亚马逊AWS需解决的五项问题
发表于 17:08|
来源OpenStack中国社区|
作者cloudsky
摘要：AWS虽然在公有云领域独领风骚，但是这么多年来，根据客户的反馈，我们发现AWS也存在很多问题亟待解决，相信这些问题不光对公有云领域的大佬们有借鉴意义，同样的，一些初创公司也应该好好参考一下。
【编者按】虽然AWS在IaaS市场摸爬滚打这么多年，在公有云领域可谓傲视群雄，开拓了云计算的广袤市场，但是，凭借新技术和服务等杀入公有云领域的硅谷新贵们也绝对不容小视，技术的发展速度之快，超出了我们的想象。根据客户的反馈，作者总结了亚马逊EC2的五个问题，当然可能还不完全，但是相信会对云计算领域的玩家有借鉴意义，本文来自OpenStack中国社区。以下为原文：基于AWS用户的反馈，我们列出了亚马逊EC2（亚马逊弹性计算云，云计算服务的核心及基础，提供非常弹性的实例管理）的五项问题，它们不仅不好解决而且还会迫使用户另寻它物。共享EBS卷EBS（Elastic Block Store，弹性块存储）为亚马逊EC2提供永久存储。由于去除了对速度缓慢的亚马逊S3（另一个云计算产品）的依赖，它在2009年一经推出就得到了高度评价。许多工程师只要加载一个Amazon EC2实例，就会马上附加一个EBS卷，并将长期需要的数据移动过去。然而四年过去了， EBS需求最旺盛的功能－将同一个EBS卷附加到多个EC2 实例上还尚未实现。&AWS鼓励在一个load balancer（负载平衡器）后台运行多个亚马逊EC2实例来获得最佳的性能。然而仅在一个EC2实例上运行应用不是个好主意。大多数内容管理系统和媒体驱动的应用程序依赖于共享的存储。当这些系统都迁移到AWS并放在一个 ELB（Elastic Load Balancing，弹性负载均衡）之后，没有简单的策略使得在运行相同应用程序的EC2实例之间来共享内容。举例来说，一个终端用户上传一个新图片到由负载平衡器随机选取的一个内容服务器上。目前而言，复制这一图片到所有正在运行的服务器是留给开发人员做的。AWS建议使用亚马逊S3存储静态内容，而许多流行的CMS框架期望可以在本地文件系统实现存储。为了确保所有的服务器共享最新的内容，需要强制实现类似Gluster或NFS式的分布式文件系统。这需要前沿技术，其中涉及启动一个专用的虚拟机来运行该文件服务器。这也使得配置很不稳定：文件服务器很容易成为单点故障。如果亚马逊支持多个EC2实例共享同一个EBS卷，这就能避免对专用文件服务器的需求和对每个服务器进行额外的配置。这其实也不复杂：谷歌计算引擎（Google ComputeEngine）支持在多个实例上同时安装永久磁盘。虽然只有一个实例有对文件系统的读写许可，但是所有的实例将能立即访问该内容。虽然还只是在技术测试阶段，谷歌计算引擎已经在性能和特性方面把目标瞄准了跨越式发展的亚马逊EC2。早期指标显示GCE将是亚马逊EC2的一个可行替代方案。可配置的ELB流量ELB（ElasticLoad Balancing，亚马逊弹性负载均衡，是在EC2基础上实现的负载均衡服务）提供了一种能将流量均匀地分布在多个亚马逊EC2实例上的服务。亚马逊把ELB这种服务定位为近乎神奇，它能提供长久的稳定运行和高可扩展性。根据ELB的官方描述，“它能使你在你的应用程序中获得更大的容错能力，无缝地提供用来响应传入应用流量所需的负载平衡能力。”对负载均衡容量可以无缝增加的承诺肯定带有误导性，因为ELB旨在随着流的线性增加而逐渐扩展。这对于像电子商务门户网站或机票销售那类开始流量较少，随着时间不断增长的模式是可行的，但是如果是在那种建于ELB之上的网站，当它流量飙升，ELB性能就会显著下降。这种模式通常见于发布考试成绩或者发布重大新闻的门户网站。为了使ELB能够随时准备处理这种突发状况， 亚马逊期待AWS用户每月支付最低49美元，以支持服务使ELB能提前“热身”。虽然这一问题有足够多的指导资料来解决，但它们仍然被湮没在AWS的浩瀚文档之中。就像EBS中置备的IOPS功能，亚马逊应当使ELB流量可自定义化，这样客户可以事先选择流量模式以确保可扩展性。每分钟计费模式亚马逊EC2用户需按小时支付他们的实例运行。