Jon Buys's questions

我已经使用 CloudFormation 设置了 AWS Transfer SFTP，并且正在使用自定义身份提供程序设置，其中 API 网关面向 Lambda 函数。以前，我的设置运行良好，但 API 网关是公开的，我想将其设为私有并将其带入 VPC。我设置了一个 VPC 接口端点并将其与 API 网关相关联。以下相关 CloudFormation 位：

  APIVPCEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
        PrivateDnsEnabled: true
        ServiceName: com.amazonaws.us-east-1.execute-api
        VpcEndpointType: Interface
        SubnetIds:
            - subnet-11111111
            - subnet-22222222
        SecurityGroupIds:
            - sg-111111111111111
        VpcId: vpc-222222
   CustomIdentityProviderApi:
    Type: AWS::ApiGateway::RestApi
    Properties:
      Name: SFTP Custom ID Provider
      FailOnWarnings: true
      EndpointConfiguration:
        Types:
        - PRIVATE
        VpcEndpointIds:
        - Ref: APIVPCEndpoint

但是，通过此设置，API 网关的 DNS 名称不再在 DNS 中解析，并且我的 SFTP 实例无法访问它。我收到一个错误：

{
    "Response": "",
    "StatusCode": 0,
    "Message": "Unable to call identity provider: Unable to execute HTTP request: randomname.execute-api.us-east-1.amazonaws.com: Name or service not known",
    "Url": "https://blablabla.execute-api.us-east-1.amazonaws.com/prod/servers/s-blablablabla/users/myusername/config"
}

我验证dig了nslookupDNS 确实没有解析。解决的是端点的名称，但是，当我尝试将该名称粘贴到 AWS 传输控制台中作为我的自定义身份提供商的调用 URL 时，我收到另一个错误：

Failed to edit server details: Invalid API Gateway endpoint

我有一种感觉，我已经进入了“不支持的配置”领域，现在我要将 API 网关移出 VPC 并再次将其公开，以便系统正常工作。但是，如果有人这样做并有任何建议，我很想看看我是否可以让私有配置正常工作。

我已经在 AWS 上使用 kops 设置了一个私有 K8s 集群，并且我希望能够根据 CPU 使用情况自动扩展节点。我读过 GCE 可以做到这一点，但是 AWS 可以吗？

我有一个日志文件，其中包含健康检查和实际命中。我想收集除 /healthcheck 命中之外的所有日志。graylog-collector 可以为我处理这个吗？

我已阅读此处的文档，但没有看到与我的问题相关的任何内容。还有其他人这样做吗？

在由 pnp4nagios 生成的跟踪服务器负载平均值的图表中，如果负载小于 1.0，则该值由字母“m”表示的百位数字表示。

“m”代表什么？

我们有一个运行 CentOS 5.8 虚拟机的 VMware vSphere 5 环境。在过去的两周里，我们发生了五起虚拟机文件系统损坏事件，需要 fsck 进行修复。

这是我们在日志中看到的内容：

Nov 14 14:39:28 hostname kernel: EXT3-fs error (device dm-2): htree_dirblock_to_tree: bad entry in directory #2392098: rec_len is smaller than minimal - offset=0, inode=0, rec_len=0, name_len=0
Nov 14 14:39:28 hostname kernel: Aborting journal on device dm-2.
Nov 14 14:39:28 hostname kernel: __journal_remove_journal_head: freeing b_committed_data
Nov 14 14:39:28 hostname last message repeated 4 times
Nov 14 14:39:28 hostname kernel: ext3_abort called.
Nov 14 14:39:28 hostname kernel: EXT3-fs error (device dm-2): ext3_journal_start_sb: Detected aborted journal
Nov 14 14:39:28 hostname kernel: Remounting filesystem read-only
Nov 14 14:39:28 hostname kernel: EXT3-fs error (device dm-2): htree_dirblock_to_tree: bad entry in directory #2392099: rec_len is smaller than minimal - offset=0, inode=0, rec_len=0, name_len=0
Nov 14 14:31:17 hostname ntpd[3041]: synchronized to 194.238.48.2, stratum 2
Nov 14 15:00:40 hostname kernel: EXT3-fs error (device dm-2): htree_dirblock_to_tree: bad entry in directory #2162743: rec_len is smaller than minimal - offset=0, inode=0, rec_len=0, name_len=0
Nov 14 15:13:17 hostname kernel: __journal_remove_journal_head: freeing b_committed_data

当我们从另一台服务器 rsync'ing 应用程序数据时，问题似乎发生了。到目前为止，我们无法重现问题，也无法确定根本原因。

在我们有几台服务器出现这个问题后，我们假设模板有问题，所以我们从模板中删除所有克隆的 VM，销毁模板，并从头开始构建一个新模板，从新下载的 CentOS 安装国际标准化组织。

我们将 HP EVA SAN 用于数据存储，并在出现第一个问题后从 4400 迁移到 6300。自从移动和重建新的虚拟机以来，我们已经两次看到这个问题。在一台虚拟机上，我们关闭了服务器，移除了两个虚拟 CPU，然后再次启动它，问题几乎立即出现了。在另一台虚拟机上，我们重新启动了它，半小时后问题发生了。

任何正确方向的提示或指示将不胜感激。