我阅读了很多关于ECS/fargate与私人回购有关的问题和答案,并且我被指派使用ECS与我们公司的内部回购关系,因为这个nexus是一个具有自签名证书的HTTPS,因此似乎ECS不喜欢自签名证书。这是绕过SSL证书检查的任何方法吗?CannotPullContainerError:检查映像已重试1次:未能解析ref“/<repo_acc>/:最新”:未能执行请求: Head <repo_acc>//x509&#x
浏览 11提问于2022-07-05得票数 0
(CREATE_COMPLETE)
服务嵌套ALB堆栈,后者嵌套SSL证书堆栈。它们是依赖链。由于某种原因,即使证书管理器和alb堆栈都成功地完成了,服务也不会在调用ALB堆栈的地方继续。相反,它仍然停留在CREATE_IN_PROGRESS中,没有任何错误,直到超时
浏览 7提问于2017-04-28得票数 0
回答已采纳
我正在使用代码管道将应用程序部署到ECS,并且我想在部署完所有新容器后对它们运行一个命令。
有一个'invoke‘步骤,它允许你将Lambda函数作为流水线的一部分运行。
浏览 1提问于2018-09-04得票数 0
在我的CI上我正在运行:aws ecs wait services-stable --cluster $CLUSTER --services $SERVICE
这完全适用于我的IAM证书,但是我的CI的低作用域凭据失败了"ecs:UpdateService", "ecs:DeleteService", "ecs:RegisterTaskDefinition",
浏览 4提问于2017-08-12得票数 0
回答已采纳
1回答
我目前是托管在AWS与ECS。它使用的是Faregate,但如果需要的话,我可以制作一个EC2集群。谢谢。
浏览 1提问于2019-07-18得票数 2
回答已采纳
1回答
考虑以下场景:在后端运行的一些容器,例如在AWS Fargate或ECS上运行的容器,以及容器与其他后端组件(例如AWS API网关)之间的通信应该被TLS加密。由于并非所有组件都接受自签名证书(例如API网关),因此容器应该使用公共证书。
在成本和有效期(一年或更长)方面,获得此类内部后端通信用例的公共证书的最佳方法是什么?据我所知,AWS颁发的证书不起作用,因为这些证书只能在负载均衡器或API上使用,而不能在ECS/Fargate上运行的容器中使用。
浏览 2提问于2020-07-02得票数 2
回答已采纳
尝试从Azure DevOps中的git代码库中获取terraform模块。模块"my_module“{这不起作用,而是将我重定向到该网页。
source ="git::https://dev.azure.com/company/project/_git/MyModul
浏览 0提问于2018-12-20得票数 0
我在ECS Cluster + ALB中的AWS Fargate上运行了一个Spring Boot应用程序,运行流程如下: ALB (443/HTTPS) -> Spring Boot Application一旦我的域附加在ALB中而不是直接附加到我的任务/容器上,我如何在AWS Fargate上配置证书?
浏览 23提问于2020-07-02得票数 0
回答已采纳
1回答
AWS网络负载均衡器SSL通过
、、、、
目前,我的北草坪会议大楼正在端口443上使用TLS侦听器,并且附加了证书,但正在终止TLS,并通过端口80上的TCP与其目标组进行脆弱的通信。我的计划是在我的Fargate节点上配置TLS和证书。有可能只将证书应用于我的后端应用程序,而解密只发生在那里?我的理解是,我可以像下面这样:
Certs和TLS配置在我的应用程序侧北草坪会议大楼上,端口443上配置了TCP侦听器,在北草坪会议大楼级别没有应用证书。
浏览 7提问于2021-04-22得票数 5
/ecs-run-task.go:54:22: undefined: autoscaling./ecs-run-task.go:54:81: undefined: autoScalingGroupProps./ecs-run-task.go:70:49: undefined:
浏览 15提问于2022-06-11得票数 1
1回答
我目前已经建立了我的网站在AWS ECS与nginx反向代理架构与码头。然而,现在我正面临着用HTTPS保护我的网站的问题。我希望使用亚马逊证书管理器,最好是自动更新。第二个选项是由letsencrypt手工签名的证书。但是我不知道如何存储证书,因为我的存储库现在是公开的。
我现在有两个url。domain.com & api.domain.com,它们都运行在同一个ECS实例上。是否有可能保护这两者,因为这是必要的,以便我可以从我的前端进行后端调用(HTTPS请求策略)。
浏览 4提问于2017-07-30得票数 1
回答已采纳
我在阿里巴巴有一个ECS的例子。我的ECS位于有SSL服务器的VPC中。我已经下载了SSL客户端证书,它允许我连接到openVPN,并在连接到openVPN时从我的本地框平ECS实例。但是,当我登录到ECS实例时,我无法回过我的本地框。我的安全组是一个基本的组,允许所有的连接。我没有碰出站连接。
下面是我试图从ECS
浏览 13提问于2022-03-23得票数 0
2回答
我有一个带有ECS和ALB的AWS设置。ALB具有https侦听器,我正在尝试为其配置SSL证书,并将流量转发到我的ECS任务。我这里的问题是,在开发环境中,我们使用localhost运行应用程序,当尝试向ALB和ECS任务发送数据时,流量被拒绝,因为我不能添加本地主机,因为我的域是SSL。 有什么办法可以解决这个问题吗?
