タグ付けされた質問 「cloud」

Dockerの勉強を始めたばかりですが、非常に混乱していることがあります。DockerのWebサイトで読んだように、コンテナは仮想マシンとは異なります。私が理解したように、コンテナは単なるサンドボックスであり、その内部で隔離されたファイルシステム全体が実行されます。 また、コンテナにゲストOSがインストールされていないことも読みました。代わりに、基盤となるOSカーネルに依存しています。 それはすべて大丈夫です。私が混乱しているのは、オペレーティングシステムにちなんで名付けられたDockerイメージがあるということです。Ubuntu、Debian、Fedora、CentOSなどの画像が表示されます。 私のポイントは、これらの画像は実際には何ですか？Debianイメージに基づいたコンテナの作成と、仮想マシンの作成とDebianのインストールとの違いは何ですか？ コンテナにはゲストOSがインストールされていないと思っていましたが、イメージを作成するときは、1つのOSにちなんで名付けられたイメージに基づいています。 また、実行時に見た例ではdocker run ubuntu echo "hello world"、UbuntuでVMをスピンアップし、コマンドを実行させているようecho "hello world"です。 同じ方法で、docker run -it ubuntu /bin/bashUbuntuでVMをスピンアップし、コマンドラインを使用してアクセスしているようです。 とにかく、オペレーティングシステムにちなんで名付けられたこれらのイメージは何ですか？それらのイメージの1つでコンテナを実行し、対応するゲストOSでVMをスピンアップすることはどのように違いますか？ カーネルをホストOSと共有するだけで（したがって、ハードウェアを仮想化することなく、基盤となるマシンのハードウェアリソースにアクセスできます）、コンテナ上の異なるシステムのファイルとバイナリを順番に使用するという考えです実行したいアプリケーションをサポートするには？

84 linux  virtualization  virtual-machines  docker  cloud 

Heroku docsでこのページを見つけました... 裸ドメインまたはベアドメインとも呼ばれるネイキッドドメインは、Aレコードを介してDNSで構成され、大規模なオンプレミスデータセンター、クラウドインフラストラクチャサービス、Herokuなどのプラットフォームなどの高可用性環境で使用すると、可用性に重大な影響を及ぼします。 スケーラビリティと復元力を最大限に高めるには、アプリケーションは裸のドメインを避け、代わりにサブドメインベースのホスト名のみに依存する必要があります。 ここの誰かがエンタープライズを話しますか？彼らが警告している「可用性への影響」とは何ですか？ （http://stackoverflow.comは問題なく動作することに気づいたので、明らかにこの問題に関する実行可能な代替哲学があります。）

65 domain-name-system  domain  cloud  cloud-computing  heroku 

この質問から脱却します。MSActive Directoryは本当に必要ですか？2014年の新しい方向に。 基本的なWindowsインフラストラクチャを考慮に入れる： ドメインコントローラー Exchange 2007/2010/2013 共有ポイント SQL ファイルサーバー/プリントサーバー AD統合DNS AD認証済みのサードパーティデバイス（ネットワークや場合によってはコンテンツフィルタリングなどのために802.1Xを使用します） ITアプリ/ハードウェア/などのAD / LDAP認証「管理」機能。 おそらくいくつかのKMSのもの 必要に応じてCAを投入します 自作アプリ サードパーティの社内アプリ それでは、それをすべてリッピングして、クラウドに行くことに決めましょう。Exchange / Sharepoint / File ServicesをOffice 365に移行することを契約しました。SQLはAzureのようなものでもホストされるようになりました。AD-DNSの必要性をなくし、単純なWindows DNSサーバーを介してすべてを実行します。まだ802.1Xが必要です。可能であれば、さまざまなクラウドアプリへのSSOを希望します。自社開発およびサードパーティの社内アプリはおそらく残るでしょうが、AD認証の代わりに内部ユーザーデータベースを使用する機能があります 質問は...本当にActive Directoryが本当に必要なのでしょうか？ さらに、ADオンプレミス、Azureなどを介してホストされる（ADFS）、またはAzureなどを介してホストされたVMでADDSを実行することもできます。http://www.onelogin.com/partners/app-partners/office-365/など、サードパーティのSSOオプションなど、SSOの機能を簡単に提供できるものを探しますかLastPassまたは各ユーザーの類似？ クラウド内の他のすべてがADの場合、どのような正当なニーズが満たされますか？ 以前はADに依存していたすべてをAD認証に依存しないSaaSサービスに移行する場合、MS中心のインフラストラクチャはADをまったく使用しないで済むでしょうか。

49 active-directory  cloud  adfs  microsoft-office-365  saas 

Amazon S3バケットには数百万のファイルがあり、これらのファイルを他のバケットやフォルダーに最小コストで、または可能であれば無料で移動したいと思います。すべてのバケットは同じゾーンにあります。 どうすればいいですか？

