vbaspdelphi的专栏

最近aws上面的机器遇到了retire，这可如何是好来？aws关于retire的说明 http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/instance-retirement.html。反正是由于这样那样的原因，instance需要下线，可是我们的服务还在跑着，该怎么办呢？迁移，没错～～目前我掌握的办法是：在该机器上，单机右键 ， 制

#coding:utf-8import boto.ec2import boto3import reimport jsonimport time# 读取变量## boto2conn = boto.ec2.connect_to_region("us-west-2",aws_access_key_id='123',aws_secret_access_key='123/123')# 主力函数，用于

重点， AWS的网络有公有子网和私有子网。公有子网： 1. 可以被internet facing load balance 调用 2. 如果想上网，必须有公网地址私有子网： 1. 可以被internel load balacing 调用 2. 要想上网，需要使用nat gateway

早晨到了公司，看了看AWS的账单，发现昨天原来花了4美金，擦来，好多呀，顶我几顿饭了，看看，亚哈，怎么还有预期来。赶紧着了找，原来Loadbalance有两个没有删除，想必是昨天晚上没有删除吧，赶紧删掉，要知道1个LB要足足100~200大洋.

简介一个完整的互联网项目，包括前端和后端， 前端： 1. 大多使用AWS的LB服务，tcp http https协议都是支持的 2. public subnet。 由于需要被internet直接访问，所以需要进入public subnet。 加装公网地址是为了可以访问internet；进入pulibc subnet是为了LB internet facing可以与其进行配合。后端： 1. 负载

前天晚上加班，就快在下班的时候，突然aws 俄勒冈的一个可用区的一台ec2突然死机了，ssh无法连接，重启也不行，关机也不行，强制关机也不行，这个时候，我开始新建一台进行业务恢复，另外一个同事查看。后来想想，aws应该如何恢复呢？单机右键 > instance settings > get system log 看起来像是物理机故障导致的启动的时候，无法加载某个aws的脚本。

现在经常会遇到Global OPS的问题，而且在opsing中， 主要有两条链路，一条控制链路，一条数据链路。 控制链路可以通过微林这种服务+海外服务解决， 一般这种是延迟小，但是按照流量收费。 数据链路，这个对延迟没有啥要求，但是确实有些问题的。如果数据链路在传输中没有找到一个好的方法，那么在opsing中问题是比较大的。rsysync是解决的方式之一，还在测试中。由于hk 的机器带宽限制在2M

远距离投送， 采用新加坡节点， 投送到美国俄勒冈aws可用区， 速度1.5MB/s，投送3.7GB数据大概1个小时左右，这还包括一开始新加坡节点在同大陆进行数据同步没有工作的时间。采用的软件是rslsync，看起来还是不错的哦，起码比从大陆传过去几十k的速度好多了。END

oneasiahost的网络性能实在是高。 投送到aws俄勒冈虚机达到50Mbps的速度。

采用rslsync进行的globalops看起来是可行的。继续测试中。

区域 AMI 特点 日本-东京 ami-19c66a78 如果是用户自定义的用户名登陆，需要配置sshd配置文件 美国-俄勒冈 ami-0dde2e6d

http://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.clone.html

查看所有ec2的描述 aws ec2 describe-instance-status查看所有的卷信息 aws ec2 describe-volumes创建安全组 aws ec2 create-security-group –group-name jav –description “Myy Group”安全组里面添加策略 aws ec2 authorize-security-group

如果在aws的某一个zone里面，删掉默认的vpc，然后自己新建，那么当使用脚本去，例如boto，创建instance以及security groups的时候，会遇到：

创建之后，如果不注意，在创建instance的时候，会自动分配公网地址，这个比较操蛋，回头在network interface界面删除的时候也会有问题。创建的时候，在分配公网的时候选择不分配就好了

在界面上虽然可以看到实例是终止状态，但是实际上 在该实例上，单击右键，没有任何可选项。过一小段时间后，在界面上就不会再看到了。http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/terminating-instances.html

无巧不成书呀。今天刚刚昨晚hbase的大表TTL配置，发现CDH的管理界面无法打开。这个时候当然会以为是由于刚刚做TTL造成的，但是报错的日志说是无法连接数据库。经过测试，果然无法连接数据库，进入CHD的配置文件查看db配置，发现确实无法连接。 进入AWS RDS管理控制台，找到endpoint地址，发现ping出来的域名地址已经变了，正好我们是写的ip地址。好吧，改成域名并重启CDH，完成。[r

就问一句，怎么破～

某些时候，存放日志的磁盘由于上量或者其他原因，导致磁盘紧张，好吧，那就添加磁盘白。 过会儿，等可以用的时候，查到ｉｎｓｔａｎｃｅ　ｉｄ，直接挂载即可。id 从sdf开始，但是系统里面看到的回事xvdf系统挂载mkdir /datamkfs.xfs /dev/xvdfmount -t xfs /dev/xvdf /data系统启动自动挂载目录# /etc/fstab/dev/xvdf

中午在调整防火墙策略的时候，把10.0.0.0/8这个条目给删掉了，结果就是内网的机器无法联系监控主机，而且也没有设置nodata报警，导致下午zk挂了也不知道，直到业务过来说。事儿就怕赶巧。END

aws防火墙开通办公网的所有端口可以访问开通指定端口 从所有地方可以访问centos机器防火墙关闭selinux disable/etc/sysctl.conf/etc/security/limits.conf

跑着跑着，instance cpu不够啦，内存不够啦，咋办呢？1. 关闭instance2. instance settings > change instance type

最近在运维一批海外服务器，AWS上面的时间和本地时间当然是不一样的哦。在看日志的时候会遇到问题，如何判断时区差呢？可以看出，对方是UTC - 5 ，而我们本地是UTC+8，所以结论就是，我们北京时间比他们超前13个小时。

目标： 搭建redis mongo等相关基础设施。实施过程建设vpc10:18 完成建立instances11:20 遇到了问题，instance无法完成。 本地使用key，siga也在使用key，导致aws认为是key丢失，临时调整了key，待会继续测试。 13:10 终于解决了一个问题， The parameter groupName cannot be used with the par

结论， 如果lb是internet-facing，也就是面向public，那么在subnet的route-table里面必须有igw网关，而不是nat网关.https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html?icmpid=docs_elbv2_console#el