也就是说即使该实例仅运行几分钟，亚马逊还是会按一整个小时收费。当AWS于2008年推出EC2，它被认为是在自助服务和按需供应计算资源方面取得了突破性创新。然而快进到2013年，这就被诟病成了虚拟机定价不合理。如果亚马逊能转换到按分钟计费，那么许多客户就会好好利用这一成本结构带来的好处。但是由于还有许多竞争对手比如Windows Azure以及谷歌Compute Engine (计算引擎)也在用分钟计费法，用户都在观望亚马逊的计费模式将怎样变化。可改进的CloudWatch度量亚马逊的CloudWatch（亚马逊云服务监控，有针对性的监控并有警报响应）提供与许多AWS服务有关的度量，包括亚马逊EC2、亚马逊RDS和亚马逊DynamoDB。虽然它支持一系列的服务，亚马逊EC2的度量却仍有很多值得改进的方面。虽然对有关CPU、磁盘和网络有关的基本度量是在监控级别进行的追踪，它仍不尽人意。尽管客户为亚马逊CloudWatch付费，他们仍然需要依靠外部服务如Pingdom来跟踪基本度量，例如网站可用性。为了监测基于网络服务器或数据库服务器的高级服务，客户不得不建立一个基于代理的架构比如Nagios或zabbix。虽然CloudWatch 支持自定义度量， 但需要相当可观的工作量，并且没有对于高级度量的现成支持。WindowsAzure中最近新增了终端监测，它提供了基本的网站稳定运行时间监控。 Rackspace公司获得了Cloudkick，并将其与众所周知的具有稳定监控功能的Rackspace云服务器进行了整合。亚马逊可以将一个代理轻松嵌入每个EC2实例来跟踪并报告那些粒状的和精确的度量。 事实上，依附于AWS豆茎（beanstalk）的Amazon EC2实例已经使用代理驱动的监控引擎来跟踪服务器的运行状况。亚马逊应该将该代理从AWS豆茎扩展到所有亚马逊EC2实例，来跟踪和报告有意义的度量。动态虚拟机大小如果你认为微软总是用多种不同版本的Windows来迷惑客户，那是因为你还没有见过亚马逊EC2实例类型的数量。Amazon EC2实例共计6大类，若细分则有18种。每一实例类型都有一特定负载量。 如果你在看过这些实例类型的详细介绍后还没有迷惑，那么接下来你就要开始选择与你的应用程序相匹配的实例类型了。一般你需要选高 CPU 、高内存、高容量、集群计算等等。等这些都有了，用户就一定会得到他们想要的了吗？还不一定。因为通常情况下，本地物理服务器和Amazon EC2实例之间的映射还不完全匹配。在一些情况下是由于存储器，在其他情况下是CPU不合格。无论如何，实际性能永远不能匹配实例类型的能力。那么实例类型的能力是不是很难达到呢？也不是，因为最近加入IaaS竞争的公司 ProfitBricks提供了对虚拟服务器的动态配置。 ProfitBricks还声称它使用InfiniBand互联与SSD存储，因而能提供更佳性能。现在是亚马逊转向动态实例类型的时候了，在这里客户可以拖动滑块以选择内存、核心数量、CPU和磁盘容量。这将简化对Amazon EC2的配置，并且客户能够获得服务器配置的控制权。他们可以停止、调整配置，并重新启动亚马逊EC2实例，直到性能令人满意。原文链接：&（责编/魏伟）
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章[转载]亚马逊云aws12个月免费服务器搭建小结
本文小结了在亚马逊aws（Amazon Web Services）云计算服务上注册一个免费的服务器的方法和一些注意事项。
郑重申明：
aws云计算的免费是有条件的免费，aws提供的服务计价以美元计算，对普通人而言非常昂贵，不能完全理解本博文的，请不要随便尝试。否则因此被计费，本人概不负责。
注册准备：
1，一个在用邮箱
2，一张在用的有Visa或者Master标志的信用卡
3，一部在用的电话
4,一个支持key文件导入的ssh客户端（我后面只介绍linux下使用ssh命令行客户端）
5，最好是有翻墙软件（不是必要的，主要是访问速度的问题。耐心不好的人一定要翻墙访问）
亚马逊云计算中心的网址：/cn(如果英文可以的，就把结尾的cn去掉）
如果没有账号的话要，用准备好的邮箱注册一个亚马逊aws的账号。
