Для доступа в Интернет из приватной сети AWS предоставляет две возможности — NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе — NAT инстансы от AWS появились раньше, а NAT Gateway для VPC — году в 2015. До этого — требовалась ручная настройка NAT на своём инстансе в публичной… Читать далее »
Продолжение сетапа инфрастуктуры для блога. Решил добавить в заголовки «версию» каждого поста, в данном случае — миграция RTFM 2.4. Тут мажорная версия «2» — потому что год тому уже что-то подобное начинал делать (AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2), а минорная «4» — четвёртый пост… Читать далее »
Задача — набросать скрипт для создания бекапов всех баз сервера БД и сохранять их в корзину. В общем — всё просто: бекапы делаем с помощью mysqldump, в S3 корзину пушим с помощью AWS CLI. Далее: создаём корзину для бекапов создаём пользователя с read-write политикой для доступа к этой корзине и сам скрипт Для простоты —… Читать далее »
Продолжение сетапа Jenkins для RTFM. Начало — AWS: CloudFormation для EC2 c Jenkins. Для того, что бы развернуть Jenkins на EC2 в созданном стеке — потребуются: Docker для запуска самого Jenkins docker-compose файл для запуска Jenkins и подключения разделов Т.к. CI для развёртывания CI не будет 🙂 — то добавлю скрипт, который будет запускать создание стека а… Читать далее »
В общем-то это продолжение моей навязчивой идеи создать нормальный стек для RTFM. Первые попытки я начал ещё год тому, когда разбирался с CloudFormation вообще (раз, два, три). В прошлую субботу — немного повспоминал CloudFormation на примере создания шаблона для стека Jenkins, который и будет заниматься провиженом всего окружения (ибо по работе всё это время приходилось… Читать далее »
Задача — развернуть CloudFromation стек с одним EC2 интансом и примонтировать Elastic Block Store (EBS) с данными Jenkins. Потом с помощью Ansible — установить там Docker и запустить Jenkins. Подготовка Сначала — вручную создадим EBS, который будет хранить данные Jenkins и далее будет подключаться к создаваемому EC2 интансу. Создаём именованный профиль AWS CLI для RTFM:… Читать далее »
Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: [simterm] $ aws configure —profile tag AWS Access Key ID [None]: AKI***EBA AWS Secret Access Key [None]: +Pw***5l5 Default region name [None]: eu-west-1 Default output format [None]: json [/simterm] Проверяем имеющиеся сертификаты: [simterm] $ aws —profile tag iam list-server-certificates { «ServerCertificateMetadataList»: [ … {… Читать далее »
Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China — ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Читать далее »
Проблема При попытке создания корзины используя профайл по умолчанию — AWS CLI сообщает об ошибке: $ aws s3 mb s3://tf-test-state make_bucket failed: s3://tf-test-state An error occurred (InvalidAccessKeyId) when calling the CreateBucket operation: The AWS Access Key Id you provided does not exist in our records При том, что ключ присутствует: [simterm] $ cat ~/.aws/credentials |… Читать далее »
Задача — перенести сетап из постов Docker: private registry в AWS [China] с S3 storage и Docker: AWS [China] – Jenkins в Docker на новый интанс. VPC, EC2, EIP, EBS разделы и S3 корзина уже созданы. Пост — совсем не HowTo, скорее просто заметка для себя.