 在本地机器（OS X）上使用完全相同的docker命令，我可以访问本地主机上的连接。 为什么我不能得到这个工作？

AWS容器服务：设置max_map_count

我试图在AWS容器服务上运行Elasticsearch。 这里是我所遵循的文档： https : //www.elastic.co/guide/en/elasticsearch/reference/current/docker.html#docker-cli-run-prod-mode vm_map_max_count设置应该在/etc/sysctl.conf中永久设置： $ grep vm.max_map_count /etc/sysctl.conf vm.max_map_count = 262144 要在实时系统上应用此设置，请键入：sysctl -w vm.max_map_count = 262144 有什么办法通过脚本设置vm.max_map_count？ 我不想每次运行一个新的容器时手动执行。 谢谢

更新EC2实例上的Docker镜像

我有一个运行Docker Engine的EC2实例。 我创build了一个ECS存储库，可以将新图像成功推送到其他机器，并将更新后的图像拖放到其他机器上。 然而，当我做一个docker run并尝试从存储库中取得最新的，我实际上并没有得到最新的，我只是得到我推的第一个版本。 我猜测有些版本可以防止你在不能恢复的情况下将不好的版本推向生产。 我知道ECS中有一个叫做Tasks的概念，但是AWS文档并不是很好，所以我对它是什么没有很好的理解。 是否需要设置一些任务才能正确版本化这些图像？

Kubernetes豆荚在较大的机器上使用太多内存

我依然用kubernetes在我的脚下。 我们有一个基于spring-boot的应用程序，在AWS上运行Kubernetes 1.4.2上有17个微服务。 当我在4个m3.medium worker的AWS集群上运行这个应用程序时，我的容器都处于200-300MB的内存使用范围内（有一些例外）。 对于生产，我在4位m4工作人员上安装了相同的一组服务，并立即将我的内存移动到相同容器上的700-1000MB的内存中，并具有几乎相同的规格。 我试图找出这里的违规派对–Springboot，Docker或者Kubernetes。 有没有人见过这样的行为？ 我知道我可以使用Kubernetes的限制来限制资源，但是我真的不想这样做，因为我知道应用程序在小型机器上可以正常运行，占用的空间也更小。 只是寻求一些build议，问题可能在哪里。 编辑：多一块或相关的信息。 我使用CoreOS稳定版1298.6.0作为主机操作系统映像。

如何在Amazon EC2容器集群中使用t2.nano ec2实例？

群集向导的下拉菜单只显示t2.micro或更大的实例。 我想使用一个t2.nano实例来运行我的泊坞窗图像。 使用ec2容器服务可以实现吗？ 我知道可以手动设置我自己的t2.nano ec2实例，并从那里手动运行docker pull并运行命令。 基本上使用AWS EC2 Container存储库，但不使用群集或任务定义function。