亚马逊云
公有云Amazon操作笔记
yunson_Liu
在工作中学习,在学习中工作;活到老学到老,学到老活到老;我一直在学习的路上活着,我也一直活在学习的路上;你呢??希望所有的爱好学习的朋友和不爱好学习但又想学习的朋友,我们一同进步吧!期待。。。巅峰之巅
展开
-
Amazon EKS创建S3数据存储卷
在 Name, review, and create(命名、查看和创建)页面命名。3、安装适用于 Amazon S3 的 Mountpoint CSI 驱动程序。在 Select trusted entity(选择受信任的实体)页面上操作。在 Add permissions(添加权限)页面上筛选刚刚创建的。挂载日志文件,我们在S3上查看是否有新文件生成即可。1、创建适用于 Amazon S3的IAM策略。此时在S3上看得到我们的内容。2、创建 IAM 角色。4、创建S3 pvc。pvc yaml文件。原创 2024-05-05 01:47:59 · 431 阅读 · 0 评论 -
Amazon EKS创建EFS存储卷
如果您删除此选项,并且 Amazon EKS 附加组件需要覆盖现有的自行管理附加组件的配置,那么创建 Amazon EKS 附加组件将会失败,并显示一条帮助您解决冲突的错误消息。在指定此选项之前,请确保 Amazon EKS 附加组件不会管理您需要管理的设置,因为这些设置会被此选项覆盖。查看要创建的附加组件的可用版本。将 name-of-addon 替换为您要查看其版本的附加组件的名称。替换为该角色的名称。有关为服务账户创建角色的说明,请参阅您正在创建的附加组件的。替换为您要创建的附加组件的名称。原创 2024-05-04 20:34:56 · 881 阅读 · 0 评论 -
EKS创建ebs存储卷
1、创建ebs卷也可以aws命令创建记住VolumeId:vol-04db7b8331034440d2、创建K8S 存储类存储类yaml文件创建并查询存储类3、创建 K8S 中的 Persistent Volume (PV)编写yaml文件创建pv查看创建状态3、创建 Persistent Volume Claim创建 Persistent Volume Claim (PVC) 和之前创建的 PV 进行绑定,K8S 中的 POD 通过 PVC 来使用 PV查看创建的 PVC出现报错。原创 2024-05-04 19:40:53 · 666 阅读 · 1 评论 -
Amazon EKS创建EBS的存储类
如果您删除 --force 选项,并且任何 Amazon EKS 附加组件设置与您的现有设置冲突,那么更新 Amazon EKS 附加组件将会失败,而且您会收到一条帮助您解决冲突的错误消息。在指定此选项之前,请确保 Amazon EKS 附加组件不会管理您需要管理的设置,因为这些设置会被此选项覆盖。在 Name, review, and create(命名、查看和创建)页面中,取名AmazonEKS_EBS_CSI_DriverRole,然后滑倒最后点击创建角色。创建后,我们重新编辑。原创 2024-05-04 19:39:58 · 391 阅读 · 0 评论 -
解决AmazonEKSNodeRole创建ALB相关策略 AccessDenied问题
重新创建,创建好了后替换原来加入eksnode的角色中。将文件中的以下部分删除即可。原创 2024-05-03 22:36:08 · 254 阅读 · 0 评论 -
helm安装 AWS Load Balancer Controller
1、创建AmazonEKSLoadBalancerControllerRole角色2)、使用 eksctl 创建 IAM 角色a、安装eksctl使用以下命令下载并提取最新版本的 eksctl$(uname-s将提取的二进制文件移动到 /usr/local/bin使用以下命令测试您的安装是否成功。您必须使用 eksctl 0.34.0 版本或更高版本b、创建AmazonEKSLoadBalancerControllerRole角色报错启用 IAM OIDC 提供程序,否则会报以上错如果。原创 2024-05-03 01:46:37 · 1299 阅读 · 0 评论 -
AWS创建Pod 执行角色
