摘要:当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建
阅读全文
posted @ 2023-07-29 21:40
随笔分类 - [04]AWS记录类 / 001-AWS-EC2-EFS
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
摘要:在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联
阅读全文
posted @ 2023-07-26 20:43
摘要:在AWS中,创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密 这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加 这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中 { "S
阅读全文
posted @ 2023-07-15 11:30
摘要:本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS
阅读全文
posted @ 2023-07-09 16:28
摘要:对于一块磁盘,一般来说,是需要进行分区(也有直接对磁盘进行格式化的情况)、然后创建文件系统后,挂载到系统中才能使用 要扩容,这样主要就是分为两种情况 1、对于整块磁盘,想对其扩容 2、对于分区,想对其扩容 对于整块磁盘文件系统的扩容,方法比较简单,只需要在Cloud平台上增加指定磁盘的大小,然后到操
阅读全文
posted @ 2023-06-19 13:00
摘要:因 目前Amazon Linux 1 已经在2020年12年31日 结束了标准支持,目前处于维护支持阶段,维护支持期将于 2023 年 12 月 31 日结束。 Amazon Linux 2 结束支持的日期为2025年6月30日,笔者在另一篇文章《关于Amazon Linux1 与 Amazon L
阅读全文
posted @ 2023-06-10 15:20
摘要:对于公司服务器操作系统而言,一旦操作系统的提供商在将要停止对其更新和技术支持时,就应该提前考虑升级或者更换新的OS 在aws平台,有一些主机使用了Amazon Linux1 与 Amazon Linux2 操作系统, 关于这两个操作系统,笔者曾经咨询过AWS官方,收到了如下一些回复(笔者写此文时,其
阅读全文
posted @ 2023-06-10 14:40
摘要:对于AWS EC2 的 EBS 创建快照Snapshot的原理逻辑,主要如下 快照是异步制作的;时间点快照是立即创建的,但在快照完成(当所有已修改数据块都已转移到 Amazon S3 时)之前,其状态为 pending, 很多大型初始快照或后续快照(其中的数据块已更改)可能需要几个小时才能完成。执行
阅读全文
posted @ 2023-06-10 13:48
摘要:关于AWS的EC2,我们可以有时间会收到一些官方邮件,提示让在指定的时间之前在console界面stop一次,或者重启一次,完成底层维护 其实这些Events事件,在Console的EC2服务界面左侧菜单的Events下也可以看到的,如下图所示 其中Event status 为Completed 就
阅读全文
posted @ 2023-06-10 12:17
摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
摘要:关于在AWS上,如果一台EC2机器需要长时间使用、都是建议购买Reserved Instances,即一种预付费的方式, 建议是选择All Upfront ,预付全部的费用 ,则可以享受到最大的折扣,在购买时需要主意如下几个选项 只有当上面的选项与EC2的对应的属性相匹配时,才能免除其运行时产生的费
阅读全文
posted @ 2023-05-20 11:25
摘要:关于对EC2相关信息的查询,我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息,整理输出到Excel表格,形成CMDB资源信息表格 但笔者在代码完成后,遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过
阅读全文
posted @ 2023-05-09 11:12
摘要:安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的 如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下: 笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下: { "Sid":
阅读全文
posted @ 2023-03-31 13:04
摘要:在AWS云平台运维工作中,可能经常会涉及到升降级EC2 instance 实例的机型,如为了提升配置性能,也有为了节省成本 需要如果升级级机型,至少是需要配置EC2的:"ec2:ModifyInstanceAttribute" 权限 但是建议/推荐的先决权限如下: 1、AmazonEC2ReadOn
阅读全文
posted @ 2023-03-30 17:11
摘要:因最近笔者需要对一大批机器、添加上多个tag,这种需求其实可以考虑使用aws的 Resource Groups & Tag Editor 服务进行批量操作的 但是因EC2是多个账号下的,于是笔者想还是准备使用aws cli的方式进行操作 1、为EC2批量创建tag的核心命令方法,如下(关于value
阅读全文
posted @ 2023-03-21 15:23
摘要:因一些服务的客户端网络地址段计划变更,会影响到aws上配置这这些网段安全组策略所绑定的资源 因此需要先整理包含了出那些服务的网络地址段的安全组 然后根据旧网段的策略信息,将新的地址段给添加上,待后续正式变更后,再删除安全组上旧网络地址段策略 此次更新量较大,于是笔者想到了使用aws - cli的方式
阅读全文
posted @ 2022-09-17 15:33
摘要:在aws上ec2的机型是非常多的,但主要的种类为如下几种 General Purpose (通用型) t 系列 m 系列Compute Optimized(计算优化型) c 系列 GPU Instance (GPU实例) p 系列 g 系列Memory Optimized (内存优化型) x 系列
阅读全文
posted @ 2021-12-23 13:27
摘要:AWS CLI 版本 2 是 AWS CLI 的最新主版本,支持所有最新功能。版本 2 中引入的某些功能无法向后兼容版本 1,您必须升级才能访问这些功能。 AWS CLI 版本 2 仅可作为捆绑安装程序安装。虽然您可能会在软件包管理器中找到它, 但这些软件包是不受支持的非官方软件包,并非由AWS生产
阅读全文
posted @ 2021-06-25 21:54
摘要:最近笔者在工作中,通过备份的AMI,还原创建实例后,发现不能使用密码口令登录,登录时会报如下错误: [root@localhost ~]# ssh qq_5201351@13.250.125.37 Warning: Permanently added '13.250.125.37' (RSA) to
阅读全文
posted @ 2021-05-22 18:58
浙公网安备 33010602011771号