注册过程中需要填写个人信息和信用卡信息。填写正确之后，系统会提示你填写自己的电话。填写电话信息之后，亚马逊自动系统会给你打一个电话过来，你根据电话提示音输入网页上显示的验证码，验证码正确的话就算注册成功了。
注意：注册成功之后，系统会从你的信用卡扣掉你1美元，请及时还款。
2，亚马逊aws12个月免费包的重点：
a，我需要的是可以完全控制的免费的服务器，在aws的免费包中只能申请最低性能（t1.micro）的服务器instance
b，服务器的免费政策是720*1个Instance*小时/月。也就是说如果只开一个instance，一个月是完全够用的。如果起了好几个instance，你就面临向亚马逊付款的风险了。
c，instance记时是以1小时做单位的，如果你一个小时之内start/stop 5次服务器的话，你会被记5个小时。
d，服务器使用过程中流量，I/O次数等等很多信息都有免费的上限，一般个人学习实验是够的，如果乱用，也有需要付款的风险。
e，所有付款以美元记，如果觉得自己的使用有风险的请仔细阅读aws免费条款和计费规则。720
instance小时需要支付140多美元，还是比较贵的。
f，免费期是12个月，12月之内一定要终止你使用的aws服务，否则会被计费。
g，其它的免费服务内容不在我的需求之内，我就没有提及。总之，不知道的地方不要乱点，不然被收费了都不知道为什么。
3，开启aws云计算服务器
a，打开EC2云计算服务器服务中心页面:https://console./ec2/
b, 点击页面中的“Launch Instance”按钮
c，选择你的服务器操作系统。注意选自己喜欢的免费的系统。有些系统是收费的，要看清楚。我选了一个ubuntu+Python2.7的服务器。不喜欢的话可以terminate了再重新选。但是记得哦，计费是以1小时为单位的。每次terminate操作就是1小时的instance使用时间哦。
d，选择你的服务器Instance类型：默认的是t1.micro，不要变，不然要收费的。
e，在Review Instance Launch页面，设置安全策略组。Edit security group-&Select
an existing security group-&选择一个已经存在的安全策略组。因为我们后面要ssh连接这个服务器，所以选择的安全策略要打开ssh服务端口。以后根据自己服务器对外提供的功能，安全策略也要相应的更新，否则外部终端无法访问相应的端口。选好安全策略之后，点击“Launch”
f，在“ Select an existing key pair or create a new key pair
”页面选“Create a new key pair”创建ssh用的key文件，创建之后务必要“Download Key
Pair”，下载生成的key。这是aws中心给你生成的私钥文件，所以你只有这一次机会来下载这个文件。玩过github的人都知道，github需要我们自己在电脑上生成私钥，把公钥拷贝给github来建立ssh通信。这里aws为你生成了私钥，让你下载保存，公钥留在了你创建的aws
EC2云计算服务器中。这对密钥可以在后面创建其它Instance的时候重复使用。
g，完成整个建立instance操作。回到dashboard页面，点击左边的“Instances”页面，来查看创建起来的服务器运行状态。几分钟之后就可以看到instance处于running状态了。至此，恭喜你有了一台自己的服务器。
h，注意：如果在“Instances”页面看到多于一个instance，你一定要stop甚至terminate多于一个的，不然你将面临计费风险。aws提供的免费服务包中有其它的服务会自动开启Instance的，我关闭相关服务才关闭了我不需要的Instance。一个t1.micro，一个月是140多美元，一定要注意。
4. 连接你的EC2云计算服务器
a，在查看Instance的页面可以看到你的服务器的域名和IP，我们用ec2ip来指代你的服务器ip
b，把你的私钥保存在path/to/siyao.pem, 修改私钥的文件属性：chmod 400
