kozazyh的专栏

问题：什么是互联网网关？什么是 NAT 实例？他们提供什么服务？阅读 AWS VPC 文档，我收集到它们都将私有 IP 地址映射到传出请求的 Internet 可路由地址，并将传入响应从 Internet 路由到子网上的请求者。那么它们之间有什么区别呢？我在什么情况下使用 NAT 实例而不是（或除了）互联网网关？它们本质上是运行某些网络应用程序的 EC2 实例还是像路由器这样的特殊硬件？除了简单地指向 AWS 文档链接之外，您能否通过添加一些关于什么是公共和私有子网的背景知识来解释这些链接，

ELK/EFK日志系统如果今天谈论到要部署一套日志系统，相信用户首先会想到的就是经典的ELK架构，或者现在被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合，其中，Beats负责日志的采集， Logstash负责做日志的聚合和处理，Elasticsearch作为日志的存储和搜索系统，Kibana作为可视化前端展示，整体架构如下图所示：图片来自https://elastic-stack.readth

当Kubernetes集群运行在云平台内部时，Cloud Provider使得Kubernetes可以直接利用云平台实现持久化卷、负载均衡、网络路由、DNS解析以及横向扩展等功能。当然，如果你的集群运行在裸机上或非主流云平台，你也可以不用实现这个Cloud Provider。aws 环境下的 k8s 是指 k8s 集成了部分 aws 的服务方便集群的使用。到目前为止，我所知道的包含...

最近，有人问我NodePort，LoadBalancers和Ingress之间有什么区别。它们都是将外部流量带入群集的不同方法，并且它们都以不同的方式进行。简单的说，生产环境建议使用 Loadbalancer 和 Ingress，四层（TCP/UDP）代理使用 Loadbalancer，七层（HTTP/HTTPS）代理使用 Ingress。让我们看一下它们各自的工作方式以及何时使用它们。C...

使用 CloudWatch Events 记录 AWS API 调用（启动aws SSM SESSION）,并邮件通知.Amazon CloudWatch Events 提供近乎实时的系统事件流，这些系统事件描述 Amazon Web Services (AWS) 资源的变化。通过使用可快速设置的简单规则，您可以匹配事件并将事件路由到一个或多个目标函数或流。CloudWatch Events ...

简介AWS Fargate 是一种适用于 Amazon ECS 的计算引擎，让您无需管理服务器或群集即可运行容器。使用 AWS Fargate，您不必再预置、配置和扩展虚拟机群集即可运行容器。这样一来，您就无需再选择服务器类型、确定扩展群集的时间和优化群集打包。AWS Fargate 让您省去了考虑服务器和群集以及与之交互的麻烦。使用 Fargate，您可以专注于设计和构建应用程序，而不是管理...

Elastic Load Balancing 支持三种类型的负载均衡器：Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB(Application Load Balancer)说明。应用程序负载均衡器(ALB)在应用程序层正常工作，该层是开放系统互连 (OSI) 模型的第 7 层。当你的...

概念：默认VPC：每个 AWS 区域拥有一个默认 VPC。默认 VPC 可供您使用，因此您不必创建和配置您自己的 VPC。您可以立即在默认 VPC 中启动 Amazon EC2 实例。您还可以在默认 VPC 中使用 Elastic Load Balancing、Amazon RDS 和 Amazon EMR 等服务。 默认子网：为公有子网，因为主路由表会将指定发往 Internet 的子...

如果您希望运行面向公众的 Web 应用程序，并同时保留不可公开访问的后端服务器，我们建议您配置包括一个有公有子网和私有子网的 Virtual Private Cloud (VPC)。常用例子是一个多层网站，其 Web 服务器位于公有子网之内，数据库服务器则位于私有子网之内。您可以设置安全性和路由，以使 Web 服务器能够与数据库服务器建立通信。 公有子网中的实例可直接...

Amazon 系统映像 (AMI)： 是一种包含软件配置 (例如，操作系统、应用程序服务器和应用程序) 的模板。通过 AMI，您可以启动实例，实例是作为云中虚拟服务器运行的 AMI 的副本。您可以启动多个 AMI 实例。实例：是云中的虚拟服务器。其在启动时的配置是您在启动实例时指定的 AMI 的副本。您可以从一个单一的 AMI 启动不同类型的实例。实例类型从本质上决定了用于您的实例的主机硬件...

基本流程说明：1. 创建一个AWS帐号（根账号）2. 创建一个IAM user 并使用MFA3. 创建组，并给改组赋予一定的权限以及把你的IAM USER加入组4. 创建VPC，并划分连个子网：公有子网(连接internet-gateway)、私有子网（连接nat-gateway,注意nat-gateway需要挂在公有子网上）5. 启动并连接到EC2实例6. 使用s3轻松存...

