aws eks

关于AWS的EC2，我们可以有时间会收到一些官方邮件，提示让在指定的时间之前在console界面stop一次，或者重启一次，完成底层维护 其实这些Events事件，在Console的EC2服务界面左侧菜单的Events下也可以看到的，如下图所示 其中Event status 为Completed 就 ......

IAM1.使用根用户名创建IAM用户。2.为了测试权限，使用根用户创建两个S3桶。#这时候使用IAM用户登录看不到S3桶，因为还没有赋予相应的权限。3.创建用户组(deploy)，把S3桶的可见权限(AmazonS3ReadOnlyAccess)设置到组上。4.把IAM用户加到组上。这样该用户组下的 ......

GitOps 是目前比较理想的方法来实现基于 Kuberentes 集群的持续部署。 了解了 GitOps 的概念以及 CI/CD 流水线的架构，接下来我们将通过以下四个模块逐步完成构建 CI/CD 流水线的最佳实践： 通过 IaC 部署云基础架构； 在 Amazon EKS 集群上部署 Flux ......

了解了 GitOps 的概念以及 CI/CD 流水线的架构，完成了构建 GitOps 风格的 CI/CD 流水线的前两部分，恭喜开发者们！我们一起在 GitOps 最佳实践的道路上已经实现了大半。接下来，我们一起看看构建 CI/CD 流水线最佳实践的后两个部分： 通过 IaC 部署云基础架构 在 A ......

# 前言 最近在开发文件存储服务，需要符合s3的协议标准，可以直接接入aws-sdk，本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性，sdk版本如下 ```xml software.amazon.awssdk s3 2.20.45 ``` # 算法解析 首先对V4版本签名算法的数据结构 ......

关于VPC的创建，有如下几个基础知识： 1、当您创建 VPC 时，必须为这个 VPC 指定 IPv4 CIDR 块。允许的块大小介于 /16 网络掩码 (65,536 个 IP 地址) 和 /28 网络掩码 (16 个 IP 地址) 之间 2、一个VPC可以有多个 IPv4 CIDR 块，即多个网段 ......

当您构建复杂的应用程序时，一个看似简单的功能可能很难实现：用户身份验证。 尽管某些应用程序根据其用例不需要它，但很多应用程序都需要。您可能会花费大量时间构建身份验证模块来为您的用户提供安全体验并保护他们的数据和隐私。但您也可以将其提取到单独的服务中，例如 AWS Cognito。 根据该网站， Am ......

创建s3 上传文件 访问资源 CloudFront 创建CloudFront cname IAM 创建s3用户 设置安全凭证 访问密钥 控制台登录 s3 权限策略 AmazonS3Smartdao-imgAccess { "Version": "2012-10-17", "Statement": [ ......

使用亚马逊云的AWS3sdk实现云存储对接，作为最大的云存储服务商国内腾讯的cos阿里的alicos以及minio 都兼容亚马逊的sdk，这样在对接时可减少很多工作量，同时也支持在服务商间快速切换 ### 说明 `cacheStsInfo`为由后端返回的sts配置信息，根据实际业务需要，具体信息包含 ......

当今互联网时代，各种语言、技术也经常推陈出新，对于码农来说就需要及时更新自己的技能来满足自己项目的开发，最近人工智能的火爆，想找找有没有对应的开发工具，偶然的机会看到的Info的一篇亚马逊的插件，说试就试。第一步搭建环境：主要是idea和CodeWhisperer的下载和关联，关联启动好后进行尝试。 ......

AWS EC2实例可以使用两种类型的硬盘：本地实例存储（local instance storage）和网络附加存储（network-attached storage）。 1. 本地实例存储：某些EC2实例类型提供本地实例存储作为一种高性能、低延迟的临时存储选项。这些本地存储通常以物理硬盘的形式直接 ......

关于AWS-VPC中的公有子网与私有子网的详细说明 可以参考我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明： Public and private subnets If a subnet is associated with a route table that ......

关于AWS中VPC下有一个资源叫做 Internet gateways , 也就是我们常说的IGW 关于IGW，我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明： An internet gateway is a horizontally scaled, redun ......

# AWS 产品使用问题总结-VPC ## 1.VPC 类型选择 ### 1.1.带有单个公有子网的 VPC - 您的实例在 AWS 云的专用隔离部分中运行，该部分可直接访问 Internet。可使用网络访问控制列表和安全组对您实例的入站和出站网络流量提供严格控制。 - 创建:具有一个 /24 子网 ......

