คำถามติดแท็ก cloud

ฉันเพิ่งเริ่มศึกษานักเทียบท่าและมีบางอย่างที่ค่อนข้างสับสนสำหรับฉัน ดังที่ฉันได้อ่านบนเว็บไซต์ของนักเทียบท่าแล้วคอนเทนเนอร์ต่างจากเครื่องเสมือนจริง ดังที่ฉันเข้าใจว่าคอนเทนเนอร์เป็นเพียงแซนด์บ็อกซ์ซึ่งมีระบบไฟล์แยกทั้งหมดทำงานอยู่ ฉันยังอ่านว่าคอนเทนเนอร์ไม่มีการติดตั้ง Guest OS แต่จะอาศัยเคอร์เนลระบบปฏิบัติการพื้นฐาน ทั้งหมดนี้เป็นเรื่องปกติ สิ่งที่ฉันสับสนคือมีภาพ Docker ตั้งชื่อตามระบบปฏิบัติการ เราเห็นภาพอย่าง Ubuntu, Debian, Fedora, CentOS และอื่น ๆ ประเด็นของฉันคืออะไรรูปเหล่านั้นจริงเหรอ? มันแตกต่างกันอย่างไรในการสร้างคอนเทนเนอร์ตามอิมเมจ Debian กว่าการสร้างเครื่องเสมือนและการติดตั้ง Debian ฉันคิดว่าตู้คอนเทนเนอร์ไม่มีการติดตั้ง Guest OS แต่เมื่อเราสร้างรูปภาพเราจะยึดมันไว้ในภาพที่ตั้งชื่อตามระบบปฏิบัติการเดียว นอกจากนี้ในตัวอย่างที่ผมเห็นเมื่อเราทำdocker run ubuntu echo "hello world"มันก็ดูเหมือนเรากำลังปั่นขึ้น VM กับ Ubuntu echo "hello world"และทำให้มันเรียกใช้คำสั่ง ในแบบเดียวกับที่เราทำdocker run -it ubuntu /bin/bashดูเหมือนว่าเรากำลังเพิ่ม VM ด้วย Ubuntu และเข้าถึงโดยใช้บรรทัดคำสั่ง อย่างไรก็ตามรูปภาพเหล่านั้นถูกตั้งชื่อตามระบบปฏิบัติการเกี่ยวกับอะไร? มันแตกต่างกันอย่างไรในการรันคอนเทนเนอร์ด้วยหนึ่งในอิมเมจเหล่านั้นและหมุน …

83 linux  virtualization  virtual-machines  docker  cloud 

ฉันวิ่งข้ามหน้านี้ในเอกสาร Heroku ... โดเมนที่ไม่มีการปิดบังหรือที่เรียกอีกอย่างว่าโดเมนที่ไม่มีโดเมน apex นั้นมีการกำหนดค่าใน DNS ผ่าน A-records และมีความเกี่ยวข้องอย่างมากเมื่อใช้ในสภาพแวดล้อมที่พร้อมใช้งานสูงเช่นศูนย์ข้อมูลขนาดใหญ่ในสถานที่บริการโครงสร้างพื้นฐานคลาวด์ เพื่อความยืดหยุ่นสูงสุดและแอพพลิเคชั่นที่ยืดหยุ่นควรหลีกเลี่ยงโดเมนที่ไม่มีการปิดบังและใช้ชื่อโฮสต์ที่อิงกับโดเมนย่อยเท่านั้น ใครบ้างที่นี่พูด Enterprise "นัยยะเกี่ยวกับความพร้อมใช้งาน" คืออะไรที่พวกเขาเตือน (ฉันสังเกตว่าhttp://stackoverflow.com ใช้งานได้ไม่มีปัญหาดังนั้นจึงเห็นได้ชัดว่ามีปรัชญาทางเลือกที่ทำงานได้ในเรื่องนี้)

