Архив метки: AWS

AWS: запуск WordPress в ECS

12 января 2017
 

 Задача: запустить WordPress на AWS ECS. Создание кластера и общие сведения по AWS ECS есть тут>>>. Далее будет рассмотрено: создание кластера; создание EC2 интанса; добавление task definition; создание task; запуск задачи с WordPress. Кластер

AWS: ECS — EC2 Container Service: Docker в Amazon

9 января 2017
 

 Amazon EC2 Container Service (Amazon ECS) — масштабируемый сервис для запуска, остановки и управления Docker-контейнерами в кластере Amazon Elastic Compute Cloud  (EC2) инстансов. В этом посте — обзор ECS, его основных компонентов, и пример создания кластера и запуска задачи в нём с помощью AWS CLI. ECS CLI Установка Настройка ECS Описание Task Definitions Tasks и Scheduling Cluster… Читать далее »

OpenBSD: установка NGINX и настройки безопасности

14 декабря 2016
 

 Задача — запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже — сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того — у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. Базовые пакеты для установки:… Читать далее »

AWS: RDS Aurora db.t2.medium vs t2.nano и MariaDB

13 декабря 2016
 

 Сравнение работы RTFM при использовании базы на AWS RDS Aurora db.t2.medium — и t2.nano с MariaDB 10.0. Причина поиска альтернативы AWS Aurora — простая: За 12 дней. Вынес базу временно, так как во время использования MariaDB на одном с web-сервером инстансе — Load Average у него временами поднималась до 5.0-6.0, причём большая часть времени уходила на Steal time (хороший… Читать далее »

Terraform: InvalidGroupId.Malformed: Invalid id

11 ноября 2016
 

 Обновление инфраструктуры с помощью Terraform упало с ошибкой: … Error applying plan: 1 error(s) occurred: * aws_security_group.api_ec2: Error authorizing security group ingress rules: InvalidGroupId.Malformed: Invalid id: «0» (expecting «sg-…») status code: 400, request id: f761e22f-9773-413e-af57-a13632569604 …

AWS: именованные профили доступа

1 ноября 2016
 

 AWS CLI  поддерживает т.н. «именованные профили» (named profiles) доступа, которые хранятся в файле конфигурации и файле ~/.aws/credentials. Дополнительные профили могут быть настроены с помощью команды aws configure с опцией —profile. Вот пример файла с двумя профилями: [simterm] $ cat ~/.aws/credentials [default] aws_access_key_id = AKI***6GA aws_secret_access_key = cbd***M6W [TAG] aws_access_key_id = AKI***FJQ aws_secret_access_key = 6T/***4sG [/simterm]

AWS: AutoScaling — описание, примеры и Elastic Load Balancer

27 октября 2016
 

 Введение AWS Auto Scaling предназначена для того, что бы ваше приложение всегда имело достаточное количество ресурсов для работы, независимо от нагрузки. Для этого — вы можете создать Auto Scaling Groups, в которой будет указано минимальное и максимальное количество инстансов для работы. Вы так же можете указать политики мастабирования (scaling policies) — и AWS будет запускать и удалять… Читать далее »

AWS: Application Load Balancer — настройка

26 октября 2016
 

 Обзор Elastic Load Balancing позволяет распределять трафик между несколькими инстансами EC2 и зонами доступности AWS, что повышает отказоустойчивость приложения. С недавних пор — AWS предоставляет два типа балансировщиков — Application Load Balancer и Classic Load Balancer. Вкратце — классический ELB работал на 4-ом и 7-ом уровнях OSI, Application Load Balancer — на 7-ом и позволяет строить более… Читать далее »

AWS: S3 Website + CloudFront CDN == AccessDined

19 октября 2016
 

 Ошибка Создаём S3 корзину, настраиваем>>> её как Static Website. Далее — подключаем>>> к ней ClodFront distribution. Для S3 — настраиваем редирект всех ошибок на index.html, пробуем открыть несуществующую страницу — и «ловим» Acess Denied вместо перенаправления: $ curl -L http://profile-testing.domain.com/signinscsdc <?xml version=»1.0″ encoding=»UTF-8″?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>0C488EAFDD6F8311</RequestId><HostId>za8ikpctv9Pr/Hn/AEyb09ikAAlUmd/Fq1ICHjA6AVPq0P2XDn87SNDMrEUkP1jMvTPQ8p2lktw=</HostId></Error>

AWS: Grunt — деплой JS приложения в S3

18 октября 2016
 

 Задача: собрать JavaScript (AngularJS + Node.js) приложение, и задеплоить его в корзину S3 для хостинга статического сайта. Продробнее про S3 — AWS: S3, Simple Storage Service – описание, примеры. Про хостинг сайтов в S3 — AWS: S3 – хостинг статического сайта. Сначала — запустим простой «Hello, %username%» в S3. Затем — соберём имеющееся приложение, и задеплоим его… Читать далее »