Назад | Перейти на главную страницу

Почему проверки работоспособности не могут достичь целевых групп в AWS ECS?

Это цели в моей целевой группе. Они соответствуют процессам докеров, запущенным в моей службе ecs.

Как видите, все процессы отмечены как draining или unhealthy.

Вот как я определяю свой Health checks,

Я пробовал URL-адрес проверки работоспособности в локальном процессе докера, и URL-адрес работает должным образом.

Такие же сообщения журнала не обнаруживаются в журнале наблюдения. Я предполагаю, что URL-адрес проверки работоспособности вообще не вызывается.

Вот мое определение контейнера в моей задаче

Как вы можете видеть на скриншоте выше, я сопоставил порт 0 с 8090. Я считаю, что именно так можно включить динамическое сопоставление.

Также я установил сетевой режим на «Мост».

Как заставить работать проверку работоспособности? Я думаю, что в настоящее время это причина, по которой я не могу достичь базовых процессов докеров.

Кажется, проблема с группой безопасности по умолчанию, когда я создавал кластер ecs

SG по умолчанию

Таким образом, практически никакой трафик не может достичь экземпляра ec2, на котором размещен процесс докера.

Я добавил очень разрешительную группу безопасности, и она работает, и я могу получить доступ к URL-адресу проверки работоспособности

В моем случае возникла проблема с проверкой работоспособности. Я добавил коды успеха 200, но мои службы защищены, и при проверке работоспособности он возвращает 401.

Я добавил 200 401 404 кода успеха проверки работоспособности.