65 domain-name-system  domain  cloud  cloud-computing  heroku 

สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014 คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน: ตัวควบคุมโดเมน แลกเปลี่ยนปี 2007/2010/2013 Sharepoint SQL ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์ AD Integrated DNS โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ ) ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ บางทีบางสิ่ง KMS โยนใน CA หากคุณต้องการ แอพที่ปลูกในบ้าน แอพของ บริษัท อื่น ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย …

49 active-directory  cloud  adfs  microsoft-office-365  saas 

ฉันมีไฟล์หลายล้านไฟล์ในที่ฝากข้อมูล Amazon S3 และฉันต้องการย้ายไฟล์เหล่านี้ไปยังที่เก็บข้อมูลและโฟลเดอร์อื่น ๆ ด้วยค่าใช้จ่ายขั้นต่ำหรือไม่มีค่าใช้จ่ายหากเป็นไปได้ ถังทั้งหมดอยู่ในโซนเดียวกัน ฉันจะทำมันได้อย่างไร

44 storage  cloud  files  amazon-s3 

ระบบ ฉันมี API ที่ปรับใช้กับเครื่อง EC2 บน AWS ร้องขอ HTTPS เข้ามาจะถูกส่งผ่านไปยังbalancer โหลดยืดหยุ่น ตัวโหลดบาลานซ์จัดการ SSL และส่งผ่านการร้องขอไปยังเซิร์ฟเวอร์ Nginx ซึ่งจะทำการร้องขอไปยังเซิร์ฟเวอร์เฉพาะตาม URL คำขอ ความเจ็บปวด เครื่อง Nginx ต้องการงานบำรุงรักษาจำนวนมากโดยเฉพาะอย่างยิ่งเมื่อมีการเปลี่ยนแปลงที่อยู่ IP ของเซิร์ฟเวอร์ นอกจากนี้การกำหนดเส้นทางพร็อกซี URL ที่ใช้ดูเหมือนว่าจะมีความต่อเนื่องตามธรรมชาติของตัวโหลดบาลานซ์ การมีอินเตอร์เฟสบนเว็บหรือบน API ที่มีเหตุผลเพื่อควบคุมการกำหนดเส้นทาง URL จะเป็นประโยชน์อย่างมาก คำถาม มีโซลูชันการกำหนดเส้นทางบนคลาวด์ใด ๆ ที่สามารถร้องขอ HTTP พร็อกซีด้วย URL สกีมแทนเครื่อง Nginx ของฉันได้หรือไม่

34 nginx  amazon-web-services  routing  proxy  cloud 

ฉันกำลังดูโซลูชันการปรับใช้อัตโนมัติสำหรับทีมของฉันและได้เล่นกับ Chef เมื่อไม่กี่วันที่ผ่านมา ฉันสามารถเรียกใช้แอพพลิเคชั่นบนเว็บได้ง่าย ๆ จาก Red Hat VM โดยใช้ Chef-solo เป้าหมายสุดท้ายของเราคือการใช้ Chef (หรือระบบอื่น) เพื่อปรับใช้ทอพอโลยีแอปพลิเคชันกับระบบคลาวด์โดยอัตโนมัติเมื่อเรารันบิวด์ กระบวนการของเราโดยทั่วไปจะทำงานดังนี้: รหัสแอปพลิเคชันเว็บการอ้างอิงและตำราพ่อครัวของเราถูกเก็บไว้ใน SCM การสร้างจะดำเนินการและสร้างแพ็คเกจเดียวสำหรับภาพที่จะได้รับและทดสอบ สร้างเครื่องมือปรับใช้รูปเมฆใหม่ที่เรียกใช้ไคลเอนต์พ่อครัวเพื่อรับแพคเกจติดตั้ง อิมเมจได้รับตำราอาหารจาก SCM หรือเซิร์ฟเวอร์ Chef และติดตั้งทุกอย่างเพื่อเริ่มใช้งาน ประโยชน์และ / หรือการใช้เคสสำหรับการเรียกใช้ Chef Server มีอะไรบ้าง มีประโยชน์ใด ๆ ที่สำคัญในการมี Chef Server ไว้และรับตำราจาก SCM กับการใช้ Chef-solo และมีสคริปต์ที่จะดึงตำราจาก SCM หรือไม่?

