Tag: 亚马逊 vpc

使用ALB的最佳实践: 在私有子网内使用ALB和Docker容器的高安全性和function方面，最佳做法是什么？我应该将ALB安装在公网子网中，还是在私有子网中安装ALB，这是为了在使用ALBfunction时保护私有子网内的实例而做的最好的事情？

如何configurationkubernetes-aws中的集群IP？: 我对kubernetes非常陌生，刚刚在AWS上使用kube-up获得了库存kubernetes v.1.3.5群集。到目前为止，我一直在玩kubernetes，了解它的机制（节点，豆荚，svc和东西）。根据我最初的（或者粗略的）理解，我有几个问题： 1）如何路由到群集IP在这里工作（即在kube-aws）？我看到这些服务的IP地址范围是10.0.0.0/16。我做了一个rc = 3的股票nginx的部署，然后附加一个服务，它与节点端口暴露。所有的作品很棒！我可以连接到我的开发机器的服务。这个nginx服务的集群IP为10.0.33.71:1321。现在，如果我ssh进入奴隶（或节点或VMS）之一，并执行“telnet 10.0.33.71 1321”，它按预期方式连接。但是我无能为力，我在kubernetes的VPC设置中找不到与10.0.0.0/16相关的任何路由。究竟发生了什么，导致了像telnet这样的应用程序的成功连接？但是，如果我ssh进入主节点，并执行“telnet 10.0.33.71 1321”，它不会连接。为什么它无法从主连接？ 2）每个节点内部都有一个cbr0接口。每个minion节点的cbr0configuration为10.244.x.0 / 24，master的cbr0为10.246.0.0/24。我可以ping任何节点（包括主）的任何10.244.xx的豆荚。但是我无法从任何minion节点ping 10.246.0.1（主节点内的cbr0）。这里会发生什么？这里是由aws中的kubernetes设置的路线。 VPC。 Destination Target 172.20.0.0/16 local 0.0.0.0/0 igw-<hex value> 10.244.0.0/24 eni-<hex value> / i-<hex value> 10.244.1.0/24 eni-<hex value> / i-<hex value> 10.244.2.0/24 eni-<hex value> / i-<hex […]

mongodb replica set master“stateStr”：“REMOVED”: 我有一个在aws vpc泊坞窗容器（mongo：3.0.11）中运行的mongodb replicaset（对于这个特定的情况只是一个节点，主要）。该服务器每天晚上closures，并在第二天早上重新开始。经过几个月的无缝运行，在过去的几个星期里我有一些错误。每周有一到两次mongo启动失败。 rs.status()返回stateStr: REMOVED 并作为错误消息： errmsg : "Our replica set config is invalid or we are not a member of it" 望着蒙戈日志，我有： 2016-06-07T12:01:48.724+0000 W NETWORK [ReplicationExecutor] getaddrinfo("database.my_vpc_dns.net") failed: Name or service not known 当这个错误发生时，docker容器上的一个简单的重启将会被修复，但是我正在努力的去理解偶尔发生这个错误的原因。

将Kubernetes容器连接到独立VPC中的RDS实例: 我有一个Kubernetes集群在自己的VPC内部的Amazon EC2中运行，我试图让Docker化服务连接到一个RDS数据库（在不同的VPC中）。我已经find了对等和路由表条目，所以我可以从小型机器做到这一点： ubuntu@minion1:~$ psql -h <rds-instance-name> Password: 所以这一切工作。问题是，当我尝试从Kubernetespipe理的容器内部build立连接时，我得到一个超时： ubuntu@pod-1234:~$ psql -h <rds-instance-name> … 为了获得连接，我configuration了一个对等连接，从Kubernetes VPC设置路由表，以便10.0.0.0/16 VPC的CIDR）映射到对等连接，并更新RDS实例的安全组允许来自地址范围172.20.0.0/16（Kubernetes VPC的CIDR）的端口5432的stream量。

在EB上运行在Docker上的应用程序拒绝连接到自己: 我有一个Play 2 Web应用程序，我使用Docker将其部署到Elastic Beanstalk。在这个networking应用程序中，我启动了一个Akka集群。启动过程涉及将自动调节组中的所有节点添加为种子节点（包括其本身）。在首次部署到EB时，我指定将其部署到VPC（我只select一个可用区）。当我运行应用程序并启动群集时，我收到以下消息： AssociationError [akka.tcp：// cluster @ localhost：2551] – > [akka.tcp：//cluster@172.31.13.25：2551]：错误[无效的地址：akka.tcp：//cluster@172.31.13.25：2551 ] [akka.remote.InvalidAssociation：地址无效：akka.tcp：//cluster@172.31.13.25：2551原因：akka.remote.transport.Transport $ InvalidAssociationException：连接被拒绝：/172.31.13.25:2551 其中，172.31.13.25是EC2实例的IP，2551是端口。在我的Dockerfile中，我有“EXPOSE 9000 2551”。在EC2安全组中，我已启用所有入站stream量 0.0.0.0/0（和所有出站stream量）。在VPCnetworkingACL（和安全组）中，我也打开了所有stream量。这是我的Dockerfile FROM dockerfile/java:latest MAINTAINER a <a@b.de> EXPOSE 9000 2551 ADD files / WORKDIR /opt/docker RUN ["chown", "-R", "daemon", "."] USER daemon ENTRYPOINT ["bin/myapp"] CMD [] 为什么我的EC2实例在端口2551上拒绝连接到自己？