- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 AWS CLI SSL: CERTIFICATE_VERIFY_FAILED 错误分析与解决
简介在前面的一些文章中,我们用到了 AWS Cli。比如为 ECS Fargate 建 Task 和 Service。处于安全原因,很多公司都是通过 http 代理访问 internet,这时使用 AWS Cli 操作 AWS 时,可能会碰到“SSL validation failed”错误。比如运行如下命令aws sts get-caller-identity会产生如下报错SSL validation failed for https://sts.cn-north-1.amazonaws..
2021-05-19 11:14:26 3356 1
原创 AWS ECS Fargate容器调试
简介在“创建 ECS Fargate”一文中我们介绍了 ECS Fargate,一种无服务器模式的服务。因为没有下一层服务器,所以既节省了资源(成本)又减化了维护工作量。但方便的同时也会带来一些问题,在实践中我们碰到最多的就是如何调试的问题。比如安装在一台 linux 服务器的 tomcat 服务器,如果我们想改 tomcat 的配置,只要登录 linux 服务器,进入 tomcat 安装目录,修改 conf 文件再重启 tomcat 就可以了。再比如安装在一台 linux 服务器的 nginx.
2021-04-23 10:04:01 1201
原创 一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下
简介长文多图预警,看结论可以直接拖到“总结”部分本文承接上一篇文章介绍以下 AWS 基础概念或服务EC2IGW(Internet Gateway)Route Table(RT)EIP (Elistic IP)NAT gatewaySSM (System manager)Security Group(SG)在上一篇文章中我们创建了一个 VPC,两个 Subnet,配置了从 VPC 到 SSM 的 endproint。本文中我们先创建 EC2,然后在 VPC 中添加 IGW,再添加 .
2021-04-09 16:11:04 3504 4
原创 一文搞懂AWS Region, VPC, VPC endpoint,AZ, Subnet 基础篇上
简介长文多图预警,看结论可以直接拖到“总结”部分本文及下一篇文章介绍以下AWS基础概念或服务。RegionAZ(Availability Zone)VPC(Virtual Private Cloud)SubnetSecurity GroupVPC EndpointEC2IGW(Internet Gateway)Route Table(RT)EIP (Elistic IP)NAT gatewaySSM (System manager)Security Group(SG)以.
2021-03-29 13:18:56 4463
原创 啥是Fargate, EC2—小白篇 读完必懂!
闷头卡卡一顿写,使出吃屎奶的劲,终于写出第一篇文章“创建ECS Fargate”。兴致勃勃地拿给老婆看,不出所料,得到高度评价——“你这是啥~~?”当时我的表情内心OS之前文章里都尽量用术语,讲究用词准确逻辑清楚(我尽力了),今天我就用最土简单的话,想到哪说到哪的方式,好好掰扯一下Fargate和EC2(Elastic Compute Cloud)。PC机,台式电脑大家都见过吧,以前的又大又重跑的慢,现在又小又轻速度还快,一般家用办公看看片打打游戏之类的。物理服务器,就是大一号的台式电脑,
2021-03-18 13:01:04 3084 1
原创 AWS ECS上Application Auto Scaling实现
简介这是上一篇”创建ECS Fargate“中申引部分“自动扩容降级”的展开。多数应用不同时间的访问量并不相同。有些应用的访问量与特定时间有关,比如企业的考勤系统,早晚固定时间点访问量激增,其它时间则很空闲。有些应用则无法预估访问高峰的时段,比如微博,经常会有突发热点事件挤爆服务器。因此我们的服务需要有自动扩容的能力,以应对访问量高峰,以及及时降级的能力来节省成本。AWS提供了Application Auto Scaling服务,用来扩展应用所需的AWS资源。下面列出了部分可以通过Applica.
2021-03-07 10:30:50 830
原创 创建AWS ECS Fargate
简介ECS-Elastic Container Service,一种完全托管的容器编排服务,功能与流行的kubernete(k8s)容器编排服务类似,在aws上使用k8s需要通过EKS或自己安装在EC2上,而利用ECS的Fargate模式可以实现无服务器(ec2)容器托管,并且成本只有使用ec2的60%。k8s管理和使用比较复杂,部署应用时一般都借助helm来实现,不过helm用起来也没那简单。相对来说ECS Fargate的使用和管理要简单的多,学习成本更低。k8s是开源软件,更新快免费,ECS F
2021-02-25 10:40:53 1795 2
原创 AWS Fargate OpenID SSO集成实现
简介这是上一篇”创建ECS Fargate“中申引部分“SSO OpenID”的展开,上篇中我们通过ECS Fargate运行了一个web的应用,任何人都可以直接访问。现实场景中我们一般只允许授权用户访问应用,可以给这个web应用写一个单独授权页面逻辑,然后配合后台数据库存储用户信息来实现。这种方法对单个应用有效,但是对于有十几甚至几十上百个应用的企业用户来说,给每个应用写一次逻辑页面的做法显然不合理。这就轮到SSO(Single Sign On)出场了。当用户在身份认证服务器上登录一次以后,即可获
2021-02-24 18:36:03 415
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人