资源在摸鱼你却不知道?简单三步,监控配置使用情况!

于 2024-08-02 15:21:06 发布
阅读量51 收藏
点赞数
文章标签: linux 服务器 运维
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NjU5NDUxNg==&mid=2247573774&idx=2&sn=7fcf51ce5ad77a36d6e4957b30d8867b&chksm=ce2c9e667f854b87e5729be441433edc64206ba689b447598b58bc670f4a8a30307c934ba376&scene=126&sessionid=0
版权

1b7d43a4ba58a721810715a377a7805d.gif

本文作者 谭松

TCS 系统管理员云工程师

亚马逊云科技云博主

亚马逊云科技 Ambassador

本文将介绍 Amazon Config Managed Rules(Amazon Config 托管规则,用于评估您的亚马逊云科技资源是否符合常见的最佳实践),并通过配置一个简单的 Config rule (Config 托管规则)本文以“ec2-volume-inuse-check”托管规则为例,测试挂载到 Amazon EC2 上的资源配置情况

Amazon Config Managed 

Rules 再介绍

在 Amazon Config Managed Rules 再介绍一文中,我们提到以下两种规则。

  • Managed rule(托管规则);

  • Custom rule(自定义规则)。

其中 Managed 规则由亚马逊云科技创建,但用户可以做一些定制化,这里的定制化指的是用户可以部分控制规则的行为。

E.g. 定义规则的 scope 来控制评估的资源范围。比如利用 Tag 来控制规则需要评估的 Amazon EC2 或者 volume。

E.g. 设定某些的规则参数。比如通过规则参数可以设定 SG(security group)应该阻止某个端口的防问。

注意:在第二个例子中的规则只是检查 SG 是否有配置禁止某个端口的访问规则,规则本身不能控制在 SG 中某个端口的访问。规则只是评估亚马逊云科技资源配置 (configuration) 的设置状态是否符合我们的期望。

Config Managed Rule List

亚马逊云科技预定义的 Config Managed Rule List 有很多,我们可以在官网找到的规则列表:List of Amazon Config Managed Rules。

a0fdbc57e5a225e4ddc37b6b5c14a6a8.jpeg

点击 “ec2-volume-inuse-check” 可以进到这个 rule 的页面查看详细信息,我们下面将要测试的就是这个 rule。

4500061b598f04f78ec836a587811fcc.png

说明:这个规则主要是测试 Amazon EBS 是否挂载到 Amazon EC2 上(在用),如果发现没有挂载的 Amazon EBS,则这个 Amazon EBS 就会被评估为 Noncompliant(不合规)资源。

实战步骤

创建一个 Amazon EBS

我们先在 Amazon EC2 界面创建未挂载的一个 Amazon EBS。

在 Amazon console 选择 “ EC2 ” 进入 Amazon EC2 界面,在左边点开 “ Elastic Block Store ” 选择 “ Volumes ”,然后在右上角点击 “ Create Volume ”。

9a093ade75f88198025e7075f8598dbd.png

在创建 Volume 页面,任意选择一个 Volume type,这里为 gp2,Size 为 5G ,然后拖到最下面点击 “Create Volume” 创建 Amazon EBS Volume。

78f6871c290422f77d1500e842155583.png

刷新一下,Amazon EBS 很快就建好了。

e54a58ad2ac0bdafe037f7fb03d27d91.png

在 Config 中添加规则

首先我们要启动 Config,具体启动方法可以扫码参考《Amazon Config启动及资源信息查看测试》一文。

通过 Amazon console 进入 Config 页面,可以看到默认情况下是没有启用任何规则的,所以这里 Compliance status 中的各个项都是 0。

9ff9ded027a4dbaefa5bc69c02661f5e.png

Amazon Config 启动及

资源信息查看测试

扫码了解更多

97c073ede26bed61cf9f105ebe19788d.png

在页面左边点击 “Rules”,可以看到这个页面下的 rules 也是空的。

下面我们添加一个规则“ec2-volume-inuse-check”。点击 “Add rule”。

b85863b0fe3970b4c830b4bed3e62054.png

选择 “Add Amazon managed rule”,在搜索框中搜索 “ec2-volume-inuse-check”,勾选搜索出来的规则,然后点击 “Next”。

b4b203eca214e7c7093391a756d6f257.png

在 Configure rule 页面,我们不需要做改动,直接点击 “Next” 就可以了

但在这里我们可以看到:

  • “ec2-volume-inuse-check” 的规则评估模式 (Evaluation Mode) 和触发类型 (Trigger types) 都是不能更改的,说明这个规则只支持特定的情况(对于规则的这些细节也可以在亚马逊云科技官网规则list 页面里查询到)

