并确保已打开自动分配公共
Posted: Mon Mar 24, 2025 4:17 am
在实例详细信息屏幕中,从下拉列表中选择一个子网(因为您未来的其他实例必须在同一子网中运行) IP。所有其他设置都可以根据您自己的 AWS 偏好和预算进行调整,但请记住在下面的“eth0”子网范围内设置主 IP。这只是 AWS 实例用来与您可能想要添加的任何未来实例进行通信的内部 IP,正如您将在第 3 部分中看到的那样。
在“添加存储”部分,默认情况下根文件系统为 8gb,但由于 /var/lib 会增长很多,因此需要 40gb。此外,您还应该添加第二个具有 50gb 磁盘空间的块设备用于 docker 存储。在步骤6中,您可以创建一个安全组,默认端口22为SSH启用。出于安全原因,您可以在源下拉菜单中选择“我的 IP”,这样就只允许来自您当前位置的 ssh 连接。为了实现与未来 AWS 实例的通信,您可以将所有记录的端口添加到此安全组。请注意,最佳做法是使用在 eth0 定义的内部子网作为这些的“源”。
当您点击向导末尾的“启动”按钮时,您将获得一个 PEM 密钥,您可以使用它 Coinbase 数据 来连接到您新创建的实例。将此文件保存在安全的地方,因为任何人都可以使用它来连接到您的实例!过一会儿,您将看到公共 DNS 条目出现在您的 EC2 实例上。您将需要它来进行 DNS 设置。请注意,如果您关闭实例,此 DNS 条目将会改变。
设置 DNS
在这种情况下,我们有一个单一节点来处理所有流量,因此这使得我们的 DNS 设置相当容易。在 AWS 控制台中,转到 Route 53 并设置托管区域(例如 terrax.io)。在此托管区域中,添加两个 cname 记录:
‘brewery’(指向上一段中的公共 DNS 条目)
'*.apps.brewery'(在本例中指向与'brewery'相同的公共 DNS 条目)
使用上述示例 cname,您的 Web 控制台将在以下位置可用:https://brewery.terrax.io: 8443/console,并且您的 pod 将在[projectname]-[appname].apps.brewery.terrax.io
上运行
在主机上设置软件包
接下来,使用您的新 SSH 密钥登录主机。在 Linux 和 MacOS 上,您只需运行 ssh -i [your-key-file] [email protected]。请注意,centos 用户从 AWS 市场中选择 centos 映像时会从框中弹出。
在“添加存储”部分,默认情况下根文件系统为 8gb,但由于 /var/lib 会增长很多,因此需要 40gb。此外,您还应该添加第二个具有 50gb 磁盘空间的块设备用于 docker 存储。在步骤6中,您可以创建一个安全组,默认端口22为SSH启用。出于安全原因,您可以在源下拉菜单中选择“我的 IP”,这样就只允许来自您当前位置的 ssh 连接。为了实现与未来 AWS 实例的通信,您可以将所有记录的端口添加到此安全组。请注意,最佳做法是使用在 eth0 定义的内部子网作为这些的“源”。
当您点击向导末尾的“启动”按钮时,您将获得一个 PEM 密钥,您可以使用它 Coinbase 数据 来连接到您新创建的实例。将此文件保存在安全的地方,因为任何人都可以使用它来连接到您的实例!过一会儿,您将看到公共 DNS 条目出现在您的 EC2 实例上。您将需要它来进行 DNS 设置。请注意,如果您关闭实例,此 DNS 条目将会改变。
设置 DNS
在这种情况下,我们有一个单一节点来处理所有流量,因此这使得我们的 DNS 设置相当容易。在 AWS 控制台中,转到 Route 53 并设置托管区域(例如 terrax.io)。在此托管区域中,添加两个 cname 记录:
‘brewery’(指向上一段中的公共 DNS 条目)
'*.apps.brewery'(在本例中指向与'brewery'相同的公共 DNS 条目)
使用上述示例 cname,您的 Web 控制台将在以下位置可用:https://brewery.terrax.io: 8443/console,并且您的 pod 将在[projectname]-[appname].apps.brewery.terrax.io
上运行
在主机上设置软件包
接下来,使用您的新 SSH 密钥登录主机。在 Linux 和 MacOS 上,您只需运行 ssh -i [your-key-file] [email protected]。请注意,centos 用户从 AWS 市场中选择 centos 映像时会从框中弹出。