Не уверен на 100%, но может быть такое, что instance state отмечается как ready на более ранних стадиях запуска ОС, еще до выполнения user_data. Автор, если вы тестировали и это действительно так, то вам дорога в null_resource. Внутри придется добавить remote_exec provisioner и запускать какую-нибудь команду, которая подтвердит, что ваш user_data выполнен успешно.
Вообще сама задача на мой взгляд поставлена неверно. Если у вас достаточно строгие требования к безопасности, из-за которых вы внедряете ACL, то вы по сути нарушаете их, создавая окно, в котором инстанс остается не защищен. Советую воспользоваться HashiCorp Packer и загатавливать AMI. Заодно и сократите время запуска инстанса, т.к. не придется ждать user_data.
плюсую насчет RDS и S3. вообще лучше подтянуть немного теории (что за кредиты ЦПУ, как работает Free Tier, что подразумевается под "одним ядром vCPU" в консоли AWS и тд). YouTube
Saboteur: это имеется. а туториал с хабра мне и правда по душе, я перед этим пару книг\онлайн-туториалов открыл (на английском) и как-то не зашло. спасибо.
то есть в принципе написать что-то на 200-500 строк, как в, например, фронтенд-разработке обычно не требуют? (обещали, что на все дадут 6 часов: архитектуру облака и скрипт)
Дмитрий: на самом деле интервью на другую должность (cloud architect), но вторая часть задания будет написать скрипт на баше :) конечно, я не писал весь свой реальный бэкграунд, только бэкграунд в кодинге.
Axian Ltd.: Если у меня оба сервера находились бы в одной LAN и интернет стал бы недоступен, то мои пользователи так или иначе не смогли бы получить доступ, разве нет? Лучше уже тогда бороться со Split brain и иметь несколько серверов в разных ДЦ.
ну, 4 ГБ я да, довольно быстро забиваю, но при этом производительность совсем не падает. в момент, когда все начинает страшно лагать нагрузка CPU доходит до 96%.
в принципе я могу пойти на компромисс: постараюсь в кратчайшие сроки сделать сайт на Wordpress, а в оставшееся время попробую то же самое сделать на Sinatra (для практики), и, если выйдет, то может даже сдам именно его. хочу закончить до конца этого месяца, должно хватить, думаю.
ну вообще было бы интересное решение, так как хотелось бы и сайт сделать в кратчайшие сроки (бюджет скромный) и попрактиковать Ruby и хоть какой-то опыт для резюме получить.
Вообще сама задача на мой взгляд поставлена неверно. Если у вас достаточно строгие требования к безопасности, из-за которых вы внедряете ACL, то вы по сути нарушаете их, создавая окно, в котором инстанс остается не защищен. Советую воспользоваться HashiCorp Packer и загатавливать AMI. Заодно и сократите время запуска инстанса, т.к. не придется ждать user_data.