path/to/siyao.pem。在你的linux PC上起一个命令终端，输入：“ssh -i path/to/siyao.pem
ec2-user@ec2ip”这里的ec2-user是EC2云计算中心在创建你的服务器instance的时候在服务器上建立的默认用户。恶心的是，不是所有的默认用户都是ec2-user。我选的ubuntu的服务器，默认的用户是ubuntu。所以我的命令是“ssh
-i path/to/siyao.pem ubuntu@ec2ip”
e,至此你就可以在你的服务器上安装git，然后从github下载程序，然后就有自己的专属12个月免费服务器了。因为服务器在美国，所以上github不用任何代理。12个月之后如果还没玩爽的，就换个信用卡，换个电话号码，再注册个账号。
5. 结束之前的提醒：
a、你在运行服务端程序之前要配置instance的安全策略，打开相应的端口，否则外部无法访问服务器的相关端口。
b、啰嗦一句，aws服务真的非常方便，但是非常昂贵，点击相关按钮之前先在：“http://docs.”研究清楚，切记切记！12个月免费期之后一定要记得终止服务。切记切记！账单信息可以在：“https://console./billing”页面查到。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。AWS(亚马逊云)EC2型liunx（ubuntu）免密码登录设置教程 | 李大壮的博客
亚马逊云（aws）提供的服务器必须要有秘钥才可以登录。初次登录时可以的，往往第二天还是什么时候就不行了。这篇文章就给大家说明下，ubuntu的亚马逊云EC2型服务器配置免密码登录的过程。
第一步：putty登录服务器；
使用AWS后台给出的链接信息就可以链接到服务器了。（如果不会具体操作的可以看看这篇文章：）
第一步登录AWS服务器
第二步：上传密匙
用PuTTY (Linux ssh).exe 连接linux机器，然后执行下面的命令：
$ cd ~【打开登录帐号的文档目录，相当于windows下面的目录 C:\Users\lenovo】
$ mkdir .ssh【创建.ssh目录，如果已经存在就别建了，在linux上默认看不到该目录（在文件浏览器中通过勾选菜单 查看&显示隐藏文件 可以看到该文件夹）】
$ chmod 700 .ssh【修改文件权限，700表示为用户设置读、写、执行的权限（开头的 7），而不给组和其他用户的权限（后面的两个 0）】
$ cat & authorized_keys【创建文件，文件名为authorized_keys，并将下面的内容输入到该文件】
粘贴刚才复制的public key字符内容（粘贴的方法：在Putty窗口中按Shift+Ins或者点右键）；
再按Ctrl+D键保存，结束cat输入内容到该文件的（ctrl+c则是不保存结束输入）。
【在输入的过程中，按回车(enter)键能立即保存刚才输入的文本内容并在文件中抬头】
$ chmod 600 authorized_keys
第二步：上传密匙
第三步：设置Putty
1） 启动Putty，设置好session的各项参数（如果以前已经设置过，那么load一下）
菜单 “SSH-&Auth”，点击 Browse 按钮，选择 key.ppk 文件。
2） 菜单 Connection -& Data -& Auto-login username 填写自动登录所用帐号名称，这里为chenxiaowen，要对应上面用到的
3） 菜单 Session，选择Default Settings，点击 Save 按钮保存修改 。然后点击Open 按钮就可以登录了。
如果上面的操作都没有问题，那这以后直接运行程序PuTTY.exe 就可以无需输入密码自动登录了，登录提示如下：
—————-Using username “chenxiaowen”.Authenticating with public key “rsa-key-43;Linux chenxiaowen-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC To access official Ubuntu documentation, please visit:/260 packages can be updated.106 updates are security updates.Last login: Mon Apr 12 22:15:24 2010 from 192.168.0.132chenxiaowen@chenxiaowen-laptop:~$—————-
