使用 EC2 时,ECS 集群无法在私有子网中运行任务
我有一个配置为使用 awsvpc 网络模式的任务定义.根据这个: awsvpc 网络模式仅支持私有子网.由于任务不接收公共 IP 地址,因此 NAT 网关是出站互联网访问和入站互联网流量所需应该通过负载平衡器路由. 我在公共子网(具有 Internet 网关)中设置了 NAT 网关,并在私有子网中配置路由表以将流量发送到 NAT 网关.但是当我想创建一个驻留在私有子网中的任务时,我得到
..
amazon-ecs相关内容
XRay 跟踪未显示在 AWS 控制台中
我已按照 AWS 文档为部署在 AWS ECS 上的 Spring Boot 应用程序设置 XRAY,但我无法在 AWS 控制台中看到我的服务的跟踪.以下是我实施的更改的高级视图: 向我的 EC2 添加了具有策略权限的角色 "xray:BatchGetTraces","xray:GetServiceGraph","xray:GetTraceGraph","xray:GetTraceSumm
..
AWS ECS Blue/Green CodePipeline:尝试读取图像工件时出现异常
我想创建一个 CodePipeline,它从 CodeCommit 源构建一个容器映像,然后以蓝/绿方式将新映像部署到我的 ECS 服务(EC2 启动类型). 源阶段是 CodeCommit,它已经包含 appspec.json 以及 taskdef.json 构建阶段正在构建新的容器&成功推送到 ECR,文件imagedefinition.json 是这一步创建的 BuildArtif
..
在 AWS 上为 Docker 容器存储配置文件的最佳方式是什么?
我有一个 node.js 应用程序,它有一个包含敏感数据的配置文件.我想通过 AWS ECS(集群)作为 docker 容器启动它. 存储敏感配置数据的最佳方式是什么? 我目前正在通过 Docker 容器的任务定义中的环境变量发送它们,但必须有更好的方法来做到这一点. 这种事情的最佳实践是什么?我应该使用 Docker Secrets 还是 Amazon Secrets Mana
..
使用 awsvpc 网络模式的 Docker 链接
我使用 tomcat:8.5-jre8-alpine 映像在 ECS 中部署了一个 Java Web 应用程序.此任务的网络模式为 awsvpc;我在 ALB 前端的 3 个 EC2 实例上运行了许多这样的任务. 这工作正常,但现在我想在每个 tomcat 容器前添加一个 nginx 反向代理,类似于这个例子:https://github.com/awslabs/ecs-nginx-reve
..
AWS Fargate -CannotPullContainerError (500)?
我使用 AWS ECS 来托管我的服务.当我尝试使用 fargate 定义任务时,我遇到了以下问题. CannotPullContainerError:API 错误 (500):获取 https://xxxxxxxxx.dkr.ecr.us-east-1.amazonaws.com/v2/:net/http:请求在等待连接时被取消(等待标头时超出 Client.Timeout) 此外,
..
停止(CannotPullContainerError:API 错误(500)?
我在 Amazon Fargate 集群上运行任务时收到此错误.以前有人遇到过这种情况吗? 解决方案 转到文档以获得此问题的答案. https://docs.aws.amazon.com/AmazonECS/最新/开发者指南/task_cannot_pull_image.html 既然您遇到了 500 错误,我会听取第一个错误描述“连接超时"的建议: 当 Fargate
..
如何强制 AWS ECS 将容器迁移到另一个 ASG?
我正在使用 user_data 对 ECS 中用于运行容器的主机进行初始配置.我希望能够在更新 user_data 后告诉 AWS ECS 将容器迁移到新创建的主机.我该怎么做? 我将 Terraform 用于 AWS 基础设施部署. 解决方案 我认为 ECS 没有内置的方法来做到这一点.因此,它通常需要相当乏味的&手动过程(尽管可以编写脚本).有几种不同的方法可以做到这一点,但这通
..
AWS ECS 私有和公共服务
我有一个场景,我必须在 AWS ECS 上部署多个微服务.我想让服务能够通过每个微服务中开发的 API 相互通信.我想在 AWS ECS 上部署前端,以及可以公开访问并且还可以与部署在 AWS ECS 上的其他微服务通信的前端.我怎样才能做到这一点?我是否可以通过将所有服务放在私有子网中来启用它们之间的通信来使用 AWS ECS 服务发现?我是否可以使用 Elastic Load Balancer
..
如何使用元数据端点或 java sdk 获取我的 FARGATE ECS 任务的公共 IP?