  • 在 Scope of change 中我们可以限制评估资源的范围(客制化)

3af49f28fdf13db960e61b8a7b8d4476.png

最后 review 页面点击 “Save”。

e36611846797952f623688dc880733d7.png

规则添加完成。

00461439b657b072d1ff7717a8c92e57.png

检查规则评估结果

回到 Dashboard 页面,Compliance status 中的各项应该还是 0。大概 2 - 3 分钟后分钟刷新页面,可以看到有内容出现了,我们点击 “1 Noncompliant rule(s)”。

03404262af3871e817aacaa1718f035f.png

说明:

  • 目前我的亚马逊云科技帐号里有两个 Amazon EBS,一个已经挂载到 Amazon EC2 中,另一个是我们上面新建的空闲 Amazon EBS,所以这里有两个资源显示,一个合规,一个不合规;

  • 目前亚马逊云科技帐号只有一个 “ec2-volume-inuse-check”规则,规则检查范围中只要有一个资源不合规,那这个 rule 就属于 Noncompliant rule(不合规)。

进入 Rules 页面,这与从左边点击 Rules 进入的是同一个页面,现在这里可以看到规则显示有一个不合规的资源,再次点击这个规则。

0193bcfaaa9c698c279541bb6994dd3f.png

在规则的详细页面可以看到上一次规则运行(评估)的时间,以及具体哪个资源不合规。

dd0a5d842047daaf95857b00fbc253c7.png

后记

测试完记得删掉 Amazon EBS。

5dccf89afe9b7d90ea1d77a89b1ece1d.png

总结

Amazon Config Managed Rules 可以方便帮助我们更好地监控资源的配置使用情况,亚马逊云科技有大量的 Amazon Config Managed Rules 可以直接使用,足以应对常见使用场景。

另外一点需要注意的是,规则只是监控资源状态,并不直接参与修改。有关修改 (Remediation) 的内容,我们将在下一篇文章中介绍。

立即报名

8637d215acb29042bb4b2448bfb7a311.png

49a62f78e902fdfadbd5bd9d086ed4ed.png

c37ca2053fcceb5cdc8af0307dea01ba.gif

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

听说,点完下面4个按钮

就不会碰到bug了!