44 storage  cloud  files  amazon-s3 

システム AWSのEC2マシンにデプロイされたAPIがあります。着信HTTPSリクエストは、エラスティックロードバランサーに渡されます。ロードバランサーはSSLを処理し、リクエストをNginxサーバーに渡します。Nginxサーバーは、リクエストURLに従って特定のサーバーにリクエストをプロキシします。 痛み Nginxマシンは、特にサーバーのIPアドレスが変更された場合、多くのメンテナンス作業が必要です。さらに、URLベースのプロキシルーティングは、ロードバランサーの自然な継続のように見えます。URLルーティングを制御するための適切なWebベースまたはAPIベースのインターフェースを持つことは、非常に大きな恩恵です。 質問 Nginxマシンに代わって、URLスキーマによってHTTPリクエストをプロキシできるクラウドベースのルーティングソリューションはありますか？

34 nginx  amazon-web-services  routing  proxy  cloud 

私は自分のチームの自動展開ソリューションを検討しており、過去数日間Chefで遊んでいます。chef-soloを使用して、ベースのRed Hat VMから実行するシンプルなWebアプリを取得できました。 最終的な目標は、Chef（または別のシステム）を使用して、ビルドを実行するときにクラウドにアプリケーショントポロジを自動的に展開することです。プロセスは基本的に次のように実行されます。 Webアプリのコード、依存関係、およびシェフクックブックはSCMに保存されます ビルドが実行され、イメージを取得してテストするための単一のパッケージが作成されます 次に、ビルドエンジンは、シェフクライアントを実行してパッケージをインストールする新しいクラウドイメージをデプロイします。 イメージは、SCMまたはChefサーバーからクックブックを取得し、すべてをインストールして起動して実行します Chef Serverを実行するための利点や使用例は何ですか？ chef-soloを使用し、SCMからクックブックをプルするスクリプトを使用する場合と比べて、Chef ServerがSCMからクックブックを保持して取得することには大きな利点がありますか？

33 cloud  cloud-computing  chef  chef-solo 

VPS（仮想プライベートサーバー）、クラウドサーバー、専用サーバーの違いは何ですか？広告に散らばっていない簡潔な説明を見つけるのに苦労しています。

32 vps  cloud  dedicated-server  virtualization 

まず第一に、これは私の考えではなく、そのような行動が合理的かどうかについて議論したくないと述べさせてください。 しかし、企業にとって、従業員がパブリッククラウドサービスにアクセスできないようにする方法はありますか？特に、ウェブ上のどの場所にもファイルをアップロードできないようにする必要があります。 HTTPSのブロックは、最初の単純な、しかし非常に急進的なソリューションかもしれません。IPアドレスのブラックリストを使用しても十分ではありません。コンテンツレベルでトラフィックをフィルタリングするには、おそらく何らかのソフトウェアが必要です。HTTPSトラフィックをフィルタリングできるようにするには、プロキシが役立つ場合があります。 これらはこれまでの私の考えです。どう思いますか？何か案は？

29 security  firewall  cloud 

SSHログインのキーベースの管理に切り替えることを検討しており、世界中でアクセスキーを一元管理できるキー管理システムがあるのではないかと考えています。 システムは理想的には、クライアントごとにキーを発行し、必要に応じてそれらを取り消し、サーバーマシンキーをその場で更新できるようにする必要があります。 商用またはオープンソースのいずれかで、そのようなシステムを知っている人はいますか？ 注：明確にするために、かなり大量のクラウドサーバー（EC2に類似）のキー管理と、少量のサービスユーザーが必要です。以下のLDAP +パッチが推奨される方法だと思います。

27 ssh  cloud  keys 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 Puppetでは、管理対象のクライアント（puppet）とサーバー（puppetmaster）の間に証明書が必要です。クライアントで手動で実行してからサーバーに移動して証明書に署名することはできますが、クラスター/クラウドマシンのこのプロセスをどのように自動化しますか？

