3回答
我有一个ECS实例,我的码头容器正在运行。我想在ECS上运行的码头容器上安装EFS。那怎么可能呢?
我能够在ECS实例上挂载EFS,但不能安装在运行在ECS上的docker容器上。
EFS具有直接连接功能&可以在2049端口从码头进行远程连接。
-t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 X.X:/ /efs
错误是:- mount.nfs4:不允许的操作
浏览 1提问于2018-02-26得票数 8
回答已采纳
1回答
我有个问题是关于我想要建造的一些AWS潜艇。由于遗留的限制,我有一个运行在远程VPC中的服务,我需要访问它,而且我在另一个VPC中开发了一个新的服务。两个VPC是分开的原因是因为较新的VPC由Terraform管理,而且我计划将所有服务迁移到Terraform中,但这需要很长时间,所以目前我想使用AWS VPC对等连接两个VPC(我拥有VPC和两个服务,我可以控制这个基础结构中的任何东西,除了远程服务代码和部署细节(这是一个黑匣子)。
我认为远程服务是作为一个EC2实例部署的,新服务是使用带有ALB的ECS部署的。涉及3个安全组:远程实例安全组、ECS安全组和ALB安全组。
我查看了文档这里以
浏览 0提问于2020-01-09得票数 0
我正在更新我的ECS服务以使用新的任务定义。本例中的任务定义是在gunicorn上运行的flask应用程序。 在某些情况下,我希望flask应用程序退出,随后对ECS服务的更新失败。在本例中,我希望检查数据库连接(如果数据库连接未运行,则退出)。 然而,我没有看到这一点。每当我退出或终止flask应用程序(例如,使用sys.kill或os.kill )时,任务定义仍然会继续更新。 如果我的入口点失败了,我该如何终止对ECS服务的更新呢? 我也看到了这一点:https://aws.amazon.com/blogs/containers/graceful-shutdowns-with-ecs/,
浏览 15提问于2021-05-01得票数 1
我有一个正在运行的容器(如果更具体的话,可以使用wordpress容器),它试图连接到mysql rds实例。
fargate ecs服务容器的参数:
{
"executionRoleArn": "ignore-this",
"containerDefinitions": [
{
"name": "MyCoolContainer",
"image": "wordpress:latest",
浏览 3提问于2019-09-17得票数 0
回答已采纳
我有一个最近-文档化的网络应用程序,我试图在AWS ECS中运行。我用53号公路做DNS。
虽然我还没有在53号公路上设置它,但我的计划是创建一个api.uat.myapp.example.com的DNS记录,我想要的是让这个域名得到一个负载平衡、可自动扩展的集群的支持,该集群位于ECS中。
我在ECS容器网络配置选项卡中:
按下“我相信!”按钮,让我们假设我已经在53号路由中创建了api.uat.myapp.example.com域名。在此,我需要添加哪些价值/信任,以便:
当远程客户端试图连接到api.uat.myapp.example.com时,它们会被路由到运行在我的EC
浏览 0提问于2018-03-15得票数 0
Apache气流版本:2.1.2
环境
云提供商或硬件配置:AWS
发生了什么,
我从2.0.1到2.1.2进行了更新,从s3获取日志突然失败:An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:sts::111111111:assumed-role/airflow-ecs-task-role/cfdjkal342nk432hvbkjl34 is not authorized to perform: sts:AssumeRole on resource: arn:
浏览 11提问于2021-07-26得票数 1
回答已采纳
如何使用CDK连接ECS内网IP到RDS安全组? 我需要一个ApplicationLoadBalancedFargateService (CDK Code)的内网ip。 我尝试了以下操作(解决失败): const auroraSecurityGroup = new ec2.SecurityGroup(this, 'security-group', {
vpc,
allowAllOutbound: true,
description: 'Security Group of Aurora PostgreSQL',
浏览 5提问于2020-01-13得票数 1
我有以下设置:
VPC-1中的ECS (Fargate)集群
VPC-2中的RDS
我在ECS中运行的应用程序使用DNS名称连接到RDS,但是,而不是私有IP DNS解析公共IP地址。
在RDS中,我希望配置严格的安全规则,以防止来自外部世界的连接--我想将它限制为只接受来自VPC-1的连接。
我试过以下几点:
查看VPC-1和VPC-2都没有帮助,在ECS中运行的应用程序仍然解决公共IP问题。
将所有出站流量(0.0.0.0/0)从ECS集群路由到NAT网关(而不是internet网关),并在RDS中配置安全组以接受来自为NAT网关配置的弹性IP的连接--在这种情况下
浏览 0提问于2018-05-09得票数 3
在注册ECS fargate实例时,我看到NLB运行状况检查随机失败,运行状况检查在几次失败后通过。我做了一个连接到fargate实例的完全开放的SG。是否有人在注册NLB targegroups下的任务时有类似的行为?