33 cloud  cloud-computing  chef  chef-solo 

อะไรคือความแตกต่างระหว่าง VPS (เซิร์ฟเวอร์ส่วนตัวเสมือน) เซิร์ฟเวอร์คลาวด์และเซิร์ฟเวอร์เฉพาะ ฉันมีปัญหาในการค้นหาคำอธิบายสั้น ๆ ที่ไม่ทิ้งกระจุยกระจายกับการโฆษณา

32 vps  cloud  dedicated-server  virtualization 

ก่อนอื่นให้ฉันบอกว่านี่ไม่ใช่ความคิดของฉันและฉันไม่ต้องการพูดคุยว่าการกระทำดังกล่าวมีเหตุผลหรือไม่ อย่างไรก็ตามสำหรับ บริษัท มีวิธีป้องกันพนักงานให้เข้าถึงบริการคลาวด์สาธารณะหรือไม่ โดยเฉพาะอย่างยิ่งพวกเขาไม่สามารถอัปโหลดไฟล์ไปยังสถานที่ใด ๆ บนเว็บ การบล็อก HTTPS อาจเป็นวิธีการแก้ปัญหาที่แรกเรียบง่าย แต่รุนแรงมาก การใช้บัญชีดำของที่อยู่ IP จะไม่เพียงพอ อาจจำเป็นต้องใช้ซอฟต์แวร์บางชนิดในการกรองปริมาณข้อมูลในระดับเนื้อหา พร็อกซีอาจมีประโยชน์เพื่อให้สามารถกรองการรับส่งข้อมูล HTTPS นี่คือความคิดของฉันจนถึงตอนนี้ คุณคิดอย่างไร? ความคิดใด ๆ

29 security  firewall  cloud 

เรากำลังมองหาที่จะเปลี่ยนไปใช้การจัดการที่ใช้คีย์ของการเข้าสู่ระบบ SSH และสงสัยว่ามีระบบการจัดการคีย์ใดที่จะทำให้เราสามารถจัดการการเข้าถึงคีย์ส่วนกลางได้ทั่วโลก ระบบควรอนุญาตให้ใช้คีย์การออกต่อไคลเอนต์และยกเลิกหากจำเป็นต้องอัปเดตคีย์เครื่องเซิร์ฟเวอร์ทันที ไม่มีใครรู้เกี่ยวกับระบบดังกล่าวไม่ว่าจะเป็นเชิงพาณิชย์หรือโอเพนซอร์ส หมายเหตุ: ในการชี้แจงเราจำเป็นต้องมีการจัดการที่สำคัญสำหรับคลาวด์เซิร์ฟเวอร์จำนวนมาก (เหมือน EC2) และผู้ใช้บริการจำนวนเล็กน้อย ฉันเดาว่า patch ของ LDAP + แนะนำด้านล่างอาจเป็นวิธีที่จะไป

27 ssh  cloud  keys 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา Puppetต้องการใบรับรองระหว่างไคลเอนต์ (puppet) ที่ถูกจัดการและเซิร์ฟเวอร์ (puppetmaster) คุณสามารถรันด้วยตัวเองบนไคลเอนต์จากนั้นไปที่เซิร์ฟเวอร์เพื่อลงนามใบรับรอง แต่คุณจะทำกระบวนการนี้โดยอัตโนมัติสำหรับกลุ่ม / เครื่องคลาวด์ได้อย่างไร

