标签: devops

我公司的产品本质上是一个 Linux 机器 (Ubuntu)，它位于其他人的网络中，运行我们的软件。到目前为止，我们在野外只有不到 25 个盒子，并使用 TeamViewer 来管理它们。

我们现在将运送 1000 个这样的盒子，而 TeamViewer 不再是一种选择。我的工作是找出一种访问这些盒子并更新它们上的软件的方法。这个解决方案应该能够穿透防火墙和你有什么。

我考虑过：

1. 自行开发的解决方案（例如 Linux 服务），它建立到云中服务器的SSH 反向隧道，以及云中的另一个服务来跟踪这些并让您连接到它们。

这显然是劳动密集型的，坦率地说，感觉就像重新发明轮子，因为许多其他公司肯定已经遇到过这个问题。即便如此，我不确定我们会在这方面做得很好。

2. puppet、chef 或 OpenVPN 等工具

我试图尽可能多地阅读，但我似乎无法通过营销演讲足够深入地理解显而易见的选择。

除了我们之外，没有其他人需要连接到这些盒子。有没有相关经验的人可以给我一些指点？

我在云形成中运行此模板，以在 ubuntu-18.04 计算机中创建自动缩放，它将自动回滚由此模板创建的所有实例，并给出此类错误。

收到 0 个 SUCCESS 信号（共 1 个）。无法满足 100% MinSuccessfulInstancesPercent 要求 无法创建以下资源：[WebServerGroup]。。用户请求回滚。

{
    "AWSTemplateFormatVersion": "2010-09-09",

    "Parameters": {
        "VpcId": {
            "Type": "AWS::EC2::VPC::Id",
            "Description": "VpcId of your existing Virtual Private Cloud (VPC)",
            "ConstraintDescription": "must be the VPC Id of an existing Virtual Private Cloud."
        },
        "Subnets": {
            "Type": "List<AWS::EC2::Subnet::Id>",
            "Description": "The list of SubnetIds in your Virtual Private Cloud (VPC)"
        },
        "InstanceType": {
            "Description": "WebServer EC2 instance type",
            "Type": "String",
            "Default": "t2.small",
            "AllowedValues": [
                "t1.micro",
                "t2.nano",
                "t2.micro",
                "t2.small",
                "t2.medium",
                "t2.large", …