8bbdc91f8cf2d374b0e13ef5ea65f4e9.gif

亚马逊云开发者
关注
博客
企业DevOps探讨:“谁构建、谁运行”原则的理论基础
12-30 9312
“谁构建,谁运行” --沃纳·沃格尔这样的场景大家想必不会陌生:我们正与家人共度美好时光,突然刺耳的电话铃声嗡嗡响起,我们的注意力也为之吸引。听筒中的尖叫声告知,我们的应用程序——也就是那些定期受到内存泄漏侵扰、但重启之后又能恢复正常的小冤家们——现在终于彻底起义了,服务器资源在几分钟之内就被其彻底榨干。目前该应用已经无法正常起效,而运维团队除了尝试重启与回滚之外无法可想——而最新
博客
企业DevOps:实施过程中需要关注的各项要点
12-29 7942
作者:亚马逊云科技企业市场战略总监Stephen Orban“经验并非凭空创造,而是依靠点滴积累所实现” ---阿尔贝·加缪在此次的企业DevOps探索之旅系列文章当中,我将带大家一同探讨企业在具备一定DevOps经验之后又该如何处理下一步可能面临的状况。当然,这些只是我个人在接触自动化、面向客户服务之IT体系以及“谁构建、谁运行”方面事务的同时积累下的一些心得体
博客
将DevOps纳入企业环境引发的思考
10-13 6215
作者:亚马逊云科技企业市场战略总监Stephen Orban“发展是一种以渐进式改善为载体的持续性行为”——英德拉瓦蒂虽然DevOps可以算是相对新鲜的概念,不过在我看来、其本质思路很早之前就已经出现。从这个角度看,目前很多企业已经广泛接纳这一概念并将其作为文化性产物看待,具体而言就是将大量原本孤立的团队融合起来,从而实现速度更快、频率更高且更为可靠的工作成果。我个人非常幸运
博客
利用Amazon Machine Learning与Amazon Redshift建立二进制分类模型
09-07 8133
日常生活中的大部分决策都以二进制形式存在,具体来说就是这类问题能够以是或者否来回答。而在商业活动中,能够以二进制方式回答的问题也有很多。举例来说:“这种情况是否属于交易欺诈?”,“这位客户是否会购买该产品?”或者“这位用户是否存在流失风险?”等等。在机器学习机制中,我们将此称为二进制分类问题。很多商业决策都能够通过准确预测二进制问题的答案来得到强化。Amazon Michine Learning(
博客
利用Amazon Mobile Analytics与R深入探究移动应用的使用模式
08-31 6668
作者:Sandeep Atluri 亚马逊数据科学家要真正鼓励用户使用我们的移动应用程序,最重要的前提就是深入了解用户使用应用程序时的行为模式,而后据此作出体验优化。不过通过应用程序事件数据来找出有意义的模式往往极具挑战性,而标准KPI所提供的诸如月度活跃用户(简称MAU)以及每日活跃用户(简称DAU)并不足以勾勒出完整的图景。举例来说,所发布应用在过去三十天中的用户开启次数能够帮
博客
亚马逊云科技使用心得:当初我曾错过的那些宝贵经验
07-08 2万+
在今天的文章中,我整理出了大量当初曾经错过、而至今仍将我追悔莫及的亚马逊云科技(Amazon Web Services)使用心得。在几年来的实践当中,我通过在亚马逊云科技之上新手构建及部署各类应用程序而积累到了这些经验。虽然内容有些杂乱,但相信仍然能给各位带来一点启示。从物理服务器向“云环境”转移的过程不仅仅是一项技术任务,同时也意味着我们的思维方式需要作出针对性的转变。总体而言,在物理环境下我们
博客
啥也别说了,用吧!
11-15 7
产品能力评估第一—IDC《2024上半年中国市场代码生成产品评估》。领导者位置—Gartner《人工智能代码助手魔力象限》报告。总榜榜首—SWE榜单最新成绩。以Amazon Q Developer为例,其最近宣布的Inline Chat功能支持,不仅体现了全生命周期开发助手在集成与协作方面的进步,也进一步兑现了其对提升开发者工作效率的承诺。IDC发布的《2024上半年中国市场代码生成产品评估》报告...
博客
基于Amazon Bedrock构建视频洞察引擎
11-14 11
简介各行业的专业人士已将数字视频会议工具作为与供应商、同事和客户日常会议的一部分,这些会议往往涉及信息交流和讨论会后各方需采取的行动。将会议相关信息记录在案的传统做法是手记笔记,这不仅过程繁琐,而且容易出错,特别在活动频繁或压力较大的情况下更甚。并且这些笔记通常为个人所有,而非由企业集中存储,企业因此难以了解信息是否奏效,也错失了改进销售、采购和沟通流程的机会。本文将介绍一个使用亚马逊云科技人工智...
博客
Amazon Bedrock知识库加速客服团队应用生成式AI技术
11-13 20
需求背景LLM和信息检索技术已经成为提高客户服务效率的关键工具。其中检索增强生成(Retrieval-Augmented Generation,RAG)模型融合了知识库检索和自然语言生成的能力,可以帮助客服团队基于现有知识库快速回答客户咨询,提高工作效率和客户满意度。然而,在实际应用中,业务团队往往面临着IT资源限制、传统软件工程思维以及高层决策者的疑虑等障碍。具体来说:业务团队通常无法调动大量的...
博客
构建集成环境,解锁高效实时绘画的游戏美术新体验!
11-13 25
前言传统上,要制作一张高质量的游戏美术图像,美术人员需要投入大量时间。随着Stable Diffusion和Flux等高质量生成式AI大模型的出现,通过文生图、图生图等生成式AI技术,结合模型微调,我们可以显著提升游戏美术的工作效率。本文将介绍如何利用开源免费的绘图软件Krita,结合ComfyUI的功能来提高美术创作效率。如上图所示,通过Krita的AI插件,我们可以将传统绘图功能与生成式AI能...
博客
