原创 遷移虛擬機到AWS EC2的兩種方式
遷移虛擬機到AWS上有很多方式,比如很多第三方的備份軟件都有類似的功能,把本地的虛擬機備份成AMI 鏡像文件,然後通過AMI來創建EC2 實例。AWS本身也提供了2種常見的方式。 第一個方式是AWS的命令行方式。簡單的說有4個步驟: 把虛
2020-05-22 15:29:44
6
原创 AWS Cloudformation - WaitCondition
前面簡單的學習了一下 Help scripts,他主要使用場景在於EC2和Auto Scaling裏面安裝配置各種服務和程序,然後我們通過creationpolicy 來獲取cfn-signal腳本發送的信號。類似的,如果我們需要控制其他資
2020-05-21 15:34:43
1
原创 AWS Cloudformation - Helper Scripts
前面豆子學習了在AWS Cloudformation的基本操作。現在來學習進階一些的東西。我們可以通過模板創建對應的資源,那麼問題來了,這些資源創建的順序如何保證;在EC2裏面,如果我們需要額外的安裝軟件,配置軟件,這又如何實現?當然,我們
2020-05-20 15:38:53
原创 AWS Cloudformation - Cross Stack 學習總結
上一篇學習了 Nested Stack,現在看看另外一種方式來調用其他的stack。假設在一個大公司裏面,有不同的部門,如果要配置一系列的服務,我們需要配置一個很大的template 文件,但是我們可以通過 cross stack的方式,把
2020-05-07 15:36:03
3
原创 AWS Cloudformation - Nested Stack 學習筆記
當配置AWS Cloudformation 的時候,我們可以把一些常用的組件單獨地寫成模板文件,當需要創建這些服務的時候,我們可以直接調用他們,而不需要手動的複製粘貼同樣的內容到我們自己的模板文件裏面。這個類似我們寫一個程序,可以直接調用其
2020-05-05 15:23:04
1
原创 AWS Cloudformation - Stack drift
Cloudformation的基本思想就是 software as infrastruture。很多時候,可以作爲一種快速有效的架構的備份方式。當我們使用Cloudformation 配置了 stack和對應的 resource之後,如果有
2020-04-27 15:16:33
原创 AWS Cloudformation Stack 保護性措施
Cloudformation創建,修改或者刪除Stack的時候,都有可能無意中對我們配置的架構造成意外的影響。一般說來,有4種方式來保護我們的stack。 1. termination protection. 在創建stack的最後一部分
2020-04-22 14:53:30
原创 AWS Cloudformation - Condition Functions
前面學習了Cloudformation 模板的內置函數。其中有一系列特殊的內置函數這裏重點學習一下,叫做 Condition Functions。他的作用其實就是對布爾值的相關操作,類似if..else的條件語句的效果。 https://d
2020-04-16 16:39:21
原创 AWS Cloudformer
前面學習了基本的Cloudformation Template的語法,比較繁瑣,也比較枯燥。對於一個新手而言,如果直接管理一個現成的AWS環境,我們如何把這個現有的架構轉換成代碼呢?AWS提供了一個工具可以直接轉換我們的架構爲模板文件。這個
2020-04-11 15:42:58
原创 AWS Cloudformation - Template 學習(1)
Cloudformation裏面,整個架構都是在template裏面定義的,然後通過這個template生成對應的Stack AWS官方提供了一個參考手冊,https://docs.aws.amazon.com/AWSCloudForma
2020-04-11 15:42:58
4
原创 簡單的加固一下Windows RDP 連接
最近因爲疫情,大家都在家工作。爲了遠程連接,有些小的辦公室沒有使用虛擬專用網,而是直接在防火牆上進行了端口轉發,直接跳轉到服務器的3389端口上。而且由於各種原因,防火牆上也沒有限制source IP,這樣導致的結果就是互聯網上任何人都可以
2020-04-11 15:42:58
16
原创 如果企業使用AWS雲,會有那些開支,如何構建才能最大力度上節省開支
AWS 目前是世界上市場份額最大的雲服務商,在國內的市場比例因爲各種原因遠遠比不上阿里雲,但是在國際市場上,尤其是IaaS 這一塊,AWS,Microsoft和 Google 幾乎是三分天下。 雲是否便宜?這是一個相對有爭議性的話題,我拋
2020-04-11 15:42:58
原创 AWS CloudWatch Agent 的配置和使用
背景介紹 AWS的Cloudwatch 可以很方便的監控各種數據,但是他的缺陷在於默認情況下他只能監控Hypervisor 的數據,而不會監控客戶端OS級別的數據。傳統的解決方式,比如我們需要監控內存,硬盤使用狀況,或者其他自定義的數據,我
2019-12-11 13:41:40
原创 AWS Lambda 自動化和 Python - 自動創建S3 Bucket lifecycle
最近經常需要創建一些S3 Bucket用於備份。每個新建的Bucket都應該配置lifecycle,自動刪除舊的數據,以便節約空間和開支。 豆子寫了一個簡單的Lambda函數來自動實現。每次當我們創建一個Bucket的時候,他會調用對應的A
2019-11-30 13:40:02
4
原创 AWS Ops Automation 和自動化備份
背景 AWS 的EC2備份可以有很多方法,如果管理員熟悉腳本和Lambda,完全可以通過Cloudwatch的事件來定時備份,甚至可以直接在Windows的計劃任務裏面跑個簡單的PowerShell腳本都能實現。 AWS官方也提供了一個一攬
2019-11-29 13:43:40
8