26 cluster  puppet  cloud 

ฉันเป็นแฟนของ Heroku มาตั้งแต่วันแรกสุด แต่ฉันชอบความจริงที่ว่า AWS Elastic Beanstalk ช่วยให้คุณควบคุมลักษณะของอินสแตนซ์ได้มากขึ้น สิ่งหนึ่งที่ฉันชอบเกี่ยวกับ Heroku คือความจริงที่ว่าฉันสามารถปรับใช้แอพและไม่ต้องกังวลกับการจัดการมัน ฉันสมมติว่า Heroku มั่นใจว่าการอัปเดตความปลอดภัยของระบบปฏิบัติการทั้งหมดนั้นถูกนำไปใช้ในเวลาที่เหมาะสม ฉันแค่ต้องแน่ใจว่าแอพของฉันปลอดภัย การวิจัยเริ่มต้นของฉันเกี่ยวกับ Beanstalk แสดงให้เห็นว่าแม้ว่ามันจะสร้างและกำหนดค่าอินสแตนซ์สำหรับคุณหลังจากนั้นมันก็ย้ายไปที่กระบวนการจัดการด้วยตนเองที่มากขึ้น การปรับปรุงความปลอดภัยจะไม่ถูกนำไปใช้กับอินสแตนซ์โดยอัตโนมัติ ดูเหมือนว่ามีความกังวลสองด้าน: ใหม่การเปิดตัว AMI - เมื่อมีการเปิดตัว AMI ใหม่ดูเหมือนว่าเราต้องการเรียกใช้งานล่าสุด (น่าจะปลอดภัยที่สุด) แต่งานวิจัยของฉันดูเหมือนจะบ่งบอกว่าคุณต้องเปิดการตั้งค่าใหม่ด้วยตนเองเพื่อดูเวอร์ชัน AMI ล่าสุดจากนั้นสร้างสภาพแวดล้อมใหม่เพื่อใช้เวอร์ชันใหม่นั้น มีวิธีอัตโนมัติที่ดีกว่าในการหมุนอินสแตนซ์ของคุณไปเป็นรุ่น AMI ใหม่หรือไม่? ในระหว่างการเปิดตัวจะมีการอัพเดทความปลอดภัยสำหรับแพ็คเกจ ดูเหมือนว่าเราต้องการอัพเกรดสิ่งเหล่านั้นเช่นกัน ดูเหมือนว่างานวิจัยของฉันจะระบุว่าผู้ใช้ติดตั้งคำสั่งเพื่อเรียกใช้การปรับปรุงยำ. แต่เนื่องจากอินสแตนซ์ใหม่ถูกสร้าง / ทำลายตามการใช้งานดูเหมือนว่าอินสแตนซ์ใหม่จะไม่ได้รับการอัปเดตเสมอ (เช่นเวลาระหว่างการสร้างอินสแตนซ์และการอัปเดต yum ครั้งแรก) ดังนั้นบางครั้งคุณจะมีกรณีที่ไม่ได้รับการแก้ไข และคุณก็จะมีอินสแตนซ์ที่ปะต่อกันอยู่เรื่อย ๆ จนกว่าจะมีการใช้งาน AMI ใหม่ ข้อกังวลอื่น ๆ …