将 region-code 替换为您的集群所在的 AWS 区域。如果您希望在您的账户中在所有 AWS 区域使用相同角色,则将 region-code 替换为 *。请将 111122223333 替换为账户 ID,并将 my-cluster 替换为您的集群名称。如果您希望在账户中对所有集群使用相同角色,请将 my-cluster 替换为 *。选择刚刚创建的角色,编辑信任关系,默认的配置信息如下。再滑到最后点击创建角色,会出现创建成功的提示。1、在IAM页面选择创建角色,然后在。最后就看到了刚刚创建的角色。原创 2022-10-27 17:40:56 · 370 阅读 · 0 评论 -
AWS CLI创建Amazon EKS服务
3)将名为 GamefiAmazonEKSClusterRole的 Amazon EKS 托管 IAM policy 附加到角色。创建 IAM 角色。运行以下命令以使用您以前创建的 IAM 角色的 ARN 对 aws-node 服务账户添加注释。将所需的 IAM policy 附加到角色。运行与集群的 IP 系列匹配的命令。1、创建 Amazon EKS 集群 IAM 角色。2)创建 Amazon EKS 集群 IAM 角色。2、创建 Amazon EKS 集群。通过运行以下命令以确认与集群的通信。原创 2022-10-21 16:52:36 · 1375 阅读 · 0 评论 -
no identity-based policy allows the cloudformation:CreateStack action
aws创建eks时出现报错。原创 2022-09-27 15:01:48 · 688 阅读 · 0 评论 -
eks安装kubectl
为集群创建或更新 kubeconfig 文件。将 region-code 替换为您要在其中创建集群的 AWS 区域。将 my-cluster 替换为您的集群名称。下载kubectl客户端,并加入环境变量且赋予执行权限。1、将计算机配置为与您的集群通信。2、安装kubectl。原创 2022-09-06 18:31:29 · 375 阅读 · 0 评论 -
亚马逊ec2安装awscli
a、pyhon3安装。2、安装awscli。原创 2022-09-06 18:18:13 · 277 阅读 · 0 评论 -
亚马逊创建eks
点击下一步时出现一下报错,解决办法就是选择两个子网就可以了。具体如下,其中名称自定义,其余的就默认,然后点击下一步。5、点击下一步,显示如下,然后选择创建,至此创建完毕。6、等待十几分钟后,可以看到我们创建的eks集群。1、添加节点组,点击进入集群,然后选择计算。下面根据需要自己定义,这里统一选最新的。2、点击上方的创建集群,选择创建。4、自定义配置情况,并开启ssh。在搜索页搜索eks即可看到,4、这次全部打开,根据个人。5、最后查看我们的节点情况。3、定义最大不可用节点。至此eks集群开启完毕。原创 2022-09-06 18:10:38 · 431 阅读 · 0 评论 -
关于亚马逊EKS的节点IAM角色和集群IAM角色创建
亚马逊逊创建文档亚马逊逊创建文档集群IMA角色创建具体内容如下节点IAM角色具体内容如下原创 2022-05-12 18:10:40 · 319 阅读 · 0 评论 -
亚马逊服务ELB导入证书
1、获取pem、key、crt文件2、在亚马逊ACM上点击导入证书3、分别倒入证书1)pem证书正文,必须以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾2)证书私钥,必须以-----BEGIN PRIVATE KEY-----开头,以-----END PRIVATE KEY-----结尾3)证书链,所有的crt内容,多个以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-原创 2022-04-15 17:19:21 · 554 阅读 · 0 评论 -
记一次亚马逊清理磁盘一直不生效的问题
问题是当盘使用超过85%时,清理大部分数据后,显示还是这么多的使用,问题原因:通过rm或者文件管理器删除文件将会从文件系统的文件夹结构上解除链接(unlink).然而假设文件是被打开的(有一个进程正在使用),那么进程将仍然能够读取该文件,磁盘空间也一直被占用。所以需要找到已删除却仍在被占用的进程,然后kill掉;解决办法:通过命令lsof |grep deleted查看正在删除的进程将进程124649kill掉kill -9 124649在执行看看还有哪些在跑,再删除最后查看盘空间原创 2022-03-04 17:52:09 · 171 阅读 · 0 评论 -
亚马逊S3开启并配置IdentityPoolId