浏览 5提问于2020-11-12得票数 1
当我运行standalone.bat时,我得到了这个错误
42 ERROR org.jboss.remoting.remote.connection (Remoting "pc432:MANAGEMENT“read-1) JBREM000200:远程连接失败: java.io.IOException:收到无效消息1347375956 51 ERROR org.jboss.remoting.remote.connection (Remoting "pc432:MANAGEMENT”read-1) JBREM000200:远程连接失败: java.io.IOException:收
浏览 97提问于2015-05-05得票数 1
几个月来,我一直在使用Github来更新AWS上的ECS服务,但现在它开始失败了:
Error: Unsupported deployment controller: ECS
这真的很奇怪,因为它确实是支持的,因为它曾经工作过(我根本没有对工作流做过任何更改)。
整个过程是:
将应用程序构建为Docker映像将图像推送到ECR使用新的图像更新ECS任务定义将更新的任务定义部署到ECS (这是失败的步骤)<code>G 210</code>
步骤定义如下:
- name: Deploy Amazon ECS task definition
uses: aws-
浏览 9提问于2022-09-29得票数 11
回答已采纳
试图对Git存储库进行简单的更改,这是与GitHub一起托管的。我克隆了存储库,做了修改,然后把它推上查看。git push没有成功,我想当我克隆存储库时,我可能已经用胖手指了远程URL (但这不可能是正确的,因为我已经成功地克隆了存储库,对吗?)我试着移除并重新添加遥控器,但推送仍然失败:
为了说明这一问题:
% git remote -v
origin https://github.com/our-organisation/some-repository.git (fetch)
origin https://github.com/our-organ
浏览 1提问于2018-12-20得票数 0
1回答
我才刚开始理解和解决这个问题。
‘s的Socket.io或Go的Gorilla解决方案每个实例都有一个连接池。因此,在每个实例中,我可以说“向客户端xxx发送消息”。
但是,当我试图水平扩展(通过生成其他实例)时,每个实例都有自己的客户端连接池,因此试图向连接到另一个实例的特定客户端发送消息的尝试失败。我认为这是因为当前实例无法访问该实例的连接/内存池。
我了解到ECS自动地横向缩放对接器容器,如果我要在ECS上拆分一个WS服务器项目,并让它将另一个实例扩展到服务,AWS会神奇地处理套接字服务器实例之间的对话吗?或者我必须处理这个问题?
浏览 1提问于2018-05-02得票数 4
在我的CI上我正在运行:aws ecs wait services-stable --cluster $CLUSTER --services $SERVICE
这完全适用于我的IAM证书,但是我的CI的低作用域凭据失败了:
In function length(), invalid type for value: None, expected one of: ['string', 'array', 'object'], received: "null"
附属于CI小组的政策规定如下:
`"ecs:
浏览 4提问于2017-08-12得票数 0
回答已采纳
1回答
我在us 1中有一个名为“测试集群”的现有手动创建的fargate集群。
在我创建的terraform配置文件中
resource "aws_ecs_cluster" "mycluster" {
}
我运行terraform命令来导入文件。
terraform import aws_ecs_cluster.mycluster test-cluster
我收到这条错误消息
错误:无法导入不存在的远程对象。
在尝试将现有对象导入aws_ecs_cluster.cluster时,提供程序检测到给定id不存在对象。只能导入预先存在的对象;检查id是否正确,并且它与提供
浏览 4提问于2020-08-23得票数 0
回答已采纳
2回答
我创建ECS服务,它运行一个ecs实例,我可以看到实例被注册为负载均衡器的目标。
现在,我触发一个自动缩放组(只增加所需的实例计数)来启动一个新实例。
实例被启动并添加到ECS集群中。(我可以在ECS instance选项卡上看到它),但是实例没有添加到ALB目标中。(我希望在下面的图像中看到两个实例,但我只看到了1个)
我可以编辑AutoScalingGroup的目标组,如下所示
然后我看到了下面的情况。
但是健康检查失败了。看来80个端口是无法到达的。尽管我在安全组中为该实例打开了端口80,但它对公众开放。(此外,从ecs服务创建的实例使用动态端口映射,但AL
