После создания корзины в AWS S3 — при её просмотре возникает ошибка доступа: $ aws s3 mb s3://rtfmbackups make_bucket: s3://rtfmbackups/ $ aws s3 ls s3://rtfmbackups A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied
Пошаговый процесс написания шаблона для AWS CloudFormation, который создаёт VPC, подсети и инстансы для Docker Swarm-кластера. Первая часть — AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway. Вторая часть: Docker: Docker Swarm кластер в AWS step-by-step. Общие сведения по AWS CloudFormation — AWS: CloudFormation. Готовый шаблон доступен тут>>>. VPC Security Group Подсети VPC Internet… Читать далее »
Подготовка инфраструктуры (создание VPC, Master и Slave хостов и т.д.) — описаны в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway. Ниже описан запуск Swarm-кластера по «старой» схеме, до выхода Docker 1.12 пару недель тому, в котором Docker Swarm был включен в Docker как «swarm mode«. Отличное описание Docker Swarm есть на whatis.com. «Старый»… Читать далее »
Задача — создать два EC2 инстанса в одной VPC: один Master в public (с внешним IP) подсети, и второй, Slave — в private подсети, доступ к которому будет только с Master-хоста. Master будет «ходить в интернеты» через Internet Gateway, Slave — через NAT Gateway. Схема примерно такая: Без особых деталей, просто step-by-step HowTo. Документация — тут>>>. Фактически —… Читать далее »
AWS VPC (Virtual Private Cloud) — виртуальная сеть, напоминающая традиционные сети, с которыми вы могли сталкиваться в дата-центрах или офисах, но с преимуществами, которые предлагает масштабируемая инфраструктура Amazon. Общие понятия VPC и подсети VPC — это виртуальная сеть, выделенная вашему аккаунту и она отделена от всех других сетей в облаке AWS. В этой сети вы можете… Читать далее »
Строго говоря — тема не совсем относится к AWS. Тем не менее — оригинальный пост называется именно так. Обзор Деплой новой версии приложения требует изменений на PRODuction-системе. Изменения == риск. Имеется много техник деплоя — некоторые простые, некоторые более сложные. Некоторые требуют даунтайма — другие нет. Blue/green Deployment — одна из таких техник. Она достаточно… Читать далее »
CloudFront — веб-сервис от Amazon, который призван ускорить доставку статического и динамического контента, такого как .html, .css, .php и файлы изображений конечному пользователю. CloudFront распределяет ваши данные по сети датацентров, которые называются «пограничными локациями» (edge locations). Когда пользователь запрашивает контент, который обслуживается с помощью CloudFront — его запрос отправляется к ближайшей такой «локации», которая предоставляет… Читать далее »
Amazon S3 (Amazon Simple Storage Service) позволяет хранить контент и получать к нему доступ из любого места в любое время. Amazon 3 хранит данные в виде объектов в корзинах (bucket). Каждый объект представляет собой файл и, опционально — метаданные, которые этот объект описывают (например — Content Type) Что бы сохранить данные в S3 — вам… Читать далее »
AWS Identity and Access Management (IAM) позволяет управлять доступом к AWS аккаунту и ресурсам, используемым в нем. С помощью IAM можно управлять доступом пользователей вашего аккаунта к отдельным реурсам, предоставлять доступ другим системам к этому аккаунту с помощью AWS Security Token Service и предоставлять доступ к ресурсам аккаунта для другого аккаунта AWS. Не все сервисы имеют… Читать далее »
boto3 — набор библиотек для Python, для работы с AWS. AWS CLI «под капотом» использует boto3 для работы с ядром Amazon Web Services. Данный пост — ни разу не HowTo, а скорее просто набор заметок и быстрых примеров + пример скрипта, использующего boto3 для работы с AWS SQS и SES. Документация: https://boto3.readthedocs.org/en/latest Документация по модулю… Читать далее »