1、登录到 Amazon Cognito 控制台,选择 Manage Identity Pools (管理身份池),然后选择 Create new identity pool (创建新的身份池)。为身份池键入一个名称。2、要启用未经身份验证的身份,请从 Unauthenticated identities 可折叠部分中选择 Enable access to unauthenticated identities。如果需要,请在身份验证提供商部分中配置身份验证提供商。选择 Create Pool。原创 2022-01-20 17:09:17 · 956 阅读 · 0 评论 -
亚马逊配置js控制S3
亚马逊S3配置js访问aws相关文档1、设置权限{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:ListBucket", "s3:PutObject",原创 2022-01-20 11:30:55 · 829 阅读 · 0 评论 -
亚马逊S3解决跨域和权限问题
S3对公网开放,解决权限问题1、进入存储桶,点击权限,定位到“阻止公有访问(存储桶设置)”,全部不勾选2、定位到“存储桶策略” 编辑更改内容{ "Version": "2008-10-17", "Id": "Policy1380877762691", "Statement": [ { "Sid": "Stmt1380877761162", "Effect": "Allow", "Princ原创 2022-01-19 16:38:07 · 5839 阅读 · 0 评论 -
记一次程序获取亚马逊数据二进制binlog日志报错问题
问题:java.io.IOException: Failed to fetch BLOB 9b69d279c3a7cdaae08d23a0f0d9a920/p-5ae7557ca12a1681fb3fb69bca9123a587dd5ddf-bf5920e88811d56d7bcedf872b67de60 from localhost/127.0.0.1:14563 and store it under /tmp/blobStore-26d0f946-9b6f-4114-9f03-b9d647d44f4d原创 2022-01-14 12:02:32 · 692 阅读 · 0 评论 -
亚马逊RDS开启慢查询
1、打开RDS页面,选择参数组,然后在创建参数组2、选择我们的参数系列组,然后编写自己的组名,最后选择创建以下是我们的所有的参数系列组3、编辑slow_query_log参数,参数值改成1,然后更改log_output参数,参数值改成file,就是将日志输出到file,如果想放在table中,就将参数值改成table4、进入mysql实例,到达其他配置处点击修改参数组,日志导出选中,最后选中确定还可以选择立即生效,最后重新回到配置页面时我们看到了配置参数组显示有待重启5、进入mys原创 2022-01-04 20:31:55 · 1645 阅读 · 0 评论 -
记一次亚马逊扩容报错data size unchanged, skipping问题
亚马逊扩容时一直无法生效,出现“data size unchanged, skipping”的提示前序工作室现在亚马逊控制台上调整盘大小在命令行控制窗口查看如下(扩充了50G)通过百度后得到方法growpart /dev/xvda 1最后在服务器上试过如下...原创 2020-03-11 23:22:11 · 685 阅读 · 0 评论 -
从头到尾部署亚马逊vpc服务
一、创建vpc1、进入vpc控制面板页面点击创建vpc2、此时点击关闭可以看到我们刚刚创建的vpc3、与此同时我们的路由表页面就可以看到我们的一个对应的路由表二、创建对应的子网1、创建一个对外的子网2、创建一个对内的private子网2、此时我们可以看到我们刚刚建的所有子网三、配置nat网关的1、选择刚刚创建的public的子网,以供对...原创 2019-12-25 22:06:48 · 517 阅读 · 0 评论 -
亚马逊服务器修改盘大小
1、查到服务器上盘剩余空间太小了2、在亚马逊控制台找到对应的盘,然后修改对应盘大小,操作如下:第一步第二步第三步修改卷大小并点击修改3、回到服务器上执行以下命令e2fsck -f /dev/vdb1 # 检查文件系统resize2fs /dev/vdb1 # 变更文件系统大小执行时发现报错解决办法由于系统为centos7系统,文件格式为x......原创 2019-05-16 20:28:20 · 1461 阅读 · 0 评论