浏览 3提问于2019-09-23得票数 4
2回答
当条件为false时,我的Ansible Task会失败(只有当条件为true时,任务才会失败)
我的剧本
- name: 'Check if any task is existing'
command: aws ecs list-tasks --cluster mycluster --query length(taskArns[*])
register: ecs_tasks
- name: 'Fail playbook if some task is already existing in cluster'
浏览 3提问于2020-06-16得票数 3
回答已采纳
1回答
我正在读关于docker,ECS工具的文章。有许多远程物理主机- hostA、hostB、hostC .....我们希望使用docker/ECS来管理我们的软件部署过程,目前这是非常手动的。
我理解docker的基础知识,但我无法理解如何使用docker将代码更改实际部署到远程机器上,甚至无法在远程机器上执行简单的命令。
如何在远程机器而不是容器实例中运行任务?或者,如果它必须是一个容器实例,我在容器中进行代码更改,远程机器将如何获得更新?这有可能吗?我希望我说的有道理。
我在网上看到的所有示例都是在EC2实例或类似的实例上部署应用程序。我需要的是在已经存在的物理机器上部署或运行命令。有没有其
浏览 1提问于2015-10-23得票数 2
我正在使用ECS和Fargate,我有一个服务正在运行,它在我更新任务定义(新的部署)之后工作,控制台(ECS -> Clusters -> Tasks选项卡)显示我的当前任务处于非活动状态,这是正常的,但它不会显示任何正在创建的新任务,也不会显示任何停止的任务,即使在一个小时后也是如此。这就好像ECS没有尝试运行我的新定义。 如果我使用awscli查找有关我的服务的信息: aws ecs describe-services --cluster cluster-xxxxxxx --services service-svc-xxxxxxx --region us-east-1
浏览 19提问于2021-11-04得票数 0
回答已采纳
我在阿里巴巴有一个ECS的例子。我的ECS位于有SSL服务器的VPC中。我已经下载了SSL客户端证书,它允许我连接到openVPN,并在连接到openVPN时从我的本地框平ECS实例。
但是,当我登录到ECS实例时,我无法回过我的本地框。我的安全组是一个基本的组,允许所有的连接。我没有碰出站连接。
以下是我的SSL服务器的详细信息,以及成功的ping屏幕截图(我的ECS主私有IP地址为192.168.0.201)
下面是我试图从ECS实例平我的本地本地IP地址( IP,192.168.10.190,下面的截图是任意的)的一个屏幕截图。
浏览 13提问于2022-03-23得票数 0
2回答
我在AWS中定义了一个ECS集群,并在必要时使用一个自动缩放组来添加/删除实例来处理任务。我已经设置了ASG,以便在适当的时候创建EC2实例,但是除非我手动进入并禁用/启用ECS服务,否则它不会连接到ECS集群。
我在EC2机器上使用AmazonLinux2ami,所有东西都在同一个区域/帐户中。我已经在下面列出了我的用户数据。
#!/bin/bash
yum update -y
amazon-linux-extras disable docker
amazon-linux-extras install -y ecs
echo "ECS_CLUSTER={CLUSTERNAME
浏览 3提问于2020-07-06得票数 0
回答已采纳
当我运行Terraform时,我得到了这条神秘的错误消息,我无法解决它。
$ terraform apply "cms-container.plan"
aws_ecs_task_definition.dev-cms_task: Creating...
Error: ClientException: Role is not valid
on ecs.tf line 19, in resource "aws_ecs_task_definition" "dev-cms_task":
19: resource "aws_ecs_ta
浏览 6提问于2021-08-19得票数 1
1回答
我最近将运行ECS EC2实例的AMI从Amazon Linux更改为Amazon Linux2(在这两种情况下,我都使用ECS优化的映像)。我正在使用cloudformation部署我的实例,我真的很头疼,因为这些新实例有时运行成功,有时运行不成功(相同的堆栈,没有更新,相同的代码)。在失败的实例上,我在ECS文件日志"warning: the Amazon ecs Container Agent is not running“中看到ECS服务本身在执行ECS-logs-Colltor.sh时出现了问题。另外,目录"/var/log/ecs“甚至不存在!