# AWS 产品使用问题总结-NLB ## 1.NLB 的后端实例挂载方式问题 ### 1.1.负载均衡 NLB 后端实例的挂载方式 - 1.使用 “主机实例 ID” 注册 NLB 的目标组对象，则后端 EC2 实例的安全组需要配置为 允许 0.0.0.0/0 网段可以访问，因为公网的源 IP 会直 ......

关于在AWS上，如果一台EC2机器需要长时间使用、都是建议购买Reserved Instances，即一种预付费的方式， 建议是选择All Upfront ，预付全部的费用 ，则可以享受到最大的折扣,在购买时需要主意如下几个选项 只有当上面的选项与EC2的对应的属性相匹配时，才能免除其运行时产生的费 ......

Application Load Balancers can route traffic to different Target Groups based on the following Hostname Request URL Path Source IP Address Network Loa ......

关于对EC2相关信息的查询，我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息，整理输出到Excel表格，形成CMDB资源信息表格 但笔者在代码完成后，遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过 ......

系列文章 Grafana 系列文章 AWS Cloudwatch 数据源 对于 AWS Cloudwatch, 主要在于 3 种不同的认证方式： AWS SDK Default IAM Role AK&SK Credentials file 现在推荐的是使用 IAM Role 的认证方式，避免了密钥 ......

背景 近期 Amazon Fargate 在中国区正式落地，因 Fargate 使用 Serverless 架构，更加适合对性能要求不敏感的服务使用，Pyroscope 是一款基于 Golang 开发的应用程序性能分析工具，Pyroscope 的服务端为无状态服务且性能要求不敏感，使用 EKS Fa ......

数据上云，已经成为企业数据管理发展的必然趋势。 对于企业而言，数据上云“常态化”的趋势，无疑是一个巨大的技术红利。而数据规模爆发式增长的今天，移动和访问云端数据却成为困扰企业的一大难题。不过幸运的是，在对象存储方面，大部分供应商都会为企业提供一系列现成的优质工具以及用于移动和访问数据的选项。但如果企 ......

背景 因为公司有用到S3，所以整理了一个S3的简单入门教程。当然，入门之后有其他更高级的用法需求，就靠自己去查文档了。入门的教程能让你快速上手，不至于翻阅一堆文档，容易被劝退。这里主要是介绍如何用cli去操作S3。 官方文档 https://docs.aws.amazon.com/cli/lates ......

如何构建大型Serverless应用 从路由方式上，Lambda大致可以分为三种架构方式 1：单体应用式 这种方式和传统REST API很相似，以nodejs为例，在service内部使用express框架作路由，如下图所示 代码示例如下 const express = require('expre ......

今天在整理完善一个关于所有AWS账号的ElastiCache-的RN信息表格时，发现有一个字段要求写是否是多可用区 笔者之前还没有注意过关于ElastiCache的RN的多可用区的问题，不过，像RDS确实有这个概念 于是笔者去ElastiCache的 Purchase reserved nodes ......

在AWS-ElastiCache中，Reserved_Cache_Nodes-预留节点，也就类似于EC2与RDS的RI（预留实例）， 都是为了节省成本而选择预付费用的一种方式 ，当AWS账号有多个时，如何通过编程的方式批量获取所有账号所有区域Region的RN信息呢 我们可以通过aws cli的方式 ......

关于AWS-ElastiCache的Reserved nodes的购买（类似于EC2的RI）,可以节省成本 引擎，可以选择 Redis 或者 Memcached，期限一般大多都支持1年或者3年的 对于Offering type-产品类型，这里分类比其他产品要复杂一点、，分为 【标准预留节点产品】与 ......

Amazon ElastiCache makes it easy to set up, manage, and scale distributed in-memory cache environments in the AWS Cloud. It provides a high performanc ......

Extensions 扩展 Full Text Search HTTPFS JSON Postgres Scanner SQLite Scanner python3 -c "import duckdb; duckdb.query('INSTALL httpfs;');" Loading an ext ......

use clap::{Arg, ArgAction, Command}; use fuser::{BackgroundSession, MountOption, Session}; use mountpoint_s3::fuse::S3FuseFilesystem; use mountpoint_s ......

AWS组件有哪些： 简单存储服务： S3是存储文件的 aws 服务。它是基于对象的存储，即可以存储图像、word 文件、pdf 文件等。S3 中可以存储的文件大小从 0 Bytes 到 5 TB。它是一种无限的存储介质，即可以随心所欲地存储数据。S3包含一个存储文件的存储桶。存储桶就像存储文件的文件 ......