Согласно Hazelcast manual, для использования автоматического обнаружения EC2 в конфигурационном файле должны быть предоставлены учетные данные AWS. Вместо использования ключей долгосрочного доступа, есть способ для Hazelcast получить временные полномочия, при размещении на EC2 например, запущенном в IAM роли (в AWS лучшей практика "Use Temporary Security Credentials (IAM Roles) Instead of Long-Term Access Keys")Значения AWS для автоматического обнаружения EC2
ответ
В настоящее время Hazelcast пока не поддерживает аутентификацию IAM ролей но это планируется реализовать после открытия SPI нового открытия.
Мне потребовалось некоторое время, чтобы найти нужную информацию, когда я это сделал. И честно явно указывая IP-адреса, работает так же хорошо, если только ваш кластер состоит из сотен узлов, чтобы набирать все из них вручную.
Задание пары имени/знака AWS необязательно. Я немного параноик. Я могу ошибочно присоединиться к другому кластеру, и всегда лучше явно создать такую группу ресурсов (сервера).
Сначала вам нужно создать пользователя IAM с минимальными разрешениями, требуемыми Hazelcast. Очевидно, что вы не хотите использовать учетные данные пользователя root для этого.
Использование консоли AWS. Это находится в раскрывающемся списке вашего имени пользователя (где настройки учетной записи) в верхнем правом углу. Нажмите «Учетные данные безопасности», затем «Группы». Создание группы с помощью следующей политики:
{
"Version": "xxxxxxx",
"Statement": [
{
"Sid": "xxxxxx",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
}
]
}
Как вы можете видеть, единственное разрешение, Hazelcast нуждается «DescribeInstances». Я нашел это случайно - глубоко внутри одного из футов Фуада Маликова. 0 & Нити.
Остальное тривиально. Создайте пользователя IAM, например. «hazelcast» с этой группой безопасности и загрузить (экспортировать) свои учетные данные, которые вы должны добавить в свою конфигурацию Hazelcast, как показано ниже. Я использую Spring, но есть одно к одному сопоставление с классическим файлом конфигурации Hazelcast. Или вы можете установить эти свойства программно - что Spring по сути делает для меня.
<property name="properties">
<props>
<prop key="hazelcast.icmp.enabled">true</prop>
</props>
</property>
<property name="join">
<bean class="com.hazelcast.config.JoinConfig">
<property name="multicastConfig">
<bean class="com.hazelcast.config.MulticastConfig">
<property name="enabled" value="false"/>
</bean>
</property>
<property name="tcpIpConfig">
<bean class="com.hazelcast.config.TcpIpConfig">
<property name="enabled" value="false"/>
</bean>
</property>
<property name="awsConfig">
<bean class="com.hazelcast.config.AwsConfig">
<property name="enabled" value="true"/>
<property name="region" value="us-west-2"/>
<property name="accessKey" value="zzzzzzz"/>
<property name="secretKey" value="yyyyyyy"/>
<property name="tagKey" value="your-instance-tag-key"/>
<property name="tagValue" value="your-instance-tag-value"/>
</bean>
</property>
</property>
Жаль, когда такая важная информация даже не упоминается в специальном руководстве Hazelcast AWS! – mohamnag
Mohamnag, упоминается в модуле AWS readme https://github.com/hazelcast/hazelcast-aws#policy-for-iam-user –
- 1. Назначение эластичного IP для автоматического масштабирования EC2 в VPC-AWS
- 2. код для автоматического обнаружения машин
- 3. Laravel - Контроллеры автоматического обнаружения
- 4. Изменения положения автоматического обнаружения
- 5. AWS EC2: политика IAM для ec2: RequestSpotInstances
- 6. Ошибка автоматического масштабирования AWS Ошибка
- 7. AWS EC2 настройка автомасштабирования
- 8. андроид автоматического обнаружения языка
- 9. Nginx автоматического перезапуска EC2
- 10. PHP Fileupload для AWS EC2
- 11. Набор тестов для автоматического обнаружения ошибок
- 12. Получение Bigquery для автоматического обнаружения схемы
- 13. Как настроить CloudWatch для обнаружения при отключении экземпляра EC2?
- 14. Есть ли какой-либо API для автоматического всплеска AWS-сервера
- 15. MongoDB Arbiter AWS EC2
- 16. Hbase on AWS EC2
- 17. Amazon AWS EC2 использование
- 18. Использование экземпляров AWS EC2
- 19. AWS EC2 тестовый сервер
- 20. AWS EC2 цена
- 21. 404 Ошибка - AWS EC2
- 22. AWS EC2 FTP/HTML
- 23. AWS EC2 и Lambda
- 24. AWS EC2 Условия IAM
- 25. AWS VPC - Перенастройка EC2 в EC2 (ASAv)
- 26. AWS EC2 Необъяснимые затраты
- 27. AWS EC2 Производительность Nginx
- 28. Автоматического масштабирования не происходит на Amazon EC2
- 29. Как понизить AWS EC2?
- 30. AWS EC2 Отказано в
Каковы временные рамки для этого? – Boris
Я предполагаю, что оба будут в 3,6 (когда это будет ;-)) – noctarius