Category Archives: Amazon web service

AWS – Amazon Web Services: облачные VPS и другие облачные услуги от Amazon

AWS: запуск WordPress в ECS

01/12/2017
 

 Задача: запустить WordPress на AWS ECS. Создание кластера и общие сведения по AWS ECS есть тут>>>. Далее будет рассмотрено: создание кластера; создание EC2 интанса; добавление task definition; создание task; запуск задачи с WordPress. Кластер

[UPD 20] Azure: почему никогда

01/10/2017
 

  Описание поста Комментарий Updates UPD #1 UPD #2 UPD #3 UPD #4 UPD #5 UPD #6 UPD #7 UPD #8 UPD #9 UPD #10 UPD #11 UPD #12 UPD #13 UPD #14 UPD #15 UPD #16 UPD #17 UPD #18 UPD #19 UPD #20 Описание поста Не так давно, чуть меньше двух недель тому,… Read More »

AWS: ECS – EC2 Container Service: Docker в Amazon

01/09/2017
 

 Amazon EC2 Container Service (Amazon ECS) – масштабируемый сервис для запуска, остановки и управления Docker-контейнерами в кластере Amazon Elastic Compute Cloud  (EC2) инстансов. В этом посте – обзор ECS, его основных компонентов, и пример создания кластера и запуска задачи в нём с помощью AWS CLI. ECS CLI Установка Настройка ECS Описание Task Definitions Tasks и Scheduling Cluster… Read More »

AWS: AWS CLI и bash – blue/green деплой AutoScale группы за ELB

01/06/2017
 

 Имеется достаточно интересная ифраструктура одного проекта, в котором деплой API-приложения выполняется скриптом, описанным ниже. Его задача – запустить EC2 инстансы, объединённые в blue AutoScale группу, подключить её к Elastic Load Balancer-у (ELB), отключить от ELB green-группу, перезапустить в ней инстансы, подключить её обратно к ELB и отключить blue-группу.

OpenBSD: установка NGINX и настройки безопасности

12/14/2016
 

 Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. OpenBSD basic security Аккаунты,… Read More »

AWS: RDS Aurora db.t2.medium vs t2.nano и MariaDB

12/13/2016
 

 Сравнение работы RTFM при использовании базы на AWS RDS Aurora db.t2.medium – и t2.nano с MariaDB 10.0. Причина поиска альтернативы AWS Aurora – простая: За 12 дней. Вынес базу временно, так как во время использования MariaDB на одном с web-сервером инстансе – Load Average у него временами поднималась до 5.0-6.0, причём большая часть времени уходила на Steal time (хороший… Read More »

AWS: именованные профили доступа

11/01/2016
 

 AWS CLI  поддерживает т.н. “именованные профили” (named profiles) доступа, которые хранятся в файле конфигурации и файле ~/.aws/credentials. Дополнительные профили могут быть настроены с помощью команды aws configure с опцией –profile. Вот пример файла с двумя профилями: $ cat ~/.aws/credentials [default] aws_access_key_id = AKI***6GA aws_secret_access_key = cbd***M6W [TAG] aws_access_key_id = AKI***FJQ aws_secret_access_key = 6T/***4sG

AWS: AutoScaling – описание, примеры и Elastic Load Balancer

10/27/2016
 

 Введение AWS Auto Scaling предназначена для того, что бы ваше приложение всегда имело достаточное количество ресурсов для работы, независимо от нагрузки. Для этого – вы можете создать Auto Scaling Groups, в которой будет указано минимальное и максимальное количество инстансов для работы. Вы так же можете указать политики мастабирования (scaling policies) – и AWS будет запускать и удалять… Read More »

AWS: Application Load Balancer – настройка

10/26/2016
 

 Обзор Elastic Load Balancing позволяет распределять трафик между несколькими инстансами EC2 и зонами доступности AWS, что повышает отказоустойчивость приложения. С недавних пор – AWS предоставляет два типа балансировщиков – Application Load Balancer и Classic Load Balancer. Вкратце – классический ELB работал на 4-ом и 7-ом уровнях OSI, Application Load Balancer – на 7-ом и позволяет строить более… Read More »

AWS: S3 Website + CloudFront CDN == AccessDined

10/19/2016
 

 Ошибка Создаём S3 корзину, настраиваем>>> её как Static Website. Далее – подключаем>>> к ней ClodFront distribution. Для S3 – настраиваем редирект всех ошибок на index.html, пробуем открыть несуществующую страницу – и “ловим” Acess Denied вместо перенаправления: $ curl -L http://profile-testing.domain.com/signinscsdc <?xml version=”1.0″ encoding=”UTF-8″?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>0C488EAFDD6F8311</RequestId><HostId>za8ikpctv9Pr/Hn/AEyb09ikAAlUmd/Fq1ICHjA6AVPq0P2XDn87SNDMrEUkP1jMvTPQ8p2lktw=</HostId></Error>