EC2-启动模板简介 您可以创建一个启动模板，其中包含用于启动实例的配置信息。您可以在启动模板中存储启动参数，而无需在每次启动实例时都指定这些参数。使用cli创建一个启动模板，然后使用该启动模板启动一个ec21. 创建模板文件 如果你对模板的定义不太熟悉，可以从一个现有的启动模板导出一份作为基础，再来做修改。导出一个启动模板：aws ec2 desc...

一般创建aws帐号后，已经自动帮你创建后一个默认的vpc和2个子网：如下：默认vpc：默认的两个子网：先查询一下可用的子网网段：子网划分工具：http://www.ab126.com/web/3552.html只要填入两项就可以计算出拥有的子网网段：1. “网络地址块”：中填入你的vpc Cidr 172.31.0.0/162. 子网掩码：上面的默认两个子...

Session Manager 是什么，能做什么AWS Systems Manager 会话管理器是一个新的交互式 Shell 和 CLI，有助于提供安全、访问权限受到控制且经过审计的 Windows 和 Linux EC2 实例管理。使用会话管理器，您无需打开入站端口、管理 SSH 密钥或使用堡垒主机。并且登录的主机可以处于公有子网或者私有子网。借助会话管理器，您可以提高安全性，集中进行...

AWS CloudTrail 是一项 AWS 服务，可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。在您创建 账户时，将对账户启用 。当您的 AWS 账户中发生活动...

最近几年，很多团队都在采用基础设施即代码 (IaC)。它使基础设施的预置变得更加轻松，并有助于保持环境的一致性。但是，由于使用声明式模板，您可能还未掌握“常见”代码所用的很多做法。您可能已感受到了每个AWS CloudFormation模板只是上一个项目或 StackOverflow 的复制和粘贴带来的问题。但您会信任这些代码段吗？ 如何通过代码库调整改进项甚至是安全修复呢？ 如何在公司或...

配置国内s3客户端时，找国内s3地址找了很久，分享出来供大家使用：国内S3与国外S3在编程时注意以下几点：1）URL不通用国际版的S3可以使用不带Region的URL，例如：http://{bucket}.s3.amazonaws.com/国内版必须指定Region并且使用专用的国内域名：http://{bucket}.s3.cn-north-1.amazonaws.com.cn/...

今天在AWS上使用新型的实例类型（C5类型实例），配置上监控后，发现在grafana上检测不出硬盘的信息:对比一些以前的硬盘符：C4类型的硬盘符： /dev/xvda1 C5类型硬盘符： /dev/nvme0n1p1可以看到硬盘符改变了!!sum (container_fs_usage_bytes{device=~"/dev/xvd[a-z][1-9]",id="/",kub...

在启动时工作需要快速更改。你开始了一个带有概念验证的新功能，然后是你希望它留下来的成功，并且必须让它保持稳定。对于我们在Storyline上已经有一年左右的独立PostgreSQL实例，情况并非如此。我们刚刚成长，不得不改变我们的基础设施。我们希望我们的数据库易于在云中扩展，可复制，容错，并且所有这些都没有任何管理上的麻烦。换句话说，我们需要迁移到Amazon Relational Data...

Lambda 是一种无服务器(Serverless), 而且设计成事件驱动的计算服务器. 简单来说, 你可以将你的 code 上传, 当有事件产生(例如cronjob , 或者S3有新的文件被上传上來) , 你的code 就会在瞬间(零点几秒以內)被叫起來执行. 由于你不用管 Server如何维护, 或者自动扩展之类的事, 所以叫做 Serverless ,這些都被处理了,我們只需写code即可....

我们写 Lambda Function的时候, 要实做 handler . 当事件驱动了这个 function 的时候, 相关资讯会经由 event 这个参数传进来.def handler_name(event, context): .... return some_value 接下来就探讨一下, 我们会从 event 裡看到什麽样的资讯.准备动作以 AWS ...

AWS Lambda 是事件驱动的设计, 通常官方DEMO喜欢拿AWS S3做为例子, 當你上传图片之后, 就会产生Event , 就能驱动 Lambda 瞬间做出一张缩图不过有時候,我们就是需要排程工作 ,例如:. log 档案清理、搬移. 定期跑报表. 指定某个特定时间开EC2机器 (例如国庆节起跑前的某个时间点,新增1000台EC2)所以我门需要一个类似 cron 的服務, 定...

实例元数据和用户数据实例元数据 是有关您的实例的数据，可以用来配置或管理正在运行的实例。实例元数据可划分成不同类别。重要注意的地方：虽然您只能从实例自身内部访问实例元数据和用户数据，但数据并未进行加密保护。可访问实例的人员均可查看其元数据。因此，您应当采取适当的预防措施来保护敏感数据（例如永久加密密钥）。不应将敏感数据 (例如密码) 存储为用户数据。您也可以使用实例元数据访问您启动实例...