－－－－－－－－－－－－－－－－－－－－－－－
到这里就完成了、
说明：此方法适用windows电脑链接liunx服务器免密码登录。不适用两台Liunx主机免密码登录。
「如果你觉得对你有用，欢迎点击下方按钮对我打赏」
支付宝支付亚马逊云AWS EC2服务器链接教程 | 李大壮的博客
使用 PuTTY 从 Windows 连接到 Linux 实例
启动您的实例之后，您可以连接到该实例，然后像使用您面前的计算机一样来使用它。
使用 PuTTY 连接到您的 Linux 实例之前，请先完成以下先决条件：
安装 PuTTY
从 PuTTY 下载页面下载并安装 PuTTY。如果您安装的是旧版本的 PuTTY，建议您下载最新版本。确保安装整个套件。
获得实例的 ID
您可以通过使用 Amazon EC2 控制台（位于 Instance ID (实例 ID) 列中）获得您的实例的 ID。如果您愿意，您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。
获得实例的公有 DNS 名称
您可以使用 Amazon EC2 控制台获取实例的公有 DNS (选中 Public DNS (IPv4) 列；如果此列处于隐藏状态，请选择 Show/Hide 图标并选择 Public DNS (IPv4))。如果您愿意，您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。
(仅限 IPv6) 获取实例的 IPv6 地址
如果您已将 IPv6 地址分配给您的实例，则可选择使用实例的 IPv6 地址而非公共 IPv4 地址或公共 IPv4 DNS 主机名来连接实例。您的本地计算机必须拥有 IPv6 地址，且必须配置为使用 IPv6。可使用 Amazon EC2 控制台 (选中 IPv6 IPs 字段) 获取实例的 IPv6 地址。如果您愿意，您可以使用 describe-instances (AWS CLI) 或 Get-EC2Instance (适用于 Windows PowerShell 的 AWS 工具) 命令。有关 IPv6 的更多信息，请参阅IPv6 地址。
查找私有密钥
您需要使用您在启动实例时指定的密钥对的 .pem 文件的完全限定路径。
允许从您的 IP 地址到您的实例的入站 SSH 流量
确保与您的实例关联的安全组允许来自您的 IP 地址的传入 SSH 流量。有关更多信息，请参阅授权网络访问您的实例。
默认情况下，您的默认安全组不允许传入 SSH 流量。
使用 PuTTYgen 转换您的私有密钥
PuTTY 本身不支持 Amazon EC2 生成的私有密钥格式 (.pem)。PuTTY 有一个名为 PuTTYgen 的工具，可将密钥转换成所需的 PuTTY 格式 (.ppk)。您必须将私有密钥转换为此格式 (.ppk)，然后才能尝试使用 PuTTY 连接到您的实例。
转换您的私有密钥
启动 PuTTYgen (例如，在开始菜单中，选择 All Programs & PuTTY & PuTTYgen)。
在 Type of key to generate (要生成的密钥类型) 下，选择 SSH-2 RSA。
选择 Load。在默认情况下，PuTTYgen 仅显示扩展名为 .ppk 的文件。要找到您的 .pem 文件，请选择显示所有类型的文件的选项。
选择您在启动实例时指定的密钥对的 .pem 文件，然后选择 打开。选择 OK 关闭确认对话框。
选择 Save private key，以 PuTTY 可以使用的格式保存密钥。PuTTYgen 显示一条关于在没有口令的情况下保存密钥的警告。选择是。
私有密钥的口令是一层额外保护，因此，即使您的私有密钥被泄露，在没有口令的情况下，该密钥仍不可用。使用口令的缺点是让自动化变得更难，因为登录到实例或复制文件到实例需要进行人为干预。
为该密钥指定与密钥对相同的名称（如，my-key-pair）。PuTTY 自动添加 .ppk 文件扩展名。
您的私有密钥格式现在是正确的 PuTTY 使用格式了。您现在可以使用 PuTTY 的 SSH 客户端连接到实例。
启动 PuTTY 会话
通过以下过程使用 PuTTY 连接到您的 Linux 实例。您需要使用为私有密钥创建的 .ppk 文件。如果您在尝试连接到您的实例时收到错误消息，请参阅排查实例的连接问题。
启动 PuTTY 会话
（可选）您可以在本地系统（而不是实例）上使用以下命令之一验证实例上的 RSA 密钥指纹。如果您从第三方的公用 AMI 启动了实例，则可能需要这样做。找到 SSH HOST KEY FINGERPRINTS 部分，记下 RSA 指纹（例如 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f）并将它与实例的指纹进行比较。
get-console-output (AWS CLI)
aws ec2 get-console-output --instance-id instance_id
SSH HOST KEY FINGERPRINTS 部分仅在实例首次启动之后可用。
启动 PuTTY (在开始菜单中，选择 All Programs & PuTTY & PuTTY)。
在“Category (类别)”窗格中，选择 Session (会话) 并填写以下字段：
在 Host Name (主机名) 框中，输入 user_name@public_dns_name。确保为您的 AMI 指定相应的用户名。例如：
对于 Amazon Linux AMI，用户名为 ec2-user。
对于 RHEL5 AMI，用户名称为 root 或 ec2-user。
对于 Ubuntu AMI，用户名称是 ubuntu。
对于 Fedora AMI，用户名称为 fedora 或 ec2-user。
对于 SUSE Linux，用户名称是 root 或 ec2-user。
另外，如果 ec2-user 和 root 无法使用，请与 AMI 供应商核实。
(仅限 IPv6) 要使用实例的 IPv6 地址连接，请输入 user_name@ipv6_address。确保为您的 AMI 指定相应的用户名。例如：
对于 Amazon Linux AMI，用户名为 ec2-user。
对于 RHEL5 AMI，用户名称为 root 或 ec2-user。
对于 Ubuntu AMI，用户名称是 ubuntu。
对于 Fedora AMI，用户名称为 fedora 或 ec2-user。
对于 SUSE Linux，用户名称是 root 或 ec2-user。
另外，如果 ec2-user 和 root 无法使用，请与 AMI 供应商核实。
在 Connection type (连接类型) 下，选择 SSH。
确保 Port (端口) 为 22。
在 Category (类别) 窗格中，展开 Connection (连接)，再展开 SSH，然后选择 Auth (身份验证)。完成以下操作：
选择 Browse。
选择您为密钥对生成的 .ppk 文件，然后选择打开。
（可选）如果打算稍后重新启动此会话，则可以保存此会话信息以便日后使用。在类别树中选择会话，在 Saved Sessions 中输入会话名称，然后选择保存。
选择打开以便开始 PuTTY 会话。
如果这是您第一次连接到此实例，PuTTY 会显示安全警告对话框，询问您是否信任您要连接到的主机。
（可选）验证安全警报中的指纹是否与在步骤 1 中获取的指纹匹配。如果这些指纹不匹配，则表示有人可能在试图实施“中间人”攻击。如果匹配，请继续到下一步。
选择是。此时会打开一个窗口并且您连接到了您的实例。
如果您在将私有密钥转换成 PuTTY 格式时指定了口令，当您登录到实例时，您必须提供该口令。
如果您在尝试连接到您的实例时收到错误消息，请参阅排查实例的连接问题。
「如果你觉得对你有用，欢迎点击下方按钮对我打赏」
支付宝支付