У меня есть один вопрос, касающийся развертывания Ubuntu Juju в облаке AWS. Я использую Bash для написания своих хуков. В конце установочного хука / скрипта у меня есть строки, которые отображают некоторые из моих портов TCP (80,443,5666 и т. Д.)
Синтаксис:
open-port 80/tcp
open-port 443/tcp
У меня вопрос, как мне выставить ICMP порты подобным образом? Запрос ICMP ECHO, ответ ICMP ECHO - вот что мне нужно.
Причина этого в том, что мы используем Nagios для мониторинга наших экземпляров EC2. Тревоги срабатывают сразу, жалуясь, что экземпляр недоступен, так как Nagios полагается на ICMP для базовой проверки удаленного хоста.
Вы не можете.
Juju в AWS использует группы безопасности EC2. Хотя можно создать группы безопасности, чтобы разрешить ICMP с EC2 API или Консолью, в коде Juju нет ловушек для этого. Существуют только единственные хуки для TCP и UDP.
Если у вас есть доступ к консоли EC2, вы можете найти соответствующую группу безопасности и разрешить ICMP там.
Или, если у вас есть учетные данные, настроенные для ec2-api-tools, вы можете использовать команду вроде:
ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0
В Juju bug 833064 , они упоминают намерение переключиться на межсетевой экран на уровне машины (iptables в экземпляре) вместо того, чтобы продолжать ограничивать себя возможностями межсетевого экрана платформы и API.