26 cluster  puppet  cloud 

私はHerokuがまだ初期の頃からファンでした。ただし、AWS Elastic Beanstalkを使用すると、インスタンスの特性をより詳細に制御できるという事実が気に入っています。Herokuで気に入っていることの1つは、アプリをデプロイでき、管理する必要がないことです。私は仮定して Herokuのは、すべてのOSのセキュリティアップデートが適時に適用されている保証することです。アプリが安全であることを確認するだけです。 Beanstalkに関する私の最初の調査では、インスタンスを構築および構成しますが、その後、より手動の管理プロセスに移行することが示されています。セキュリティ更新プログラムは、インスタンスに自動的に適用されません。2つの懸念領域があるようです。 新しいAMIリリース-新しいAMIリリースがヒットすると、最新の（おそらく最も安全な）を実行したいと思われます。しかし、私の調査では、最新のAMIバージョンを表示するには新しいセットアップを手動で起動し、その新しいバージョンを使用する新しい環境を作成する必要があることが示されているようです。インスタンスを新しいAMIリリースにローテーションするより良い自動化された方法はありますか？ リリースの間に、パッケージのセキュリティ更新プログラムがリリースされます。それらも同様にアップグレードしたいようです。私の調査では、人々がコマンドをインストールしてyumアップデートを時々実行することを示しているようです。ただし、新しいインスタンスは使用法に基づいて作成/破棄されるため、新しいインスタンスには常に更新があるとは限りません（つまり、インスタンスの作成から最初のyum更新までの時間）。そのため、パッチが適用されていないインスタンスが存在する場合があります。また、新しいAMIリリースが適用されるまで、インスタンスに絶えずパッチを適用します。私のもう1つの懸念は、おそらくこれらのセキュリティ更新プログラムはAmazonのレビューを経ていない（AMIリリースのように）ため、アプリが自動的に更新されない可能性があることです。Dreamhostは、レビューなしで完全に自動的にdebianアップデートを適用していたため、12時間の停止があったことを知っています。同じことが私に起こらないようにしたい。 私の質問は、AmazonはHerokuのような完全に管理されたPaaSを提供する方法を提供していますか？または、AWS Elastic Beanstalkは実際には単なるインストールスクリプトに過ぎず、その後は自分で（監視ツールとデプロイツールが提供するものを除いて）自分自身になりますか？

21 security  cloud  elastic-beanstalk 

Amazon EC2でかなり簡単なセットアップを実行しようとしています-Amazon Elastic Load Balancer（ELB）の背後にあるいくつかのHTTPサーバー。 ドメインはRoute53で管理されており、ELBを指すようにCNAMEレコードが設定されています。 すべてではありませんが、一部の場所が断続的にロードバランサーに接続できないという問題が発生しました。これはELBのドメイン名の解決であると思われます。 Amazonサポートは、ロードバランサーの基盤となるElastic IPが変更されており、問題はISPのDNSサーバーがTTLを尊重していないことであるとアドバイスしました。EC2インスタンスのAmazon独自のDNSサーバーを使用して、オーストラリアのローカルISP上で、GoogleのDNSサーバーを介して問題を再現したため、この説明に満足できません（8.8.8.8）。 Amazonは、一部の場所でダウンタイムに気付いた期間中、ELBを通過するトラフィックが大幅にダウンしたことを確認しました。したがって、問題はエンドポイントにありません。 興味深いことに、ドメインは接続できないサーバー上の正しいIPに解決されるようですが、TCP接続を確立する試みは失敗します。 ELBに接続されているすべてのインスタンスは常に正常です。彼らはすべてです この問題をより深く診断する方法を誰もが知っていますか？Elastic Load Balancerでこの問題を経験した人はいますか？ おかげで、

19 amazon-ec2  load-balancing  cloud 

これを2、3回繰り返したので、私がやっていることに何か問題があると思います。 私の手順は次のとおりです。 Ubuntu Server 13.10-ami-ace67f9c（64ビット）を使用して、EC2管理コンソールから新しいインスタンスを起動します デフォルトで起動（既存のキーペアを使用） インスタンスが起動します。PuttyまたはMacターミナルを使用してSSHで接続できます。成功！ インスタンスを再起動します 10分後、インスタンスをバックアップして実行する必要があるときに、端末接続に次のように表示されます。 stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect …

17 ssh  amazon-ec2  cloud 

VPSからEC2への移行を検討しています。EC2は弾力性があり、価格も同じです。インスタンスをオンデマンドで起動し、1時間ごとにインスタンスがアクティブにならない場合はシャットダウンすることができます。 そのプロセスにはどれくらい時間がかかりますか？EBSから起動するマイクロインスタンスを想定しています。Linux（おそらくUbuntu）を想定しています。Windowsで言及された10分の時間は私を感動させない。遷移はec2-run-instance（保留状態で）またはである可能性がありますec2-start-instance。他のクラウドを知っていれば、他のクラウドの起動時間についてもお気軽にご連絡ください。

16 amazon-ec2  cloud  startup  amazon-ebs  lifecycle 

以下のGoogleのドキュメントへの参照は当てはまりません。 SSHを保護するために、GCEインスタンスからSSHキーを削除することをお勧めします。それは私には意味がありません。キーはセキュリティのためにありますよね？キーを削除すると、SSHDが機能しなくなります。私はおそらく彼らのポイントを見逃しています。誰かがこれによって何を意味するのか説明できますか？ SSHホストキーを削除する インスタンスでsshホストキーを使用しないでください。次のように削除します。 rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey