タグ付けされた質問 「elastic-beanstalk」

VPCのデフォルトサブネットのElastic Beanstalk自動スケーリンググループに多数のEC2インスタンスを作成します。これらのEC2インスタンスのアプリは、IPアドレスホワイトリストを使用してアクセスを許可するサードパーティサービスに接続する必要があります。したがって、ホワイトリストに追加できるように、このサービスプロバイダーに提供できる1つ以上の静的IPアドレスが必要です。私の理解では、静的IPを取得する唯一の方法はElastic IPアドレスを取得することです。また、Elastic IPは一度に1つのEC2インスタンスにしか関連付けることができません。サブネット全体またはインターネットゲートウェイと関連付けることはできません（これは正しいですか？）。各EC2インスタンスにElastic IPが必要なので、各インスタンスを個別にホワイトリストに登録できますか？自動スケーリングによって別のインスタンスが追加された場合、どのように機能しますか？Elastic IPを持つEC2インスタンスが1つある場合、そのインスタンスを介してすべての発信トラフィックをルーティングしますか？その場合、そのインスタンスはこの目的のためだけである必要がありますか、それともアプリを実行しているインスタンスの1つにすることができますか？

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

Elastic Beanstalkを使用してEC2にPHPアプリをデプロイしようとすると、メッセージが表示されます。 Environment named *** is in an invalid state for this operation. Must be Ready. 展開できません。サーバーのステータスは実行中ですが、警告はありません。 私の経験はこの時点では非常に限られています。どうすれば解決できますか？

26 amazon-web-services  elastic-beanstalk 

Elastic Beanstalk環境を作成する前に、RDSインスタンスを作成しました。この2つは問題なく連携していますが、リンクして、RDS_*環境変数を介してRDSパラメーターにアクセスできるようにします。 Elastic Beanstalk設定ページには次のように記載されています。 最初のリンクはインプレースでRDSインスタンスを作成し、それを現在の環境にリンクしますが、2番目のリンクは単にこのドキュメントページにリダイレクトします。、残念ながら新しいRDSインスタンスを作成する方法のみを説明し、既存のインスタンスをリンクする方法は説明しません。 既存のRDSインスタンスをElastic Beanstalk環境に関連付けるにはどうすればよいですか？

22 amazon-rds  elastic-beanstalk 

これらのPHP設定をElastic Beanstalk環境に追加したいと思います。 upload_max_filesize = 64M post_max_size = 64M これらのオプションは、以下のoption_settingsで設定できません.ebextensions。 Namespace | Extend ---------------------------------------------|------- aws:elasticbeanstalk:application:environment | Yes aws:elasticbeanstalk:container:php:phpini | No php.iniElastic Beanstalkコンテナにカスタム設定を追加するにはどうすればよいですか？

21 php  amazon-web-services  elastic-beanstalk 

私はHerokuがまだ初期の頃からファンでした。ただし、AWS Elastic Beanstalkを使用すると、インスタンスの特性をより詳細に制御できるという事実が気に入っています。Herokuで気に入っていることの1つは、アプリをデプロイでき、管理する必要がないことです。私は仮定して Herokuのは、すべてのOSのセキュリティアップデートが適時に適用されている保証することです。アプリが安全であることを確認するだけです。 Beanstalkに関する私の最初の調査では、インスタンスを構築および構成しますが、その後、より手動の管理プロセスに移行することが示されています。セキュリティ更新プログラムは、インスタンスに自動的に適用されません。2つの懸念領域があるようです。 新しいAMIリリース-新しいAMIリリースがヒットすると、最新の（おそらく最も安全な）を実行したいと思われます。しかし、私の調査では、最新のAMIバージョンを表示するには新しいセットアップを手動で起動し、その新しいバージョンを使用する新しい環境を作成する必要があることが示されているようです。インスタンスを新しいAMIリリースにローテーションするより良い自動化された方法はありますか？ リリースの間に、パッケージのセキュリティ更新プログラムがリリースされます。それらも同様にアップグレードしたいようです。私の調査では、人々がコマンドをインストールしてyumアップデートを時々実行することを示しているようです。ただし、新しいインスタンスは使用法に基づいて作成/破棄されるため、新しいインスタンスには常に更新があるとは限りません（つまり、インスタンスの作成から最初のyum更新までの時間）。そのため、パッチが適用されていないインスタンスが存在する場合があります。また、新しいAMIリリースが適用されるまで、インスタンスに絶えずパッチを適用します。私のもう1つの懸念は、おそらくこれらのセキュリティ更新プログラムはAmazonのレビューを経ていない（AMIリリースのように）ため、アプリが自動的に更新されない可能性があることです。Dreamhostは、レビューなしで完全に自動的にdebianアップデートを適用していたため、12時間の停止があったことを知っています。同じことが私に起こらないようにしたい。 私の質問は、AmazonはHerokuのような完全に管理されたPaaSを提供する方法を提供していますか？または、AWS Elastic Beanstalkは実際には単なるインストールスクリプトに過ぎず、その後は自分で（監視ツールとデプロイツールが提供するものを除いて）自分自身になりますか？

21 security  cloud  elastic-beanstalk 

AWS Elastic Beanstalkでアプリケーションを実行していますが、最新のAMIを使用する場合は、新しい環境を作成する必要があるようです。 最新のAMI IDが何であるかを知っていれば、環境設定で更新できます。 最新バージョンのElastic Beanstalk AMIのIDを見つけることができる場所はありますか、さらに良いことに、新しいバージョンがロールアウトされるたびにインスタンスを新しいバージョンに自動的に置き換えることができますか？

18 amazon-web-services  elastic-beanstalk 

私はNetflix OSSスタック全体と展開全般についてはかなり新しいです。私の現在の知識レベルの背景として、私の主な役割はフロントエンドアプリケーションエンジニアとしてです。しかし、私は物事の運用面を楽しんでいるので、新しい展開戦略と新しいプロジェクトのツールをセットアップしようとしています。 私たちの目標 非常に簡単な展開（ボタンを押して生産を更新したい） テスト環境への自動展開（Jenkinsを使用） メンテナンスの容易さ（作成するアプリがあるため、本番の問題をいじるのに時間を費やしたくない） サービス指向アーキテクチャ（多くの小さなアプリ、さまざまな言語、データストア）を処理する機能 すぐに戦略を変更する必要がないことを保証する十分な柔軟性（すでにRightScaleから脱出しようとしています） 初期セットアップ時間をもう少し長くしても大丈夫です。そうすることで、将来の頭痛の種が減ります。 そのため、これらの方針に沿って、ポッドキャストを聞いたり、Opsのトークを見たり、たくさんのブログ投稿を読んだりして、目標とベストプラクティスを形成するために取ったものに基づいて、計画を立て始めました。 Asgard、パッケージをjarに丸め、AMIに丸めます。 これはすべて計画されていて、Chefサーバーを使用してインスタンスをオンザフライで収束するよりもプロセスの利点が好きでした（限られたタイムラインとChefサーバーワークフローに関する理解不足のため、これはエラーが発生しやすいと感じました）。しかし、同僚は自分で少し見回して、Elastic Beanstalkが私たちのニーズを満たしているように感じました。 私はそれを調べて、WARファイルとアタッチされたRDSデータベースを使用してテスト環境を作成しました。物事はうまくいくようで、Jenkinsを使用してAWS API経由でテスト環境へのデプロイを自動化できると思います。十分に単純に思えます...おそらく単純すぎます。 私が思っているのは、キャッチは何ですか？Elastic Beanstalkが非常にシンプルで効果的な場合、なぜそれ以上話されないのですか？2つの異なる展開戦略について十分な客観的な意見や事実を見つけるのに苦労しているので、周りに尋ねると思いました。 Elastic Beanstalkを使用していますか？もしそうなら、なぜ、どのような要因がその決定につながりますか？何が好きで嫌いですか？ Elastic Beanstalkを使用せずに検討した場合、何を使用し、なぜElastic Beanstalkを使用しなかったのですか？ SOAのElastic Beanstalkベースの展開戦略の長所と短所は何ですか？つまり、Elastic Beanstalkは、互いに依存して動作する多くの小さなアプリケーションでうまく機能しますか？

17 amazon-web-services  chef  elastic-beanstalk 

DjangoアプリケーションをElastic Beanstalkにデプロイしました。環境変数設定インターフェイスを使用して、APIキーをソースに保存する代わりに保存します（こちら/programming//a/17878600を参照）。 これを行った後、Beanstalkが環境変数と呼ぶものは実際にはシェル環境変数ではなく（ここで/programming//a/24564832/378638で言及されているように）、設定ファイルのインスタンスに（こちら/programming//a/24566283/378638で説明されています）。 これは私にとってセキュリティの問題のようです。これは、ソースから秘密鍵を保護する目的に反しませんか？それらはレポに含まれていないことは理解していますが、インスタンスでは引き続きアクセス可能です。 リスクを誤解していますか？私は継承によってシステム管理者ですので、ここで私の無知を許してください。設定ファイルを介してBeanstalk変数をシェル環境変数としてロードし、ファイルはルートからのみアクセスできるため、先に進む必要がありますか、それとも私の懸念は有効ですか？ありがとうございました。

15 security  python  deployment  elastic-beanstalk 

アプリケーションのデプロイメントの一環として、構成ファイルに一部が含まcommandsれてい.ebextensionsます。すべてのコマンドが完了するまでに20分以上かかる場合があります（コマンドの初回実行時（大きなリポジトリのクローン作成））。 残念ながら、これはデプロイメント中にタイムアウトを引き起こします： INFO Deploying new version to instance(s). WARN The following instances have not responded in the allowed command timeout time (they might still finish eventually on their own). INFO Command execution completed. Summary: [Successful: 0, TimedOut: 1]. このタイムアウトを増やすことは可能ですか？環境設定にオプションが見つかりません。

13 amazon-web-services  elastic-beanstalk 

AWS Elastic Beanstalkを使用してデプロイしているサイトでHTTPSを強制する問題があります。 EmberJSを使用したフロントエンドアプリケーションです。私は、httpトラフィックをhttpsにリダイレクトする方法を見つけようとして、何日も円を巡回してきました。EC2マシンでAmazon Linux AMIを使用しています。 HTTPSを強制するのはElastic Beanstalk内ではないという結論に達しました（これが正しいかどうかはまだわかりません）。Elastic Beanstalk Load Balancerを介してHTTPとHTTPSの両方を許可し、サーバーでリダイレクトしようとしています。 ここで問題が発生します。ヘッダーにmod_rewrite基づいた書き換えルールに関する多くの答えを見つけX-Forwarded-Protoていますが、検索検索によると、そのファイルはEC2マシン上に存在しません。 また、.ebextensionsディレクトリ内に構成ファイルを作成しようとしましたが、それも機能しませんでした。 私がやろうとしている主なことは、ユーザーがhttpアドレスにアクセスしようとするとhttpsにリダイレクトされるようにすることです。ポインタや提案は大歓迎です、ありがとう！ 編集：Python 3.4を実行する64ビットDebian jessie v1.4.1を使用しています（事前構成済み-Docker）

12 amazon-web-services  elastic-beanstalk 

AWS Elastic Beanstalk Railsアプリがあり、S3バケットからいくつかのファイルをプルするようにconfigスクリプトで構成しています。アプリケーションを起動すると、ログに次のエラーが表示され続けます（セキュリティのためにバケット名が変更されています）。 Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> 設定ファイル： packages: yum: git: [] files: /opt/elasticbeanstalk/hooks/appdeploy/pre/01a_bootstrap.sh: mode: "00755" owner: root group: root source: https://s3.amazonaws.com/my.bucket/bootstrap.sh Elastic Beanstalk環境は、aws-elasticbeanstalk-ec2-roleインスタンスの役割としてIAMの役割で設定されています。この役割には次のポリシーがあります。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "arn:aws:s3:::my.bucket/*" } …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

AWSのサービスを使用して、Elastic Beanstalkインスタンスを指すサブドメイン用の新しいSSL証明書を作成しました。証明書マネージャーに正しく表示されます... しかし、EBインスタンスの[ロードバランサー]ドロップダウンには表示されません... ドキュメント（Elastic Beanstalk環境のロードバランサーをHTTPSを終了するように構成する）によると、「SSL証明書IDドロップダウンメニューから証明書を選択する」だけですが、そこにはありません。 CLIを使用して.configファイルからSSL証明書を追加しようとしたところ、次のエラーが発生しました。 エラー：サービス：AmazonCloudFormation、メッセージ：「awseb-e-upxkf5kr8b-stack」という名前のスタックは操作を中止しました。現在の状態： 'UPDATE_ROLLBACK_IN_PROGRESS'理由：nullエラー：次の名前のロードバランサーの更新：awseb-eu-AWSEBLoa-xxxが失敗しました理由：キーのサーバー証明書が見つかりません：arn：aws：acm：eu-west-1：xxx：certificate / xxxx 何が悪いのでしょうか？

10 ssl  amazon-web-services  elastic-beanstalk 

私はElasticBeanstalkを介してDockerイメージをEC2にデプロイするツールを作成しています。そのため、開発チームはマージすることなく作業をすばやくデモできます。これらのアプリは有効期間が短いため、Elastic IPを有効にしたくありません。 私がこれを尋ねる理由は、私のツールが5つを超えるアプリをビルドすると（そしてそれが非常に迅速に）、新しいアプリにElastic IPを割り当てることができないため、新しいアプリが失敗するためです。これは、AWSアカウントでは通常、最大5つのElastic IPを使用できるためです。aws Webコンソールに移動し、インスタンスで[Elastic IPアドレスの関連付けを解除]（以下を参照）を選択すると、ec2インスタンスが新しいIPを取得します（数分後）。これは私がやりたいことですが、プログラムで実行したいので、インスタンスが作成されたらアプリを起動するのではなく、アプリを起動することをお勧めします。 新しいインスタンスのElastic IPを無効にするために使用できる構成オプションはありますか？ 私はノードaws-sdkを使用していますが、任意の言語のヒントで十分です。 m1.small単一のインスタンスを作成しています。 起動時にこれが不可能な場合は、EC2.disassociateAddress関数を使用してインスタンスからElastic IPの関連付けを解除する必要があります。

10 elastic-beanstalk  amazon-elastic-ip 

.ebextensions/*.configアプリケーションバンドルのルートにあるファイルを介してインスタンスタイプとセキュリティグループを定義するのに問題があります。 簡単に言うと、次のような2つの構成ファイルがあります。 .ebextensions/01-options.config： option_settings: [...] - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_ONE value: '01-options.config' [...] と.ebextensions/02-app-test-env.config： option_settings: - namespace: 'aws:elasticbeanstalk:application:environment' option_name: NODE_ENV value: 'Test' - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_TWO value: '02-app-test-env' - namespace: aws:autoscaling:launchconfiguration option_name: InstanceType value: t2.micro - namespace: aws:autoscaling:launchconfiguration option_name: SecurityGroups value: sg-ys75dfs2 今、環境変数が設定されているので、両方の構成ファイルを読み取っていますが、セキュリティグループとインスタンスタイプが設定されていません-環境を再構築しても、インスタンスはt1.microデフォルトのセキュリティグループと同じように作成されます-私の設定適用されていません。 ここで何が欠けていますか？.configファイルを使用してインスタンスタイプを定義するにはどうすればよいですか？

10 amazon-web-services  configuration  elastic-beanstalk 

このエラーで立ち往生しているEBアプリケーションがあります。失敗した環境更新アクティビティ。理由：内部障害。私は何も中止できず、構成を変更することもできません。何をすべきかわからないので、次のように述べています。environment-xxxxxxの現在の環境操作を中止できませんでした：environment-xxxxという名前の環境は無効ですこの操作の状態。保留中の展開である必要があります。 アプリケーションを破棄するか、すべてを削除して再起動したいのですが、それはできません。 これをアンロックする方法を知っている人はいますか？ 前もって感謝します！

10 amazon-ec2  amazon-web-services  update  elastic-beanstalk  aws-cli