一、背景
1、应用场景
在云上用EC2运行一些集群式应用的时候,需要让多个节点之间可以无缝的访问,互相具有可信的权限,也就是通常说的免密码登陆。通常,在AWS云上的EC2默认是证书方式登陆的,那么这种免密码登陆与EC2内置的证书登陆有何区别?请看本文讲解。
Continue reading “在EC2 Linux之间免密码登陆”Category: Compute
EC2, CPU, Graviton and etc.
查询IMDS即EC2 Metadata V2中的信息
一、背景
EC2在169.254.169.254的IP地址上提供了HTTP服务,可查询包括AWS账户ID、本机Region、所属AZ、机型、EC2 Instance ID、Userdata脚本、绑定的IAM Role等众多信息。这个服务被称为Instance Metadata Service,简称IMDS。
Continue reading “查询IMDS即EC2 Metadata V2中的信息”使用iperf2测试EC2网络优化机型的内网吞吐性能
本文介绍如何测试EC2主机标称的内网性能。
Continue reading “使用iperf2测试EC2网络优化机型的内网吞吐性能”截止2023年reInvent最新一代CPU处理器型号详情
请注意:7系列的EC2 AMD处理器机型的vCPU内核定义有变化,默认禁用超线程,因此m7a/c7a/r7a性能大幅提升,相应机型定价也高于6系列。官方解释参考本文末尾。
一、背景
2023年AWS新发布了7i/7a系列EC2实例,再加上此前发布的7g系列,机型选择非常丰富。这里把常用几种CPU类型汇总如下。
Continue reading “截止2023年reInvent最新一代CPU处理器型号详情”在高度安全的纯内网使用Session Manager登录EC2
Session Manager基础知识请参考这篇文章。本文只针对严格受限的纯内网场景编写,一些操作细节略过。
一、背景
Session Manager是非常好用的EC2远程连接和管理工具,之前在这篇博客中有过系统讲解。Session Manager的使用前提是本VPC的EC2能够具备出向互联网访问,连接到本Region的Session Manager位于互联网的Endpoint。
那么对于一个完全内网的环境,没有默认路由0.0.0.0/0去往互联网或NAT Gateway,甚至没有Internet Gateway(IGW),完全是封闭的内网。此时,如何使用Session Manager?此时可通过Endpoint实现。此外,由于各种依赖条件比较多,因此编写本篇文章。
手工安装EC2 Linux的ENA驱动三篇整理
在某定制AMI和定制内核版本的CentOS上调查ENA驱动版本低导致的EC2不能运行在6系列机型的问题
一、背景
从IDC导入的CentOS 7.4系统,没有使用系统自带的3.10内核,而是定制了4.11内核。之前安装包含EC2需要的ENA网卡驱动,在5系列机型上可启动,在6系列机型上启动时候健康检查停留在1/2的不正常状态。查看EC2运行状态截图和EC2串口控制台,发现是网络启动失败,也就是没有识别到网卡。
本文描述了排查过程如下。
Continue reading “在某定制AMI和定制内核版本的CentOS上调查ENA驱动版本低导致的EC2不能运行在6系列机型的问题”设置VPC DHCP参数及手工修改DNS
一、背景
需要在EC2上使用自建DNS,且希望在VPC的DHCP上不设置DHCP Option Set,然后手工修改EC2的DNS配置。
那么会发生什么情况?
Continue reading “设置VPC DHCP参数及手工修改DNS”使用Route53 Resolver将自建DNS的AWS相关域名查询请求转发到VPC内
本文介绍在自建DNS服务器的场景下,如何将AWS相关域名的请求转发到VPC内。
Continue reading “使用Route53 Resolver将自建DNS的AWS相关域名查询请求转发到VPC内”使用AWS Java SDK V2创建EC2、并通过Userdata指定Hostname
本文相关代码、POM文件在Github这里。
本文介绍了如果通过Userdata在首次创建EC2时候自定义主机名Hostname。本文使用Java语言,通过AWSSDK的方式调用API发起操作。本文提供了代码和POM参考,在Amazon Linux 2的EC2上编译、测试通过。
Continue reading “使用AWS Java SDK V2创建EC2、并通过Userdata指定Hostname”CentOS 7.3从IDC导入到AWS云后的ENA和NVMe驱动安装、dracut报错修复和磁盘扩容
更新了内核小版本的提示,确保安装的内核驱动与当前使用的小版本对应,否则其他版本的内核可能会加载非最新版ENA驱动。
一、背景
1、关于IDC迁移到AWS EC2之后的ENA网卡驱动
从IDC导入了一个CentOS 7.3镜像到AWS海外Region。导入成为新的AMI成功后,在t2.small等上几代机型上可正常启动,此时使用的是vif的驱动,可执行ethtool -i eth0查看。
此时无法将本EC2的机型修改到5系列、6系列等新机型。这是不支持的,界面上不允许选取。这是由于镜像没有打开ENA Support造成的。
此时可按照AWS官网文档,正常安装ENA网卡驱动,并为本EC2开起ENA Support。操作完成后,本EC2可以切换机型到5系列机型。
Continue reading “CentOS 7.3从IDC导入到AWS云后的ENA和NVMe驱动安装、dracut报错修复和磁盘扩容”整理:Linux安装Mate GUI图形桌面
汇总整理之前的几篇,并于2023年9月进行验证并更新了相关脚本。
EC2 Ubuntu操作系统(X86_64架构)装Mate桌面并使用VNC登录
Amazon Linux 2 预装Mate和DotNET开发环境的使用
一、背景
需求:
- 有Mate Desktop GUI用于执行Linux GUI程序
- 兼容CentOS7的Yum包管理
- 具有预装微软DotNET开发环境
- 使用微软RDP客户端进行远程登录
如果不希望自行安装EC2,可使用预先集成了环境的AMI。
Continue reading “Amazon Linux 2 预装Mate和DotNET开发环境的使用”Windows Server和Amazon Linux 2023安装CloudWatch Agent并配置内存和文件系统使用率监控
本文2023年9月测试通过
之前整理过有关文档,因为AWS Console控制台UI界面更新、AMI操作系统更新、CloudWatch Agent下载地址更新等原因,之前的配置文档可能无法工作。这次重新做了较大篇幅的调整,请参考如下:
通过Userdata在创建EC2时候修改Hostname主机名
一、背景
Userdata脚本可以在创建EC2时候执行初始化配置。通过AWS Console网页控制台创建EC2时候,可以直接填写在页面上。如果是通过API创建EC2,使用封装的SDK调用,那么应该如何传递参数呢?请看本文例子。
Continue reading “通过Userdata在创建EC2时候修改Hostname主机名”