comment utiliser un repo yum privé sur amazon-s3 aux instances amazon-EC2 disposition?
https://stackoverflow.com/questions/1482457
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon fantasme est de pouvoir faire tourner un AMI standard, charger un script minuscule et finir avec une instance de serveur correctement configuré.
Une partie de ce que je voudrais avoir une prise en pension PRIVATE yum S3 qui contiendrait un code propriétaire.
Il semble que S3 veut que vous être soit public ou utiliser une saveur particulière de AMZN d'authentification.
Est-il possible que je peux utiliser HTTPS standard + soit de base ou Digest auth avec S3? Je parle de références directes à S3, sans passer par un serveur Web pour obtenir S3.
Si la réponse est 'non', quelqu'un at-il pensé à ajouter le support AWS Auth à yum?
La solution
Vous pouvez certainement utiliser Amazon S3 pour accueillir un dépôt Yum privé. Au lieu de jongler avec l'authentification, vous pouvez essayer une autre voie: limiter l'accès à votre seau privé S3 par adresse IP. Ceci est entièrement pris en charge, consultez le S3 documentation .
Une deuxième option consiste à utiliser un plug-in Yum qui fournit l'authentification nécessaire. On dirait que quelqu'un a déjà commencé à travailler sur un tel plug-in: https://github.com/cgbystrom/ miam-s3-plugin .
Autres conseils
Le code dans le git de cgbystrom est une expression d'intention plutôt que le code de travail.
Je l'ai fait une fourchette et Gotten les choses de travail, au moins pour nous, et je serais ravi pour quelqu'un d'autre de prendre en charge.
https://github.com/rmela/yum-s3-plugin
Je ne suis pas au courant que vous pouvez utiliser l'authentification non exclusive avec S3, mais nous accomplissons un objectif similaire par le montage d'un volume EBS à nos instances, une fois qu'ils Révolutionnez. Vous pouvez ensuite accéder au volume EBS comme si elle faisait partie du système de fichiers local.
Nous pouvons apporter des modifications à EBS au besoin pour le maintenir à jour (mise à jour souvent toutes les heures). Chaque nouvelle instance qui monte le volume EBS obtient le courant de données du temps de montage.