我想在容器启动后获取我的 fargate ECS 任务的公共 IP.我在请求时获得 IPv4Addresses http://169.254.170.2/v2/metadata/ 但我没有获取任务的公共IP. 当我使用 RunTaskResult 的 runTask(request) 方法时,我再次没有从 RunTaskResult 获得公共 IP. 有没有办法获得我的 fargate
..
ecs-cli 使用负载均衡器组合服务
我正在尝试使用 ecs-cli compose 来管理我在 Amazon ECS 上的服务和任务. 我无法找到使用 service up 命令创建具有应用程序负载平衡器的新服务的方法(即使该负载平衡器已存在). 这对于 service create 似乎是可能的,但是 API 与 service up API 不同,我不确定如何以相同的方式指定参数创建.为了保持一致性,通常最好只使用
..
“最新"是怎么来的?标签在 ECS 任务定义和从 ECR 拉取的容器实例中工作?
我在 ECR 任务定义中使用 latest 标签时遇到问题,其中 image 参数的值类似于 XXXXXXXXXXXX.dkr.ecr.us-east-1.amazonaws.com/reponame/web:latest. 一旦在容器实例(注册到集群的 EC2 实例)上运行新的服务实例(任务),我希望此任务定义从 ECR 中提取带有 latest 标记的映像. 但是在我的情况下,当我
..
如何从 Cloud Formation 获取弹性容器存储库 URI?
我正在尝试从 Cloud Formation 创建弹性容器服务 (ECS) 设置. 但是我不希望 ECS 存储库具有丑陋的自动生成的 URI: 111111111.dkr.ecr.us-east-1.amazonaws.com/docker-repo.company.com 但我希望它有一个漂亮闪亮的 docker-repo.company.com 存储库本身不允许设
..
无法让 AWS ECS 服务通过服务发现进行通信
我正在尝试让 2 个服务通过 AWS ECS 服务中的服务发现端点进行通信. 示例: Service1:运行任务定义来运行nginx和phpfpm Service2:运行任务定义来运行redis 现在,我需要让 service1 容器与 service2 通信容器 根据互联网上的文档和资源.这是我所做的,无法实现需求. 我们需要开启服务发现(完成) 设置适当的
..
如何运行 AWS ECS 任务覆盖环境变量
要通过 CLI 覆盖环境变量,我们可以根据 AWS ECS 命令行参考. 如何在命令行中传递名称值对(结构或 JSON)? [{ "name" : "NAME", "value" : "123" },{“名称":“日期",“值":“1234-12-12"},{“名称":“脚本",“值":“123456"}] 我正在寻找一种使用 AWS ECS CLI 覆盖上述环境变量的方法.类似的东
..
Amazon ECS 和 Amazon EC2 有什么区别?
我刚刚开始使用 AWS EC2.我知道 EC2 就像一台远程计算机,在那里我几乎可以做任何我想做的事情.然后我发现了ECS.我知道它使用 Docker,但我对这两者之间的关系感到困惑. ECS 只是 EC2 中的 Docker 安装吗?如果我已经有一个 EC2 并且我启动了一个 ECS,这是否意味着我有两个实例? 解决方案 你的问题 ECS 只是 EC2 中的 docker 安
..
ECS Fargate 任务未应用角色
我有一个 ECS Fargate 任务正在运行,该任务附加了一个角色.此角色具有 S3FullAccess 策略(以及 AssumeRole 与 ECS 服务的可信合作伙伴关系). 但是,当尝试将对象放入存储桶时,我收到拒绝访问错误.我尝试启动一个 EC2 实例并附加相同的角色,并且可以毫无问题地放入存储桶. 对我来说,这个角色似乎没有被附加到任务中.我错过了重要的一步吗?我无法通过
..
Codepipeline:权限不足无法使用 Amazon S3 对象密钥访问工件
您好,我创建了一个具有以下配置的代码管道项目: 从 Bitbucket 中提取的 S3 中的源代码. 使用 CodeBuild 进行构建,生成 docker 映像并将其存储到 Amazon ECS 存储库中. 部署提供商 Amazon ECS. 在尝试部署之前,所有过程都可以正常工作,但由于某种原因,我在部署过程中遇到以下错误: 权限不足无法使用 Amazon S3 访问工件
..
AWS Elastic Beanstalk Docker 不支持多阶段构建
我正在努力将我的构建部署到 Docker 上的 AWS.我不知道解决方案在哪里,因为这是我第一次使用 Docker.我在本地一切正常,但在部署时在 Elastic Beanstalk 中出现以下错误: 2020/04/30 05:35:02.330900 [ERROR] 执行命令 [app-deploy] - [Docker 特定构建应用程序] 时发生错误.停止运行命令.错误:无法拉取 dock
..
Docker Nginx 停止:[emerg] 1#1:在上游找不到主机
我在 ECS 服务器上运行 docker-nginx.我的 nginx 服务突然停止,因为其中一台服务器的 proxy_pass 无法访问.错误如下: [emerg] 1#1: 在上游“dev-example.io"中找不到主机;在/etc/nginx/conf.d/default.conf:988 我的配置文件如下: 服务器 {听80;server_name test.com;地点/{p
..