如何获取特定AWS ECS任务的IP地址?

我试图在ECS中构build自己的服务发现版本,因为我希望扩展和缩减的服务不是HTTP服务器,所以不能由ELBpipe理。 此外, ECS还不支持docker的用户定义的networkingfunction,这将是另一种做服务发现的方式。 正如在这个问题讨论中提到的: 目前的服务发现是一个巨大的痛苦需要另一个服务(本身通常是基于群集,自我发现,然后监听其他服务)。 这是一个混乱的解决scheme,更不用说Lambda“解决scheme”,更难以执行和维护。 所以我要去讨厌的Lambda“解决scheme”路线来代替其他select。 我需要构build这个黑客服务发现的主要事情是在我的EC2主机上运行的每个Docker容器的IP地址。 通过SSH进入作为ECS容器实例之一的EC2服务器,我可以运行docker ps来获取每个正在运行的docker容器的容器id。 对于任何给定的containerId,我可以运行docker inspect ${containerId} ,它将返回JSON,包括有关该容器的许多详细信息,特别是绑定到该容器的NetworkSettings.IPAddress (我的发现实现所需的主要内容)。 我正尝试从Lambda内使用AWS SDK来获取此值。 这是我的Lambda函数到目前为止(你也应该能够运行这个 – 没有具体到我的设置这里): exports.handler = (event, context, callback) => { var AWS = require('aws-sdk'), ecs = new AWS.ECS({"apiVersion": '2014-11-13'}); ecs.listClusters({}, (err, data) => { data.clusterArns.map((clusterArn) => { ecs.listTasks({ cluster: clusterArn }, (err, data) => { ecs.describeTasks({ cluster: clusterArn, […]

如何扫描整个空的ZFS raid-zarrays坏扇区(块)?

有没有一种方法可以同时扫描raid-zarrays中所有设备的坏扇区(块),还是必须通过单独的驱动器testing应用程序逐个设备地执行此操作? 到目前为止, scrub只是似乎没有扫描一切,因为实际上没有数据。

在conntrack中的字节和数据包计数器发生了什么?

Netfilter的conntrack文档显示了包含bytes=和packets= counters的conntrack -L输出示例,但是当我运行它时,我只能看到IP和端口信息。 我知道文档是真的过时了,特别提到ip_conntrack ,它已被replace为nf_conntrack ,但我希望有一些方法来启用计数器。 有没有办法获得这些信息,或者是否已经删除了这些计数器? 我使用Ubuntu 14.04,内核3.13

没有select在IIS中添加网站

我努力在IIS中添加一个网站。 我有一个新的W2016安装,并在IIS中看到 我安装了IIS,但当我正确的cliinck我看不到添加它的选项: 为什么我没有这个选项? 要打开IIS,我在Windowssearch中inputinetmgr。 我试过重新安装IIS。

为什么我的iSCSI MPIO安装程序无法正常工作?

我正在运行Windows Server 2012 R2,并希望通过iSCSI将Synology Rackstation连接到我的服务器。 连接通过四个独立的LAN端口完成。 iSCSI部分工作正常,但如果我从服务器复制的东西到NAS只有一个以太网端口(总是相同)是活跃而不是四。 MPIO负载均衡设置为循环。 这四个端口有不同的子网,例如(Ping工程) 服务器:172.16.1.1; 172.16.2.1; 172.16.3.1; 172.16.4.1 Synology:172.16.1.10; 172.16.2.10; 172.16.3.10; 172.16.4.10 子网掩码:255.255.255.0 每个LUN都启用MPIO,并通过mpclaim -s -d进行validation 虽然我找不到不同的path。 问题是什么? 你需要更多的信息来帮助我吗? 如果是这样,请问。 编辑:仍然在寻找一个解决scheme:-(

惠普智能arrays5i临时恢复

似乎没有原因,服务器突然停止工作。 重新启动时,它表示一个或多个逻辑驱动器已经失败。 Drive#1是带有OS的C驱动器,Drive#2是数据驱动器。 它显示驱动器#2处于临时恢复状态。 这是否意味着它会自行修复或我需要更换驱动器? 另外,对于驱动器#1,在物理驱动器旁边显示“OK”。 这是否意味着如果我删除逻辑驱动器并重新创build它,我可以重新安装操作系统? 在6个托架中只安装了5个物理驱动器。

防火墙+负载均衡器作为集群入口点 – 该怎么办?

