我知道以前有人问过这个问题,我看过几个这样的回答,并阅读了有关这个问题的AWS文档.我有一个terraform模块,它部分地构建了一个ECS服务、集群、任务和Fargate容器:
###############################################################################
#### EFS for added stoage
#### TODO: remove in favor of larger ephmemeral storage when terraform supports it
#####################
我正试图在一个受严格限制的AWS环境中部署一个批处理计算环境。为了计费的目的,创建的所有资源都需要被标记(例如billTo: billId),如果我试图创建一个没有这个标记的资源,我就会被一个显式的拒绝阻止。当批处理计算环境尝试创建ECS群集时,我会得到以下错误,因为它没有将标记传递给它。
User: arn:aws:sts::<accountId>:assumed-role/<roleName> is not authorized to perform ecs:CreateCluster on resource: * with an explicit deny
在创建
我在同一个账户下有两个VPC。VPC-A(安装了RDS )、VPC-B通过ECS EC2部署安装了服务。 VPC-B有多个子网。通过ECS EC2服务部署的服务无法与RDS集成。它一直收到以下错误消息(“Is the server running on host "....") 其中,从Ec2instance(E1) Inc. VPC-B子网以telnet身份登录RDS数据库端口可以连接到数据库。 但是,如果通过ECS安装相同的服务,则无法启动服务器。当手动尝试启动容器时,它可以工作(能够连接到数据库)。 我也在两个私有网络之间建立了对等连接,但只有在通过ECS EC2部署启
我希望将容器中特定文件夹中的日志文件推送到Cloudwatch。为此,我尝试了Firelens的日志驱动程序,但没有运气。
如前所述:
我为fluentbit创建了一个自定义停靠映像,并将其部署为任务定义中的侧车容器:
FROM public.ecr.aws/aws-observability/aws-for-fluent-bit:stable
COPY fluentbit.conf /extra.conf
fluentbit.conf (我为了调试目的尝试了exec,目的是使用tail):
[INPUT]
Name exec
Tag ex