我们使用云形成为我们的 AWS EC2 实例提供支持。我们有 3 个不同的堆栈 - 测试、暂存和生产。我们更新任何堆栈的图像的工作流程如下: 更新“golden master”实例 将黄金母版快照保存到磁盘映像 通过 json 文件在我们的云形成配置中为给定堆栈和update堆栈更改 ami 引用。 这将关闭堆栈中的实例并使用新的磁盘映像重新配置它们。 我们的测试或暂存堆栈没有遇到任何问题,每个堆栈都包含一个 ec2 实例。每次更新时,图像都会被替换,没有任何问题。 我们的生产堆栈似乎没有以相同的方式工作 :-(。它包含(至少)2 个位于负载均衡...
我正在尝试使用云形成模板删除软件包。 我有并可以使用软件包和文件结构安装它,但我需要删除一个并安装另一个版本。 即删除 java 1.6 并安装 java 1.4 ...
我对 AWS 服务还很陌生。我正在尝试使用 AWS 云形成,并创建了一个模板。该模板没有错误,我能够使用它来创建机器。 但我在模板中添加了一些配置,以便在启动时安装 tomcat、git 和其他东西。但这并没有发生在我身上。 下面是我用于安装 tomcat 的部分代码: "Resources": { "Tomcat": { "Type": "AWS::EC2::Instance", "Metadata": { "AWS::CloudFormation::Init": { ...
在我的 CloudFormation 模板中,我想从 GitHub 下载文本文件。当我检查下载的文件时,发现它是编码/加密的内容,而不是纯文本。这似乎无关紧要,但我在公共和私有存储库中都有文件。 下面是我的 CloudFormation 模板中下载文件的代码: "AWS::CloudFormation::Authentication" : { "GithubAccessCredentials" : { "type" : "basic", ...
我正在创建一个 CloudFormation Stack,它将在 Windows 实例上安装和启动服务。我已经知道如何安装该服务,但如何使用 cfn-init 启动该服务? 这例子似乎所有人都使用 Linux,因为有对“sysvinit”的引用。如何构造 AWS::CloudFormation::Init,以便 cfn-init 在安装 Windows 服务后启动它们?我是否应该保留 sysvinit,用其他东西替换它,或者将其取出? ps:我指的是如何通过向 AWS::CloudFormation::Init.services 提供信息来启动服务。此外...
我是 Puppet 新手,我试图让 Puppet 在从 AWS 中的云形成模板启动 EC2 实例后对其进行配置。问题是从云形成模板启动的所有节点都具有相同的名称(新节点从 AMI 派生的名称)。 我很想找到一种方法,让 Puppet 在节点启动时重命名节点。(尽管据我所知,更改计算机名称需要重新启动,这是一个单独的问题……) 如果您能为我指出一些可以帮助我解决这个问题的文档,或者如果您有任何想法,那就太好了。我的最终目标是让每个 EC2 都以唯一的名称启动,以便我可以使用 New Relic 服务器监控来报告不同的服务器。 我最终需要为 Linux 和...
我有一个通过 AWS CloudFormation 堆栈部署的 ECS Fargate 服务,并且NetworkConfiguration.AwsvpcConfiguration.AssignPublicIp设置为ENABLED。我想将该值更改为DISABLED。 但是,在部署更新的堆栈时,它会出现错误并回滚,并显示以下消息: 提供的请求无效:UpdateService 错误:无法使用 CODE_DEPLOY 部署控制器更新服务上的网络参数。使用 AWS CodeDeploy 触发新部署。 有没有办法使用 CodeDeploy 部署执行此更改?如果没有,...
当尝试创建一个仅限 IPv6VPC 子网,使用 AWS CloudFormation,堆栈创建失败并显示以下消息: 创建失败 资源处理程序返回消息:“提供的请求无效:属性 CidrBlock 或 Ipv4IpamPoolId 不能为空。” 这是我的 CloudFormation 模板的相关部分: SubnetIpv6Only: Type: 'AWS::EC2::Subnet' Properties: VpcId: !Ref CustomVPC AvailabilityZone: !Select [0, !Get...
我已经成功地将 Terraform 用于各种部署,并设法使用单个 Jenkins 作业为不同的客户端创建多个环境。然而,在清理或运行 Terraform Destroy 时,我遇到了障碍。 假设我为具有相同作业的客户端 1、2 和 3 部署环境。当我销毁它时,它只会销毁我提供参数的任何一个客户端,之后我无法清理剩下的两个客户端,当我写入 terraform destroy 时,它会给我这个通知。 No changes. No objects need to be destroyed. Either you have not created any obje...
我使用 CloudFormation 部署了一个启用了多可用区的 RDS PostgreSQL 数据库实例。当我尝试删除多可用区时,CloudFormation 出现以下错误: 当自定义名称的资源需要替换时,CloudFormation 无法更新堆栈。重命名并再次更新堆栈。 我在资源模板中更改的唯一参数是MultiAZ(从设置true为false)和AvailabilityZone(从无值设置为固定)。云形成文档指出这两个参数都不需要资源替换,只需要“一些中断”。因此以下内容不适用于我的用例: 数据库实例标识符 [...] 如果指定名称,则无法执行需要...
Amazon 的文档包含大量使用cfn-hupCloudFormation 自动更新实例的示例。有关众多示例之一,请参阅https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent-New-Instances-CloudFormation.html. 这些通常最终指向以下例子这是 cfn-hup 本身的或者这是 CloudWatch 代理。 从后者我们得到一个典型的例子: 01_setupCfnHup: fil...
有没有办法从 cloudformation 模板中检索 cognito 用户池应用程序客户端的登录页面 url? 我目前有两个项目:一个用于 spa webapp 端,一个用于 aws stack 托管和服务。 就自动化而言,在资产编译之前,让 spa 项目管道通过 cli(例如:或类似方式)从 aws stack 检索任何必要的 url 是完美的sam describe-stack,不是吗? ...
问题 我正在尝试部署一个托管我的静态网站资产的 S3 存储桶和一个 cloudfront 分发版来访问它,但该分发版仍然返回一个裸 xml 文件,出现“访问被拒绝”错误: <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>5N0Z412GZ0VGV79E</RequestId> <HostId>GkpQbOpKeDiaCdFJM7kDq6ouW...
我正在学习 CI/CD 管道并且遇到了一个问题。 我有一个 CloudFormation 文件,它为我的应用程序创建了一些静态资源(ECR 存储库、ECS 集群和一些角色) 在 GitHub Actions 中创建部署管道时,我已设置 task-definition.json 来运行我的 ECS 任务。 但是我什么时候创建我的 ECS 服务?它应该已经创建了吗?还是我需要在部署阶段创建? 如果它需要在我的 CloudFormation 模板中创建,我将如何放置指向空 ECR 的任务定义资源? ...
我正在尝试创建 ECS 任务并能够访问和提取 ECR,但出现错误。我该如何解决这个问题? 原始错误: Cannotpullcontainererror: pull image manifest has been retried 1 time(s): failed to resolve ref {accId}.dkr.ecr.us-east-1.amazonaws.com/test-container:latest: {accId}.dkr.ecr.us-east-1.amazonaws.com/test-container:latest: not found...