21 security  cloud  elastic-beanstalk 

เรากำลังพยายามเรียกใช้การตั้งค่าที่ค่อนข้างตรงไปตรงมาใน Amazon EC2 - เซิร์ฟเวอร์ HTTP หลายตัวที่อยู่ด้านหลัง Amazon Elastic Load Balancer (ELB) โดเมนของเรามีการจัดการใน Route53 และเรามีระเบียน CNAME ตั้งค่าให้ชี้ไปที่ ELB เราประสบปัญหาบางอย่างที่บางส่วน แต่ไม่ทั้งหมดที่ตั้งไม่สามารถเชื่อมต่อกับตัวโหลดบาลานซ์ได้ ดูเหมือนว่านี่อาจเป็นการแก้ไขชื่อโดเมนของ ELB ฝ่ายสนับสนุนของอเมซอนแนะนำเราว่า Elastic IP พื้นฐานของ load balancer เปลี่ยนไปและปัญหาคือเซิร์ฟเวอร์ DNS ของ ISP บางรายไม่รองรับ TTL เราไม่พอใจกับคำอธิบายนี้เนื่องจากเราจำลองปัญหาโดยใช้เซิร์ฟเวอร์ DNS ของ Amazon จากอินสแตนซ์ EC2 เช่นเดียวกับผู้ให้บริการอินเทอร์เน็ตในประเทศออสเตรเลียและผ่านทางเซิร์ฟเวอร์ DNS ของ Google ( 8.8.8.8) อเมซอนยังยืนยันว่าในช่วงเวลาที่เราสังเกตเห็นเวลาจากบางสถานที่การรับส่งข้อมูลผ่าน ELB ลดลงอย่างมีนัยสำคัญ - …

19 amazon-ec2  load-balancing  cloud 

ฉันทำซ้ำสองหรือสามครั้งดังนั้นฉันเดาว่ามีบางอย่างผิดปกติกับสิ่งที่ฉันทำ นี่คือขั้นตอนของฉัน: เปิดตัวอินสแตนซ์ใหม่ผ่านทางคอนโซลการจัดการ EC2 โดยใช้: เซิร์ฟเวอร์ Ubuntu 13.10 - ami-ace67f9c (64 บิต) เรียกใช้ด้วยค่าเริ่มต้น (ใช้คู่คีย์ที่มีอยู่ของฉัน) อินสแตนซ์เริ่มต้น ฉันสามารถใช้ SSH กับ Putty หรือเทอร์มินัล Mac ได้ ที่ประสบความสำเร็จ! ฉันรีบูตอินสแตนซ์ 10 นาทีต่อมาเมื่ออินสแตนซ์ควรจะสำรองและทำงานการเชื่อมต่อเทอร์มินัลของฉันจะแสดง: stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: …

17 ssh  amazon-ec2  cloud 

ฉันกำลังพิจารณาที่จะย้ายจาก VPS เป็น EC2 EC2 มีความยืดหยุ่นและราคาก็เป็นเช่นนั้น ฉันสามารถบูตอินสแตนซ์ของฉันได้ตามต้องการจากนั้นปล่อยให้มันปิดลงถ้ามันไม่ทำงานในตอนท้ายของรอบระยะเวลารายชั่วโมง กระบวนการนั้นใช้เวลาเท่าไหร่? สมมติว่ามีการบูตอินสแตนซ์ขนาดเล็กจาก EBS สมมติว่า Linux (อาจเป็น Ubuntu); ครั้ง 10 นาทีกล่าวถึงสำหรับ Windowsทิ้งฉันประทับใจ การเปลี่ยนแปลงที่อาจจะec2-run-instance(มีสถานะรอดำเนินการของมัน) ec2-start-instanceหรือ อย่าลังเลที่จะพูดถึงเวลาเริ่มต้นของเมฆอื่นถ้าคุณรู้

16 amazon-ec2  cloud  startup  amazon-ebs  lifecycle 

การอ้างถึงเอกสารด้านล่างของ Google นั้นไม่เป็นความจริงอีกต่อไป Google แนะนำให้ลบคีย์ SSH ออกจากอินสแตนซ์ GCE เพื่อรักษาความปลอดภัย SSH นั่นไม่สมเหตุสมผลเลยสำหรับฉัน กุญแจมีไว้เพื่อความปลอดภัยใช่ไหม? เมื่อฉันลบกุญแจออก SSHD จะหยุดทำงาน ฉันอาจพลาดจุดของพวกเขา ใครสามารถอธิบายสิ่งนี้โดยเฉลี่ย: ลบคีย์โฮสต์ ssh อย่าใช้คีย์โฮสต์ ssh กับอินสแตนซ์ของคุณ ลบออกดังนี้: rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey