摘要:因 目前Amazon Linux 1 已经在2020年12年31日 结束了标准支持,目前处于维护支持阶段,维护支持期将于 2023 年 12 月 31 日结束。 Amazon Linux 2 结束支持的日期为2025年6月30日,笔者在另一篇文章《关于Amazon Linux1 与 Amazon L
阅读全文
posted @ 2023-06-10 15:20
随笔分类 - [04]AWS记录类 / 001-AWS-EC2-EFS
摘要:对于公司服务器操作系统而言,一旦操作系统的提供商在将要停止对其更新和技术支持时,就应该提前考虑升级或者更换新的OS 在aws平台,有一些主机使用了Amazon Linux1 与 Amazon Linux2 操作系统, 关于这两个操作系统,笔者曾经咨询过AWS官方,收到了如下一些回复(笔者写此文时,其
阅读全文
posted @ 2023-06-10 14:40
摘要:对于AWS EC2 的 EBS 创建快照Snapshot的原理逻辑,主要如下 快照是异步制作的;时间点快照是立即创建的,但在快照完成(当所有已修改数据块都已转移到 Amazon S3 时)之前,其状态为 pending, 很多大型初始快照或后续快照(其中的数据块已更改)可能需要几个小时才能完成。执行
阅读全文
posted @ 2023-06-10 13:48
摘要:关于AWS的EC2,我们可以有时间会收到一些官方邮件,提示让在指定的时间之前在console界面stop一次,或者重启一次,完成底层维护 其实这些Events事件,在Console的EC2服务界面左侧菜单的Events下也可以看到的,如下图所示 其中Event status 为Completed 就
阅读全文
posted @ 2023-06-10 12:17
摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
摘要:关于在AWS上,如果一台EC2机器需要长时间使用、都是建议购买Reserved Instances,即一种预付费的方式, 建议是选择All Upfront ,预付全部的费用 ,则可以享受到最大的折扣,在购买时需要主意如下几个选项 只有当上面的选项与EC2的对应的属性相匹配时,才能免除其运行时产生的费
阅读全文
posted @ 2023-05-20 11:25
摘要:关于对EC2相关信息的查询,我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息,整理输出到Excel表格,形成CMDB资源信息表格 但笔者在代码完成后,遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过
阅读全文
posted @ 2023-05-09 11:12
摘要:安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的 如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下: 笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下: { "Sid":
阅读全文
posted @ 2023-03-31 13:04
摘要:在AWS云平台运维工作中,可能经常会涉及到升降级EC2 instance 实例的机型,如为了提升配置性能,也有为了节省成本 需要如果升级级机型,至少是需要配置EC2的:"ec2:ModifyInstanceAttribute" 权限 但是建议/推荐的先决权限如下: 1、AmazonEC2ReadOn
阅读全文
posted @ 2023-03-30 17:11
摘要:因最近笔者需要对一大批机器、添加上多个tag,这种需求其实可以考虑使用aws的 Resource Groups & Tag Editor 服务进行批量操作的 但是因EC2是多个账号下的,于是笔者想还是准备使用aws cli的方式进行操作 1、为EC2批量创建tag的核心命令方法,如下(关于value
阅读全文
posted @ 2023-03-21 15:23
摘要:因一些服务的客户端网络地址段计划变更,会影响到aws上配置这这些网段安全组策略所绑定的资源 因此需要先整理包含了出那些服务的网络地址段的安全组 然后根据旧网段的策略信息,将新的地址段给添加上,待后续正式变更后,再删除安全组上旧网络地址段策略 此次更新量较大,于是笔者想到了使用aws - cli的方式
阅读全文
posted @ 2022-09-17 15:33
摘要:在aws上ec2的机型是非常多的,但主要的种类为如下几种 General Purpose (通用型) t 系列 m 系列Compute Optimized(计算优化型) c 系列 GPU Instance (GPU实例) p 系列 g 系列Memory Optimized (内存优化型) x 系列
阅读全文
posted @ 2021-12-23 13:27
摘要:AWS CLI 版本 2 是 AWS CLI 的最新主版本,支持所有最新功能。版本 2 中引入的某些功能无法向后兼容版本 1,您必须升级才能访问这些功能。 AWS CLI 版本 2 仅可作为捆绑安装程序安装。虽然您可能会在软件包管理器中找到它, 但这些软件包是不受支持的非官方软件包,并非由AWS生产
阅读全文
posted @ 2021-06-25 21:54
摘要:最近笔者在工作中,通过备份的AMI,还原创建实例后,发现不能使用密码口令登录,登录时会报如下错误: [root@localhost ~]# ssh qq_5201351@13.250.125.37 Warning: Permanently added '13.250.125.37' (RSA) to
阅读全文
posted @ 2021-05-22 18:58
摘要:很多时候,我们会有这样的需求,需要将DC中vmware虚拟化的服务器,迁移到aws上,我们就得先将vmware虚拟机导出,然后转换 关于vmvare虚拟的导出备份,一般有ova(Open Virtual Appliance )文件件和ovf(Open Virtual Format)多文件两种格式 笔
阅读全文
posted @ 2021-04-26 18:57
摘要:aws上可以使用aws-cli的方式管理实例,记录一些常用的操作 1、启动、关闭、终止实例(目前笔者发现只能通过指定实例ID进行管理) # 启动/关闭/重启 指定的实例 aws ec2 start-instances --instance-ids i-0428eb4d785eb6b44 aws ec
阅读全文
posted @ 2021-04-25 09:58
摘要:操作系统:Red Hat Enterprise Linux Server release 7.9 (Maipo) 首先说明一下SSM是什么、引用官网的说明: AWS Systems Manager Agent (SSM Agent) is Amazon software that can be in
阅读全文
posted @ 2020-12-23 20:57