程序猿 coding for fun!
查看服务器内部是否安装了ntpd 或者chronyd (systemctl 查看安装的系统服务)等时间同步的软件,如果安装了,可以主动发起同步。
针对ntp: 可以先停止ntp,
systemctl stop ntpd
ntpdate cn.pool.ntp.org
systemctl start ntpd
针对chronyd:
systemctl stop chronyd
chronyc makestep
systemctl start chronyd
这需要看你的目的是什么,使用 "Resource": "acs:ecs:cn-beijing::instance/", 表示能查询到当前主账号下所有的实例信息,如果使用 "Resource": "acs:ecs:cn-beijing::instance/实例ID" 其中 "实例ID" 需要替换成某台ECS的实例ID,例如"Resource": "acs:ecs:cn-beijing::instance/i-xxxxxxx" 这样policy的效果就是能查看到该实例ID(假如实例ID是 i-xxxxxxx )的实例信息(通过匹配 "ecs:Describe*" 的接口,例如 https://help.aliyun.com/document_detail/25506.html?spm=5176.11065259.1996646101.searchclickresult.7ed953ccVPeO4Q 接口)。
nginx 启动的时候可能会使用主机的端口,错误显示端口被占用,需要确认一下你docker 的网络模式,端口映射的情况(使用命令docker inspect nginx),然后查看主机上已有的端口(使用命令 netstat -ntlp),确认冲突情况,一般修改端口就可以解决该问题。关于端口映射,可以参考 https://docs.docker.com/config/containers/container-networking
把这几台ECS 加入到同一个安全组,ECS 系统内部的iptables 放开,安全组内端口访问是互通的,关于加入安全组的配置参考: https://help.aliyun.com/document_detail/25443.html?spm=a2c4g.11186623.6.731.716c7648r0YX20