Zum starten einer amazon ec2-instance in einer VPC mit Chef?

Dies ist eine Frage, die in Erster Linie über Koch. Wenn man in controlling-Knoten in Amazon VPC mit dem Chef, hatte ich einige Schwierigkeiten, vor allem, dass ein Knoten, der nicht über eine externe IP-Adresse ist nicht leicht erreichbar von Chefkoch.

Ging ich durch die basic-tutorial für Szenario #2 http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html#Case2_Launch_NAT

Jedoch, das dieses mal aus:

knife ec2 server create -N app-server-1 -f m1.small -i rails-quick-start.pem -r "role[base]" -G WebServerSG -S rails-quick-start -x ubuntu -s subnet-580d7e30 -y -I ami-073ae46e -Z us-east-1d

Was mache ich falsch?

InformationsquelleAutor Victor Piousbox | 2012-04-23
  1. 1

    Damit Messer, um in der Lage zu sprechen, um die server möglicherweise müssen Sie ein VPN einrichten. Wenn dein VPC ist bereits eine Verbindung zu Ihrem lokalen Netzwerk über einen VPN-dann sollte es funktionieren, aber wenn nicht, möchten Sie vielleicht zu laufen, einen OpenVPN-server oder etwas ähnliches.

    Können Sie auch die Einrichtung von Servern in zwei andere Möglichkeiten:

    1. Erstellen einer EC2-Instanz und lassen Sie es Hochfahren. Dann führen Sie das Messer bootstrap gegen Sie.
    2. Erstellen einer EC2-Instanz mit der richtigen Benutzer-Daten und cloud-init einrichten (wenn Sie sagen, dass ubuntu mit umfasst cloud-init).
    • Ich versuche speziell Szenario 2, obwohl... gibt es einen Weg, um Küchenchef mit Amazon VPC und keine zusätzliche hardware, nur NAT und port-forwarding?
    • Wenn Ihr Server im internet erreichen können, dann sollten Sie in Ordnung sein. Wenn nicht, würden Sie benötigen, um eine Chef-server in Ihrer VPC und zeigen Sie Ihre cloud-init-Skript an. VPCs können ziemlich kompliziert, und es hängt alles davon ab, wenn Ihre Server in einer "öffentlichen" Subnetz oder ein "privates" Subnetz.
    InformationsquelleAutor Patrick Tescher
  2. 1

    War die Lösung, um das setup einen tunnel und tunnel die ssh auf irgendeinem port von einem öffentlich zugänglichen Rechner an allen Rechnern in der cloud. Also mein load balancer dient der http-Datenverkehr auf Buchse 80 ist erreichbar über die Buchse 22 und verwendet sockets, 2222, 2223, 2224, ... zum Tunneln von ssh auf nicht-öffentliche cloud-Instanzen. Auf load balancer (oder jeder öffentlichen Instanz) ausgeführt:

    ncat --sh-exec "ncat PRIVATE.SUBNET.IP 22" -l 2222 &

    Beispiel:

    ncat --sh-exec "ncat 10.0.1.1 22" -l 2222 &
    InformationsquelleAutor Victor Piousbox
  3. 0

    Muss es eine Methode der Zuordnung einer Elastic IP auf die Instanz, um zu bekommen eine öffentliche IP-Adresse für den einfachen Zugriff und dann tun alle das bootstrapping und SSH-Aktivitäten durch die EIP.

    • Nicht wirklich, du kannst Instanzen zu konfigurieren, ohne Zuweisung öffentlicher IP-Adressen zu Ihnen. Einer der Gründe für die Verwendung von VPCs in Erster Linie ist es, keine öffentlichen Adressen auf allen Knoten.
    InformationsquelleAutor anthroprose
Schreibe einen Kommentar