用例
我正在开发使用Presto的应用程序,对于Presto,我必须在内部设置HTTPS流量(出于安全合规性的原因)。
为此,我最好需要节点的FQDN在同一域中。例如。 myhost1.mydomain.com,myhost2.mydomain.com。
我的问题
AWS自动提供FQDN,例如ip-10-20-30-40.ec2.internal。所以,我的问题是:
有没有办法让我可以使用像myhost1.mydomain.com这样的FQDN自动创建一个新节点?我知道我可以轻松地为主机创建内部“托管区域”和DNS记录,但是我不知道如何将其设置为新主机的默认域。
此外,仅供参考,我正在为一个自动伸缩小组进行此操作;但我怀疑这无关紧要。
答案 0 :(得分:1)
我不熟悉Presto,但是这里有一些想法。
首先,如果您使用的是AWS托管负载均衡器,则可以使用自签名证书在实例与实例之间启用HTTPS:负载均衡器不会验证证书,因此您的连接将是安全的。
如果这不是您所需要的,请查看VPC的DHCP选项集-我相信您可以设置自己的域名,而不是使用默认的ec2.internal。
答案 1 :(得分:1)
Amazon EC2启动时,它可以运行通过用户数据传入的脚本。
您可以对该脚本进行编码,以在Amazon Route 53中创建指向实例IP地址的variables:
$SSH_PRIVATE_KEY: `vault kv get -field=private_key project/production`
before_script:
- echo "$SSH_PRIVATE_KEY"
记录。
我不确定您如何确定名称中的数字,因此您可以创建一个随机名称。另外,在实例终止时删除 CNAME项可能很棘手。分配和删除记录的一种方法是使用Amazon EC2 Auto Scaling Lifecycle Hooks,它允许在实例本身的外部之外触发代码。它更复杂,但将完全有效。