我必须为我的公司build立一个生产环境,但是我对新架构的一个组件有一个问题。 我画了一张快照,告诉你今天是如何完成的,明天应该如何理解。 一切都使用Debian。 编辑:一切都存储在云,实际上在一个小主机,但我打算迁移到DO 今天 服务器可以访问互联网,并在NAT后面。 服务器安装了该post末尾所述的安全堆栈。 服务器直接在VM中安装软件。 这里的模式imgur Tomorow 服务器位于专用networking中。 Apache和MySQL在Docker容器中运行。 服务器位于负载平衡器/代理/防火墙之后。 如果需要,我可以运行PHP容器的集群。 编辑 – 根据答案imgur的新模式 我在哪里 老问题 入口点是我的问题,我不知道哪个软件用于代理/负载平衡。 我真的不明白我是否应该在群集模式下使用docker,因为我有两个不同的容器。 我不知道是否应该使用nginx,因为我已经有Apache处理HTTP请求。 我不明白如何容器可以访问互联网下载configuration文件为例(存储在外部git回购傀儡文件)。 实际上,我正在阅读大量的内容,并试图学习好的做法(比如在一个容器之外存储数据),但它仍然有点不清楚。 我有另一个应用程序与节点运行,我想应用相同的架构,只是用一个PM2 /节点容器replaceApache / PHP的容器,这就是为什么我问负载平衡。 我也可能需要PHP应用程序的负载平衡。 也许我完全错误的build筑更新,我应该留在今天的工作? 但是我觉得pipe理2台服务器的安全性是更危险的,因为我有更大的攻击面。 我也听说CSF会默认阻止docker工人,所以我必须编写额外的规则,我想避免它,但它会在群集模式下的docker工人开箱即用? 编辑:答案帮助我来到这一点,纠正我,如果我错了 安全 如果我理解你的消息,我应该按照2中的模式来设置。 首先我过滤所有传入的TCP / UDP连接到防火墙,阻止试图扫描端口的IP地址等。 然后我有我的代理将根据我打的端口路由SSH / HTTP / SFTP到正确的容器。 由于traefik可以监视一个群,我想它足以关注发生了什么事情。 我想通过SSH隧道SSH访问我的数据库虚拟机,以避免从代理到数据库虚拟机的路由。 (我知道该怎么做) 缩放 通过使用traefik,我现在可以添加一个协调器服务器,并添加我需要扩展的Apache + PHP容器。 监控 Traefik提供监控pipe理服务的好方法。 日志被发送到ELK堆栈以便可视化。 我也考虑将安全日志发送到ELK堆栈。 听起来不错 […]

探测vs扫描与漫游定义

我一直在阅读很多关于iPhone探测的内容,特别是最近我正在研究的一个涉及设备检测的项目,我只是想澄清一些我已经看到的术语。 以下是我目前如何将这三个单词定义为高级别的方法: 漫游 – 设备根据设备确定的特定要求search新AP的决定 探测 – 通过发出“探测请求”或从可检测的接入点请求信息来寻找接入点的行为 扫描 – 我真的认为这是探讨的同义词? 我已阅读主动和被动扫描,我不知道智能手机如何利用,或者是否有任何不同的探测。 一般而言,我认为漫游是一个总括性的术语,探索/扫描是客户漫游的方法。 有没有更多的细节我需要区分这些条款? 谢谢您的帮助!

如何在专用networking上运行12个不同的服务器?

我想在专用networking上运行12个独立的服务器。 我的意思是最终目标是我可以访问静态本地IP地址,如: 192.168.0.31 192.168.0.32 … 192.168.0.42 但我想通过将它们全部作为单独的docker容器在一台机器上运行来进行pipe理。 我已经做了一些以前的研究,我读入docker network create但我不完全确定这是做到这一点的正确方法。 如果任何人都可以提供一些指导,这将是伟大的。

方向舵:jobScheduler报告缺失

我在Debian 8.8服务器上运行Rudder服务器4.1.3。 我在Debian 8.8服务器上也有几个代理。 所有工作正常…除了jobScheduler报告。 我的日程安排工作的合规性报告缺失。 里面的日志,我看到: 5月27日10:16:14方向舵[26831]:CFEngine(代理)方向舵R:@@ jobScheduler @@ log_info @@ d62b28f4-4a9e-47f8-962a-2c1c86a0fb8d @@ 6ff2c3cd-e938-4590-b53d-adf395938507 @@ 1 @@ Job @@ NBPKG = $(apt-show-versions | grep upgradeable | wc -l); if [[$ NBPKG -ne 0]]; 然后回声1; 其他回声2; fi @@ 2017-05-27 08:16:12 + 00:00 ## f49080af-fb97-488c-8e97-5907c3dd4853 @#已启动作业(NBPKG = $(apt-show-versions | grep upgradeable | wc – l); if […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.