去年上課時就有提到的功能Elastic File System

今年總算在美洲與歐洲區正式服務了

可惜我的帳號預設的地區是在東京

所以如果要測試的話就要花1HR的EC2費用去美洲測試了XD

不過由於真的對這個服務非常有興趣，所以還是開起來測試一下XD

首先先啟用服務建立一個EFS

由於是指定於VPC之中，所以VPC內的4個AZ都會顯示

不過由於我只建立一台EC2於us-east-1a，所以只勾選第一個

接著設定tag，也就是名稱與SSD的效能，預設我們先選一般

然後下一步就建立完成了

等待會需要約1分鐘左右，這時候可以先去Security Group開啟NFS的權限

EFS的服務是走2049 Port，當然如果你原本就允許跟我第一組同樣的規則的話

是不用在額外設定第三組的2049 port，這邊只是示範~

然後在EFS的介面點選我們剛剛建立的磁區

可以看到有DNS names的項目，點選就會出現URL，掛載時會用到

接著點選EC2 mount Instructions，會出現一些簡單的掛載教學說明

主要是安裝NFS套件、建立目錄，使用NFS指令掛載

下圖是我建立/efs目錄後，使用mount指令掛載的狀況

我是直接使用 mount -t nfs4 URL:/ /efs 掛載

掛載完畢可以使用 nfsstat確認掛載狀況

接著隨便丟個檔案進去試試

這樣子就大功告成了

如果想在確認的話

可以使用umount /efs 卸載之後在重新掛載上去測試看看

這個功能可以拿來多台EC2掛載同一個EFS進行資料的共同存放與取用，方便許多~

AWS官方資料參考網址 點我

這個標題有點怪

但是這是一個目前看到的實際案例

正常的情況下EC2啟動時會有一張網卡

但特殊情況下有的時候會設定兩張網卡

預設的情況EC2會吃我們設定好的Security Group

如下圖

但是在兩張網卡時，需要特別注意

這邊網卡的eth0點進去後

有一個Interface ID，再點選進去

會看到這邊有這一個Interface 的Security Group

之前發生的狀況就是 eth0有吃到，但是eth1的Security Group是跳成另外一組

檢查到最後才發現這裡的小問題

紀錄一下當作參考

上周五因為有EC2硬碟容量加大的需求

順手摸了一下EBS的掛載，還滿簡單的

首先新增EBS  記得AZ要選同一區，如果你的EC2是A，那新增的EBS也要選A

建立完畢後，接著是連接到EC2，選Attach Volume

因為我已經掛載了，所以Attach Volume是反灰的

等系統狀態完成就可以進Linux設定了

#lsblk

會出現下列狀態，EC2原本的磁區為xvda

而新增的EBS會顯示為xvdf，如果有多掛載其他EBS的話，請自行查詢

xvda 202:0 0 20G 0 disk
└─xvda1 202:1 0 20G 0 part /
xvdf 202:80 0 100G 0 disk

接著格式化

#mkfs -t ext4 /dev/xvdf

新增掛載點資料夾

#mkdir /backup

掛載

#mount /dev/xvdf /backup/

基本上就完成了

接著修改系統參數使開機掛載

#vi /etc/fstab

ubuntu新增這行

/dev/xvdf       /backup   ext4    defaults,nofail,nobootwait        0       2

接著測試參數是否正常

#mount -a

如果沒出現錯誤，這樣子就大功告成了

2016的AWS課程資訊出來了

非常可惜的是

今年已經沒有了免費的課程可以參與

即使公司是比較大的客戶也不例外

今年交由恆逸處理，往年都是AWS自己辦的

可能是這樣子的關係，收費還滿硬的

三天的課程基本都是31500，合計21小時

今年預計想上的

Advanced Architecting on AWS

DevOps Engineering on AWS

兩個合計就要破六萬了

看來如果公司不幫忙出錢的話，應該是沒機會上課了

其他課程可以上恆逸網站查詢

課程查詢點我

昨天在進行 ELB的測試時

發現一些怪怪的地方

舉例來說，自己建立的load balance

www.123.com www.456.com 可以CANME給同一個網址 lb.789.com

lb.789.com 可能是建立在LVS、NGINX、甚至是A10上的load balance

