問題タブ [amazon-elb]

Elastic Beanstalk を使用してデプロイされ、単一の EC2 マイクロ インスタンスで実行される Amazon Web Services で実行されている Web サイトがあります。これはステージング環境であり、アクセスできるのは私だけです。Apache JMeter を使用して、Web サイトをナビゲートする 6 人のユーザーをシミュレートし、合計 3 秒ごとに約 1 つのリクエストを平均します (画像、CSS、JS、およびその他の静的リソースは CloudFront によって提供され、EC2 インスタンスではトラフィックを生成しません)。

問題は、しばらくすると (通常、環境がセットアップされてから 30 ～ 60 分)、Web サイトが応答しなくなることです。ログ (catalina.out) で cronjobs がまだ実行されていることを確認できるので、Tomcat はまだ適切に実行されていると確信しています。応答を提供できないのはELBだけのようです。

ログを分析すると、Tomcat にエラーはまったくありません (/opt/tomcat7/logs/tail_catalina.log または /opt/tomcat7/logs/catalina.out にはありません)。Web サイトにアクセスできなくなるとすぐに、次のエラーが /etc/httpd/logs/elasticbeanstalk-error_log に表示され始めます。

... EC2 インスタンスが最終的に終了するまで (そして新しいインスタンスが自動的に開始されるまで)。

この問題は、リクエストをまったく行わない場合 (またはリクエストを減らす場合) には発生しません。

どんな助けでも大歓迎です。

ありがとう！

mod_pagespeed は私の css リンクを書き換えます

リンク href="/css/file.css" rel="スタイルシート"

次のようなものに：

リンク href="http://example.com/css/file.css.pagespeed.ce.97987.css" rel="スタイルシート"

問題は、file.css.pagespeed.ce.97987.css がロード バランサーの背後にあるサーバーのいずれかによって pagespeed キャッシュに作成されていない場合、見つからない可能性があることです。

.js ファイルと画像で同じことを行います

ロード バランサーにサービスを依頼するのではなく、ローカル サーバー上のこれらのファイルにアクセスすることは可能ですか?

編集：

これは次の方法で解決されました。

ModPagespeedEnableFilters trim_urls

に書き換える

リンク href="/css/file.css.pagespeed.ce.97987.css" rel="スタイルシート"

編集2：

これにより、リンクのhrefが書き直され、それらからベースURLが取り除かれました。ロードバランサーにリダイレクトする必要があるため、これは良くありません

SSL を使用した AWS ELB が舞台裏でどのように機能するか知っている人はいますか? ELB のドメイン名で nslookup を実行すると、4 つの一意の IP アドレスが取得されます。私の ELB が SSL 対応の場合、AWS がこれらの同じ IP を他の SSL 対応 ELB (必ずしも私が所有している必要はありません) と共有することは可能ですか?

私が理解しているように、Web リクエストのホスト名は、https リクエストの暗号化された Web リクエスト内にあります。この場合、AWS は、SSL が有効な各 ELB に、他の誰の SSL ELB インスタンスとも決して共有されない固有の IP アドレスを与える必要がありますか? 別の言い方をすれば、AWS は、リクエストした SSL ELB ごとに 4 つの一意の IP アドレスを提供しますか?

セットアップ：EC2サーバーはELBの背後で自動スケーリングし、RDS mysqlデータベースに接続し、すべての静的ファイルはクラウドフロントから提供されます。

EC2サーバーでnginxをWebサーバーとして実行しており、キープアライブを20に設定し、ワーカープロセス4 、。Codeigniterはバックエンドであり、codeigniterセッションを使用しています。

私は、パフォーマンス、包囲、apacheベンチマーク、blitz.ioをテストするために、多くのベンチマークを実行してきました。

私は2つの特定のページをテストしています。最初のパフォーマンスは非常に優れており、codeigniterセッションを使用しているため、データベースにアクセスしてci_sessionsデータベースを読み取って更新します。2番目のページは私が問題を抱えているページです。1人のユーザーで約0.4秒で完了する複数の結合でクエリを実行します。このクエリは最適化されており、私はInnoDBテーブルを使用しています。c10とn1000を使用したapacheベンチマークでは、リクエストの100％が634ミリ秒以内に返されます。

200を超える同時ユーザーを実行すると、問題が発生し始めます。EC2サーバーを追加しても効果はなく、CPUは約50％使用されています。RDSデータベースのモニタリングでは、CPUとメモリの使用量が70％未満であり、平均DB接続が35未満であることも示されています。

大規模なRDSインスタンスと大規模なEC2インスタンスに移行することでパフォーマンスが向上しました。これにより、ここでI/Oが機能するかどうか疑問に思います。

負荷テスト中にELBの外部でサーバーを起動し、このページにアクセスすると、1秒以内に戻ってきますが、ELB内で別のサーバーを起動すると、最大4〜5秒かかります。これは、私がRDSに過負荷をかけていないことを示しています。

ELBを5分間のバーストでゆっくりと立ち上げてみましたが、これは役に立たなかったようです。

RDSとEC2サーバーが機能にプッシュされていないように見えるため、I / Oの問題なのか、それとも他の問題なのか、この問題を次にどこで探すべきか疑問に思っています。次に見るべき提案やアイデアは大歓迎です

