Ec2 через AMI, DNS и автоматизацию SSL

Question

У нас есть проект, и мы работаем над созданием массовых экземпляров Ec2 t2.micro по запросу. Процесс автоматизации будет выглядеть следующим образом:

1. Создание экземпляра
2. обновление зоны DNS с правильным publi c IP
3. Get Позволяет зашифровать последний сертификат.

Мы используем Jenkins и Ansible для этой задачи. как вы думаете, есть ли какой-нибудь лучший или простой подход, тогда этот.

Answer 1

Проблемы автоматического создания и управления экземпляром и stati c publi c IP могут быть решены с помощью Elasti c Beanstalk (EB) .

EB также дает вам DNS-имя бесплатно, но это AWS DNS. Если вы хотите использовать свой собственный домен для DNS, вы можете использовать Route53 для этого, как описано здесь .

SSL-сертификат зависит от вашей среды EB. Если вы решите использовать EB с балансировщиком нагрузки, вы можете легко получить бесплатный сертификат publi c SSL, используя ACM . Если вам не нужен балансировщик нагрузки, вы можете установить бесплатный сертификат publi c от LetsEncrypt. Но вам придется вручную настроить его на своем экземпляре EB.