垂直电商图像搜索再升级:DINO 模型带来精准匹配体验
11-12 28
图片搜索可以提高零售业务和电子商务中的客户参与度,尤其是对服装类(衣服、裤子、鞋、服装饰品等)零售商而言。服装类是在图片搜索中最重要的产品类型。调研报告显示有36%的消费者曾经使用过图片搜索,有74%的消费者认为传统的文字搜索很难帮助他们找到正确的产品。由于行业的特性,服装类大多具有非常高的相似度,比如运动鞋和衣服,大多数鞋的形状和风格非常类似,需要通过非常细粒度的特征来进行识别。比如下面不一样型...
博客
基于Amazon EKS自建高可用Dify社区版
11-12 23
生成式AI和大语言模型(LLM)不仅大大提升了个人的信息获取和工作效率,也正在重塑企业应用。很多企业正在探索基于LLM、RAG和Agent的生成式AI应用,通过与私域数据和现有的应用结合,来打造更创新、更具价值和更个性化的用户体验。Dify架构及核心组件Dify是一款开源LLM应用开发平台,提供了三种使用模式:商业化版本Dify Cloud(SaaS模式),自建Dify社区版(免费),自建企业版。...
博客
明天直播见|半价考取生成式AI技能认证,薪资上涨47%!
11-11 14
生成式AI技术革新的浪潮下,云计算产业人才需求高涨。具备生成式AI技能及其权威认证,将帮助您进阶云认证精英、驰骋云职场。担心自己卷不过?别急,下划文章,预约直播,get官方备考攻略!涨薪推荐:机器学习助理级认证10月30日,亚马逊云科技全新推出机器学习工程师-助理级认证(AWS Certified Machine Learning Engineer – Associate),帮助您进一步构建机器学...
博客
提升生成式AI会话管理能力的三大方案
11-11 17
数据库在构建生成式AI应用中发挥着关键作用,它不仅能为生成式AI提供稳定、可靠的数据来源,还能帮助系统有效地管理和组织海量数据,甚至提供一些优化基础,例如,在对话系统中,数据库可以储存用户的历史交互记录和偏好信息,帮助模型更好地理解用户的意图,生成更加个性化的回复。未来将会有系列文章,持续探讨数据库如何为生成式AI应用提供动力支持,让生成式AI和数据库“相得益彰”。首先,我们将重点关注AI Cha...
博客
显著提高集群管理效率的备份方案
11-10 22
本文作者韩旭北京西云数据科技有限公司亚马逊云科技技术支持亚马逊云科技技领云博主es-dump是Elasticsearch的一个实用工具,专门用于从Elasticsearch集群中导出或导入数据,支持数据、映射、别名、模板等多种类型的数据操作。它在数据迁移、备份、恢复等场景中非常实用。本文将展示如何使用es-dump工具执行生产到测试环境的索引复制,以及备份数据到本地文件或云存储服务中。Elast...
博客
快速上手|用生成式AI查询天气、分析街景
11-09 22
???? 本期视频,亚马逊云科技资深开发者布道师黄浩文向我们展示了如何使用Amazon Bedrock SDK和Converse API,构建生成式AI应用程序。???? 点击视频,看Amazon Bedrock如何在城市天气查询、街景照片分析的实际应用场景中,将大模型的能力和现有业务系统进行集成!*请下滑至文末,点击“阅读原文”进入视频提及的实验手册!扫描下方二维码,立即体验Amazon Bedrock上的...
博客
使用三项托管服务,快速构建语音聊天机器人
11-08 24
前言当前,人工智能技术的快速发展正在推动语音交互界面向智能化和人性化方向迈进。依托于大语言模型和语音识别技术的突破,语音交互聊天机器人应用开始兴起,为用户提供了全新的人机交互体验。大语言模型具有强大的自然语言理解和生成能力。通过对话语境分析,大语言模型能够精准捕捉用户的语义意图,结合相关知识并生成合理的回复内容。同时,语音识别技术实现了对人类语音的高准确率识别转录,语音合成技术则可以将文本内容转化...
博客
构建无服务器架构的Slack图像生成助手
11-08 19
引言视觉内容变得越来越重要,无论是营销材料、产品演示还是客户交流,引人入胜的图像和视觉效果可以提高内容的吸引力和影响力。然而,创建高质量的视觉内容通常需要专业的设计技能和昂贵的工具,这对于许多企业是一个挑战。在本文中,我们将介绍如何基于Amazon Bedrock托管的SDXL基础模型构建一个Slack图像生成助手App。该Slack App允许Slack用户通过发送文本提示来请求生成图像,并将生...
博客
无需高端配置也能快速部署Stable Diffusion模型!
11-07 33
本文作者 胡劲松武汉理工大学UC科研团队成员CSDN COC城市社区武汉主理人亚马逊云科技技领云博主Stable Diffusion Web UI是由AUTOMATIC1111开发的基于Stable Diffusion AI模型的人工智能图片处理工具,支持文生图、图生图。该Web UI提供了一个图形化的操作界面,用户无需编写任何代码即可使用Stable Diffusion的所有功能。尽管可以用纯C...
博客
运用Agent搭建“狼人杀”游戏服务器端!
11-07 37
背景从23年开年以来,大模型引爆了各行各业。去年比较出圈的是各类文生图的应用,比如Stable Diffusion。网上可以看到各类解释其背后的原理和应用的文章。另外一条平行线,则是文生文的场景。受限于当时LLM(大语言模型)的能力,其应用场景相当受限。不过,进入到24年以来,Claude 3、LLaMa 3、 Mistral、GPT 4等大模型的能力开始不断增强,将各路榜单分数不断提高。LLM生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值