やあ。Amazon Elastic Load Balancingには自動スケーリングが組み込まれていますか？

つまり、トラフィックが高レベルから低レベルに低下した場合、トラフィックは縮小しますか？

現在、単一のロードバランサーの下で2つのEC2ノードでRESTAPIアプリを実行しています。多くのIPからの少量のトラフィックの標準的な負荷分散シナリオではなく、少数のIPからのみ大量のトラフィックを取得します。したがって、個々のIPからの要求を、使用可能なすべてのノードに分散させたいと思います。

ただし、セッションスティッキネスをオフにしても、そうではないようです。ログを見ると、ほとんどすべてのリクエストが1つのサーバーに送信され、最小のクライアントがセカンダリノードに送信されます。私のサービスへのリクエストは最大30秒続く可能性があり、そのプライマリノードを失うと、不釣り合いな量のリクエストが強制終了されるため、これは有害です。

各クライアントの個々の要求に対してラウンドロビンするようにELBに指示するにはどうすればよいですか？

eu-west-1 リージョンの各アベイラビリティ ゾーン (AZ) に 1 つずつ、計 3 つの EC2 インスタンスがあります。これらは ELB を使用して負荷分散されます。CloudWatch を使用して、ロードバランサーに登録されているインスタンスの数を監視したいと考えています。HealthyHostCount問題は次のとおりです。メトリックがよくわかりません。

展開の場合、通知なしで単一のインスタンスを登録解除 (LB から削除) できるようにしたいと考えています。したがって、アラームは次のようになります: 5 分間、ロードバランサーの背後に正常なインスタンスが 1 つしか残っていない場合に通知します。

私が理解している限り、HealthyHostCount(HHC) は、特定の ELB に登録されている正常なインスタンスの数であり、すべての AZ の平均です。すべてが問題なければ、各 AZ に 1 つのインスタンスがあるため、HHC は (期間に関係なく) 1 になります。

数日前、誰かがインスタンスを再登録せずにデプロイしたため、バランスが取れているインスタンスは 1 つだけでした。それに気づいたとき、平均 HHC が 5 分後に 0.6 を下回ったときに通知するアラームを作成しました。(ELB に 1 つのインスタンスしか登録されていない場合、HHC はどの期間でも平均 0.33 になるはずです。)ただし、アラームは「ALARM」状態に変化しませんでした。

CloudWatch で HHC を確認したところ、HHC は意味をなさない数値でした (5 分間隔の合計 10.0 が今覚えているすべてです)。

それは私にとって大きな混乱です。メトリックを理解していると思うときはいつでも、CloudWatch チャートはすべて意味不明です。

インスタンスが 1 つしか登録されていない場合に、HHC を使用してアラームを取得する方法を誰か説明してもらえますか? 平均 HHC を使用するか、別の指標を使用する必要がありますか?

PlayアプリケーションをライブでホストするためにAmazonEC2サービスを使用しています。ElasticLoadBalancerで非常に重要な問題があります。私のアプリケーションでは、リモートアドレスを要求する必要があり、PlayFrameworkControllerのrequest.remoteAddressプロパティを使用しています。ただし、Amazonでは常にロードバランサーのIPアドレスとして保存されます。これは、リクエストのリモートアドレスを追跡できないため、誤解を招く恐れがあります。

転送されたリクエストのAmazonELB設定の設定のようなものはありますか？Apacheにはその解決策があると思いますが、ELBのドキュメントをざっと見て、手がかりを見つけることができませんでした。

AWS Java SDK を使用して Loadbalancer を作成しようとしています。しかし、ステータス コードが 400 の AmazonServiceException を取得していますが、他のフィールド (AWS リクエスト ID、AWS エラー コードなど) は null です。何が問題なのかわかりません。

以下は、ロードバランサーを作成するために使用しているコード スニペットです。

以下の例外が発生しています。

ステータスコード: 400、AWS サービス: AmazonElasticLoadBalancing、AWS リクエスト ID: null、AWS エラーコード: null、AWS エラーメッセージ: null at com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:583) at com.amazonaws.http .AmazonHttpClient.executeHelper(AmazonHttpClient.java:317) com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:167) com.amazonaws.services.elasticloadbalancing.AmazonElasticLoadBalancingClient.invoke(AmazonElasticLoadBalancingClient.java:1224) com. amazonaws.services.elasticloadbalancing.AmazonElasticLoadBalancingClient.createLoadBalancer(AmazonElasticLoadBalancingClient.java:675)

AWSを使用してHTTPSを設定することで、私は自分の道を歩んできました。私は自己署名証明書でこれを試みてきましたが、プロセスに少し問題があることがわかりました。

途中で出てきた 1 つの疑問は、このサーバー側 HTTPS のビジネスです。私が使用しているクライアントは、ユーザーがサーバーにアクセスしたときに URL を HTTPS に変更することを要求しています。「サーバー側 HTTPS」とは、プロトコルがエンドユーザーに対して透過的であることを意味するのでしょうか? ブラウザに HTTP が表示されますか?

ありがとう。