浏览 27提问于2019-01-03得票数 0
回答已采纳
我正在尝试加载一些rest服务,使用cloudformation作为带有Fargate的ECS服务。我不想要这些服务的公共域名。我将通过我的AWS Lambda函数在内部访问它们。我意识到AWS Fargate需要负载均衡,而负载均衡器需要证书,而证书需要域名。可能我遗漏了什么,但我试图在没有负载均衡器的情况下加载AWS Fargate,但我无法从Lambdas访问它。问题是:我如何在没有负载均衡器的情况下使用Fargate在ECS上运行我的服务?
浏览 29提问于2021-08-08得票数 1
回答已采纳
3回答
我在AWS ECS有以下设置:
我想在这个由AWS提供的子域中为ALB设置SSL证书和HTTPS侦听器--我是如何做到的?P.S.我在附加自定义域时见过HTTPS侦听器的ALB选项,即example.com和AWS将为其提供SSL证书。但这是一个宠物项目环境,我不担心真正的领域。
浏览 12提问于2021-06-04得票数 4
回答已采纳
1回答
我想将API Gateway请求代理到ECS集群中的容器。由于API网关不能放在安全组中,所以我必须通过面向互联网的ALB负载均衡器来暴露服务。为了验证该服务是否只处理来自API的流量,我打算使用。有没有办法让ELB为我验证API网关客户端证书,并在将请求移交给我的HTTP后端之前终止SSL连接?
如果ELB无法验证证书,在我看来,我必须将代理“降级”为TCP代理,并在我的服务中执行SSL握手。但是,要做到这一点,我还需要从服务中提供证书。这是一个问题,因为我使用的是AWS提供的SSL证书,而我没有私钥。
浏览 3提问于2017-11-28得票数 3
我目前在EC2实例中的Docker上运行了一个应用程序,也许这个容器最终将在ECS中运行,这取决于所决定的内容。AWS弹性负载均衡器+带有公共证书的AWS证书管理器是否能够在EC2和ECS的情况下为我完成这项工作?如果是,加载均衡器是否可以指向多个API,并且每个API需要多个证书/域?提前感谢您的关注。
浏览 0提问于2019-04-09得票数 1
回答已采纳
1回答
在我创建的terraform配置文件中我运行terraform命令来导入文件。terraform import aws_ecs_cluster.mycluster test-cluster错误:无法导入不存在的远程对象。在尝试将现有对象导入aws_ecs_cluster.cluster时,提供程序检测到给定id不存在对象。只能导入
浏览 4提问于2020-08-23得票数 0
回答已采纳
平台堆栈部署了一个ECS平台,允许托管多个web应用程序,但实际上没有任何web应用程序。这只是一个平台。然后,每个web应用堆栈表示一个web应用。基本上,我在端口443上有一个HTTPS侦听器,并将携带一个默认证书(根据要求,您至少需要一个证书才能创建https侦听器): "Type": "AWS我能够将当前的侦听器(使用导入和导出)导入到我的web应用程序堆栈中。但我想做的也是将www.exampl
浏览 0提问于2017-11-15得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