而Route53 + ELB的問題在於

Route53 對ELB的解析好像是掛Alias，即使是用CNAME

舉例來說 www.123.com 我CNAME解析給 xxx-elb-xxxxx.ap-northeast-1.elb.amazonaws.com

然後我如果在設一組 www.456.com 同樣解析給這組ELB

這時候www.456.com 是解析不到的

原因是ELB alias被設定為第一組的 www.123.com了

不過由於目前使用的 route53 與 實際做ELB服務的昰不同AWS帳號

所以有一個alias設定沒有去研究，這是用A記錄去做，但是要同帳號

另一個方式也沒有去測試過

像是 www.123.com =>  xxx-elb-xxxxx.ap-northeast-1.elb.amazonaws.com

然後 www.456.com => www.123.com

這樣子說不定也行得通

總之，遇到了一個在AWS上才看得到的問題

就記錄一下，說不定找到解法我會PO上來

今天看到AWS AMI更新的消息

就特別去研究一下

目前整理出兩個比較常見的需求

一、同帳號轉移AMI到不同地區

如果今天服務要做到全球化的話，勢必要有不同地區有不同的伺服器

另一方面來說，也可以當作異地的備援機制

首先 EC2->AMIs

勾選AMI後點Actions

選擇Copy AMI

之後選擇要複製的地區

AMI名稱

說明

Encrypt target EBS snapshots 的選項則是加密EBS 預設通常不勾選

之後按下Copy AMI 等待完成即可

二、多帳號使用同一AMI

目前我的狀況是，我有DEV、STAGE、PROD三個帳號

但是我系統環境是同一套，原本我需要在三個帳號當中建立三個分別的AMI

這時候如果有一個AMI可以讓我共同使用就可以省下許多資源與時間

一樣先選 EC2->AMIs

勾選要共用的AMI

選擇下方的 Permissions

選EDIT

之後填入需要授權使用這個AMI的AWS帳號號碼即可

至於下方建立Volume的選項，如果只是需要共用AMI的話就不需要勾選

然後換到另一個帳號

一樣到EC2->AMIs

可以看到只有本身的帳號的AMI

選擇Private Images

可以看到剛剛共用的AMI出現了

這樣子就達成AMI共用的目的了

最近看到了一篇新消息

關於EC2的新規格

t2.nano

意思就是比t2.micro還要再小

規格則是 1 vcpu 0.5g ram

大概類似以前的 t1.micro時期的配置

費用的話如下表~

當然我想不到有甚麼應用可以跑在這麼小的規格上

資料來源點我

這是現職的產品架構圖

其實這不算是我規畫的架構，勉強算是補救回來的架構

原本的架構圖是下面這張

比對一下可以知道

1.原本的沒有做load balance

2.沒有HA

3.功能沒有做分散式切割

4.沒有備份機制

修了一段時間之後，勉強解決一些問題

但實際上還是有一些問題需要處理

只能慢慢改進…

想想，能翻掉重來的話還是好事….

https://aws.amazon.com/tw/solutions/case-studies/unalis/

這是現職的工作當中

因採用AWS架構而申請上去的案例

其中 Unicloud 的部分，是由我規劃調整的

當然這是一套不完善的系統

正常的資料數據分析應該是由EMR之類的服務去設計

當然希望有時間的時候可以改善這部分

AWS的ELB

與正常的硬體設備不同

假使有 A 與 B 兩台Server

通常負載平衡會擇一導流

例如 User1 => A  User2 => B

但AWS ELB 則是

User1 => A+B (各50%)

在公司測試SSO登入的時候就卡到這個問題

登入的資料存在A 但是LOGIN導到B，導致無限迴圈

所以要修改一下設定

修改LBCookies 設定多一個60秒

可以選擇程式的Cookie，或是ELB自己的Cookie

如果是程式的，就不用指定時間

ELB本身的話就需要設定時間

這樣子流量就可以固定導給一台server

參考資料

http://docs.aws.amazon.com/zh_cn/ElasticLoadBalancing/latest/DeveloperGuide/elb-sticky-sessions.html