VPC网络诊断，从router看起，连接公有子网路有一个默认，再新增一条指向igw路由；连接私有子网路由有一个默认，再新增一条指向NAT网关的路由，其中NAT网关一定要在公有子网中，否则，私有子网不能访问internet网络。

注意点：新建escInstanceRole，互信关系检测，要把Role在启动模板高级中进行设置；userdata部分要设置集群添加到集群

可以先启动一个esc镜像集群，在上面做操作，已经安装docker、awscli、ecscli，用Xm工具进行连接

ecs agent日志文件在/var/log/ecs，例如， tail -f /var/log/ecs/ecs-agent.log；配置文件在/etc/ecs/ecs.config，要加入集群echo "ECS_CLUSTER=my-ec2-cluster" >> /etc/ecs/ecs.config设置这个才能让ec2实例加载到ecs集群提供服务，docker容器配置信息cat /etc/sysconfig/docker
echo "ECS_LOGLEVEL=crit" >> /etc/ecs/ecs.config  没有实验好像是设置日志级别
var/lib/docker/container是容器实例数据
ecsInstanceRole 中添加信任关系如下，否则会被认证错误   credentials-fetcher
{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com",
                    "ec2.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

https://www.cnblogs.com/tooroot/p/16204559.html  docker安装文档

AMI类型非常重要，否则，对应命令不能执行成功

Redis数据库本地安装

linux亚马逊服务器-安装redis_amazon linux 安装redis_土拨鼠尖叫呀的博客-CSDN博客