【QA02】云技术交流群一周知识汇总

【QA02】云技术交流群一周知识汇总

Q1 aws cloudwatch 相关

云菜鸡：大家好，请问AWS 控制台 怎么看cloudwatch是否异常？

Lucius：有么有告警？

云菜鸡：看下这个图，关于RDS的，怎么看是否异常，没有alarm，就ok了吗？

Lucius：你觉得ok就ok啊，只要服务不卡不蹦管那么多干啥

胡自全：这个报警不是用户自己设的报警条件么？老哥，你们aws内部不培训的么？

云菜鸡：然后监控数据库，可以开启Performance Insights嘛？培训啊，但是很多细节没讲，都是自己去摸的

胡自全：Performance Insights默认开启的

云菜鸡：OK 这个我倒是懂。那个啥，有什么资料学习aws嘛？

胡自全：我们都是自己看官方文档

Q2 aws大数据相关

云菜鸡：老哥们 ，我使用spark 写数据到s3 出现这个问题一般是什么原因啊？之前线上任务跑的还好好的

spark.png

无名氏：提示invalid uri

薛定谔的猫：拼接大地址不对

云菜鸡：和endpoint有关系吗？这是线上的大任务 之前好好的 今天就报错了 不知道是不是配置的问题？感觉是spark.save到s3的时候报的错

无名氏：？？？你总不能靠猜的吧，这报错不明显吗？？？

云菜鸡：这个报错是写s3的拼接URL 异常对吧？

无名氏：你可以看文档自己查，都有报错说明

云菜鸡：/aa/bb/event=er:xxxxxx/ccc，处理逻辑中找到一个这样的路径感觉可以在spark写s3时候可以判断路径的合法性从而过滤掉异常路径的数据

Q3 lambda 相关

云菜鸡：大家好， 我们想有一个API，请求的时候启动EC2，不请求就关闭EC2。像拉姆达那样的AWS应用，但是拉姆达没有办法配置机器性能，有没有相应的AWS服务，提供这样的功能。

无名氏：谁跟你说lambda不能配置性能

云菜鸡：TOM

无名氏：什么是tom

云菜鸡：我的同事tom

无名氏：自己看看文档再说

云菜鸡：这不是重点，你没有回答我的提问，而在给我扯别的

无名氏：让别人回答吧，你不配

云菜鸡：中， 谢谢您了。

用户42638：明确的告诉你 lambda 能配置机器性能

云菜鸡：谢谢你们，亲爱的朋友们。

Q4 aws RDS 磁盘监控指标

云菜鸡：aws怎么查看rds的磁盘可用空间啊rds01.png

肖福生:这不是写了吗?rds02.png

云菜鸡：数据没看懂

肖福生：点开看切换你看得懂的单位

云菜鸡：看见了，谢谢大佬.rds03.png

云菜鸡：aws 的监控指标搞得很细,但是默认展示的监控指标又不是你需要的,大大增加了运维难度,理解难度以及使用成本.

Q5 GCP基础相关

云菜鸡：GCP VPN gateway  支持P2S 吗？

刘旭东：p2s是啥?

云菜鸡：point to site 就是移动办公,移动拨号

刘旭东：没有native的，需要自己搭，或者在marketplace上找找

云菜鸡：@刘大佬 大佬有没有gcp 画架构图的图标库

中级民工：有个网上的工具，在线的，就是画流程图的这个zone 和aws 的az 是一个概念吗？GCPzone.png

刘旭东：zone=az

云菜鸡：物理结构 region zone ，逻辑结构vpc subnet 跟aws 是一样的吧

刘旭东：不一样，gcp的vpc是global的，gcp的subnet就相当于aws的vpc

云菜鸡：那gcp 的vpc peering 怎么理解？

刘旭东：如果是解决aws上不同region的vpc互联问题，那么不需要单独peering，gcp的vpc中各个subnet缺省就是互通的

云菜鸡：我要隔离怎么隔？就是类似建两个vpc，然后vpc peering 让不同安全区域 网络通信

刘旭东：这个可以看看shared vpc和firewall

Q6 数据误删

云菜鸡：群里有aws北京的技术么，有技术问题想要咨询

无名氏：应该没有，不如直接提问，有可能有人知道

云菜鸡：想咨询下，我机器没有做快照，想切回之前数据可以么

Baymin:可能可以，你在instances里搜一搜，应该有你的机器，状态是terminated，但是具体怎么搞请找大佬

无名氏：这就告诉我们，deletion protection是非常重要的

云菜鸡：服务器还没终止，还在运行,就是误删一些目录下的重要文件

anyone:删掉的文件时间不久的话是可以找回的。

云菜鸡：aws是XFS文件格式,一般工具找不回,我找了机构，只能恢复文件，但是目录层级和文件名都无法恢复,上万细小文件，工程量太大了

无名氏：就不应该存到ec2，可以这么说

剑影：数据和instance必须分离，另外卷也要做快照，这种例子每年都有，只能说要引起重视，预防为主

云菜鸡：公司当初为了活动，临时购买的机器，结果现在觉得不划算，让我做迁移

剑影：如果instance还在，试试从文件系统恢复

云菜鸡：问了专业恢复公司了，文件是能恢复，关键就是目录和文件名丢失

Q7:短信推送方案

云菜鸡：谁AWS SMS 用的溜的，一起交流下，向全球各国用户发送一次性短信验证码

Mx！：@云菜鸡 那为什么不用云片？aws sms 太贵了

云菜鸡：不了解云片，性价比高不？@Mx! 大佬，你们用的是云片吗。

Mx！：对比最便宜云片国际短信，能找到更便宜的当我没说，不过我当初用云片量大了被封号，发个短信都能检测出X站，云片也是牛逼

云菜鸡：云片是国外的公司吗？还是国内的？

Mx！:国内的,国际短信价格便宜啊

云菜鸡：阿里云的怎么样？

Mx！:阿里云有国际短信,但是价格比云片高

云菜鸡：云片好接入吗？技术文档详细吗？我们不需要广告短信，只需要一个短信验证码发送

Mx！:云片简单的很

Q8：AWS IAM权限策略问题

云菜鸡：问一个问题，IAM能不能创建一个策略，拥有所有EC2权限，但是要做到资源隔离。就是A用户不拥有B用户的EC2所有资源。

NJ:可以做到A用户不能操作B用户EC2的所有资源

薛定谔的猫：你这个不是矛盾吗

NJ:要高度隔离，多搞几个账号啊

薛定谔的猫：通过标签就行了,a 组ec2打个标签，然后创建iam 通过标签过滤,a 对应a,b对应b,可以搞定

NJ:对， 我矛盾了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。