access to EC2 (for developers) Agenda – introduction – EC2 in native environment – 3-tier architecture intro – alternative methods of resource connection: – Bastion host – SSM – EC2 Instance Connect DDoS attacks A regular virtual machineIt's a VM. Classic EC2 instance in de‐ fault setting. Resources: EC2SecurityGroup: Type: AWS:: EC2:: SecurityGroup Properties: GroupName: Launch-wizard-13 Launch-wizard-13 GroupDescription: Allow traffic to EC2 SecurityGroupIngress: - CidrIp: 0.0.0.0/0 IpProtocol: -1 SecurityGroupEgress: - CidrIp: 0.0.0.0/0

disable_known_hosts Default: False 如果为 True ，SSH 层将不会加载用户的 know-hosts 文件。这样可以有效地避 免当一个“已知主机”改变了 key、但仍然有效时（比如 EC2 这样的云服务器 中）的异常。 参见 --disable-known-hosts、SSH 行为 eagerly_disconnect Default: False 设置为 True 时， fab 流量转向他控制的计算机，并将其伪装为你的目的主机，将会检测到主机密钥 不匹配。因此 SSH （及其 Python 实现）发现主机密钥与 known_hosts 文件中 纪录不一致时，都默认立即拒绝连接。 在某些情况下，比如部署 EC2 时，你可能会打算忽略该问题，我们目前所采 用的 SSH 层并没有提供对该操作的明确控制，但是可以通过跳过 known_hosts 文件的加载过程——如果 known_hosts 文件为空，则不会出现纪录不一致的问

configuration settings of the service provider. • An Amazon VPC with an EC2 instance ◦ Setting up the VPC ◦ Launching an EC2 instance ▪ In the instance Security Group, allow ICMP traffic from the VPC Authoriz horize rule e rule. 2. For Destination network to enable, specify the IP address of your EC2 instance created in the prerequisites. For example, 172.31.16.0/20 . 3. Under Grant access to, select

2008/12 v2.7 2010/7 v3.7 2018/6 贝索斯开始思考 微服务 2000 Amazon S3 2006/3 Amazon SQS 2006/7 Amazon EC2 2006/8 开始研发 2004 AWS Lambda 2014/11 2019/10 22个区域 165项服务 Python被称为“瑞士军刀” • Web开发 • AI / 机器学习

functions Endpoints in your VPC Regional API Endpoints AWS Lambda functions Endpoints on Amazon EC2 Your VPC AWS Manage APIs with API Gateway Queues Simple Fully-managed Any volume Pub/sub Simple

disable_known_hosts Default: False 如果为 True ，SSH 层将不会加载用户的 know-hosts 文件。这样可以有效地避 免当一个“已知主机”改变了 key、但仍然有效时（比如 EC2 这样的云服务器 中）的异常。 参见 --disable-known-hosts、SSH 行为 eagerly_disconnect Default: False 设置为 True 时， fab 流量转向他控制的计算机，并将其伪装为你的目的主机，将会检测到主机密钥 不匹配。因此 SSH （及其 Python 实现）发现主机密钥与 known_hosts 文件中 纪录不一致时，都默认立即拒绝连接。 在某些情况下，比如部署 EC2 时，你可能会打算忽略该问题，我们目前所采 用的 SSH 层并没有提供对该操作的明确控制，但是可以通过跳过 known_hosts 文件的加载过程——如果 known_hosts 文件为空，则不会出现纪录不一致的问

apache.org github.com/apache?q=servicecomb 面向开发者的数据中心演进 数据中心服务器虚拟化： Google，亚马逊等公司 以资源为中心： • AWS EC2，S3，Route53 • OpenStack • CloudStack • 混合云 以应用为中心： • Heroku • GAE • CloudFoundry 容器时代： • Docker

⾸先，我们要明确需要覆盖的场景，当前⽆外乎虚机和容器两⼤类了。⽽容器⾥⼜分为
cgroup v1
和
cgroup v2 ，所以总的有三类需要处理：
• 虚机（不同云⼚商有不同的叫法，⽐如
ECS,
EC2
等）
• 容器
cgroup
v1
• 容器
cgroup
v2
这⾥有个特别需要关注的点是：容器是否设置了
cpu limit ，如果没设，就只能⽤可以调度的
cpu
个数来计算，⽐如

Foo1 { folder Foo2 } folder Foo3 { artifact Foo4 } frame Foo5 { database Foo6 } cloud vpc { node ec2 { stack stack } } Справочное руководство по языку PlantUML (1.2021.2) 141 / 387 8.8 Packages and

Foo1 { folder Foo2 } folder Foo3 { artifact Foo4 } frame Foo5 { database Foo6 } cloud vpc { node ec2 { stack stack } } Справочное руководство по языку PlantUML (1.2021.1) 141 / 382 8.8 Packages and