我已将正确的IAM角
浏览 29提问于2019-08-06得票数 0
3回答
我正在通过SSH连接到远程服务器:
ssh -i ~/.ssh/pk.pem user@server
然后,在该服务器上,在Docker容器中打开bash:
docker exec -it $(docker ps | grep ecs-worker-low | cut -d ' ' -f1) bash
这个很好用。(请注意,我需要像这样获得容器ID。我不能说出容器的名字。)
我希望将这两个命令组合在一起,以便只运行一个命令并在容器中获取shell。这样做是可以做到的:
ssh -i ~/.ssh/pk.pem user@server -t "bash -c 'd
浏览 4提问于2021-02-08得票数 0
回答已采纳
我的Dockerrun.aws.json
{
"AWSEBDockerrunVersion": 2,
"Authintication": {
"Bucket": "abc",
"key": "config.json"
},
"containerDefinitions": [
{
"name": "data",
"image": "id.dkr.ecr.eu-west
浏览 0提问于2017-04-05得票数 5
回答已采纳
1回答
情况是,我想建立一个基于QUIC从本地到ECS服务器的quic连接。使用本地主机进行相关测试,在本地和远程设备上进行。这就是:
#local: .$QUIC-GO-PATH/example/client/main -insecure -keylog ssl.log -qlog trial.log -v https://127.0.0.1:6121/demo/tile
#local: .$QUIC-GO-PATH/example/main -qlog -tcp -v
这些测试已经完成。
现在是问题所在,当我启动本地远程连接时,出现了一个错误:
#remote: .$QUIC-GO-PATH/ex
浏览 2提问于2021-09-05得票数 0
回答已采纳
我有两个通过gRPC相互通信的微服务,A是RPC客户端,B是RPC服务器,两者都是用NodeJS编写的,使用 NPM模块。
一切正常,直到在某个时间点,A意外停止向B发送请求,由于超时(5s)而失败,并抛出以下错误:
Error: Deadline Exceeded
这两个微服务都是Docker容器,在AWS ECS上运行,并通过AWS ELB进行通信(不是ALB,因为它不支持HTTP2和其他一些问题)。
我尝试从A运行telnet到B的ELB,无论是从EC2实例还是从正在运行的ECS任务( Docker容器本身)本身,它都连接得很好,但是A中的NodeJS应用程序仍然无法使用gRPC连接到达
浏览 2提问于2018-01-02得票数 5
我正在尝试使用亚马逊S3软件开发工具包连接到内部ECS实例。与ECS的连接使用由内部CA签名的证书进行保护。我正在尝试以编程方式加载一个包含CA的Java keystore文件,但是使用Amazon SDK连接到ECS总是失败,并出现与证书相关的错误。
com.amazonaws.SdkClientException: Unable to execute HTTP request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCer
浏览 0提问于2017-12-21得票数 4
我当前的ECS基础设施的工作方式如下: ALB -> ECS Fargate --> ECS service -> ECS task。现在,我想用计划的ECS任务替换普通的ECS任务。但是,我找不到一种方法来将调度的ECS任务连接到服务,从而使其可以通过ALB访问。这不可能吗? 提前感谢您的回答。
浏览 78提问于2021-11-15得票数 0
回答已采纳
我们在ECS上部署了几个码头容器。容器内部的应用程序使用远程服务,因此需要使用它们的10.X.X.X内网IP来访问它们。
我们使用Docker 1.13和CentOS 7,并使用docker/ as作为我们的基础镜像。我们的容器也使用了netwokMode: host。当我们可以从主机成功运行telnet 10.X.X.X 9999时,问题就来了,但是如果我们从容器内部运行相同的命令,它就会挂起,无法连接。
此外,我们在主机(运行容器的机器)上启用了net.ipv4.ip_forward,但在远程机器上禁用了它。
不确定可能是什么问题,可能是iptables
浏览 20提问于2017-07-11得票数 5
1回答
我们使用的是are任务,因为我们的春季网络流量为java 11,microservice.We使用的是一个FROM gcr.io/distroless/ java :11 java映像。当我们的应用程序在本地进行文档化并作为映像部署到一个坞容器中时,内存利用率是相当有效的,而且我们可以看到堆的使用率永远不会超过50%。
但是,当我们使用AWS中相同的dockerfile作为ECS任务部署相同的映像时,AWS显示一个完全不同的picture.The内存利用率永远不会下降,Cloudwatch日志根本不会显示任何OutOfMemory问题。在AWS ECS中,完成了峰值负载测试、应力测试,内存利用
浏览 8提问于2022-09-30得票数 3
1回答
我试图将相同的EBS连接到运行在Fargate上的多个ECS实例。我有我的应用程序的Docker容器,ECS任务和ECS服务正在按预期工作,但是我找不到任何方法将EBS连接到ECS任务。
注意:应用程序实例通过一个通用代理进行同步写入,这样就不会出现并发问题。
浏览 8提问于2022-11-29得票数 0
回答已采纳
8回答
我才刚刚开始使用亚马逊网络服务的EC2。我知道EC2就像一台远程计算机,我可以在那里做任何我想做的事情。然后我发现了ECS。我知道它使用Docker,但我对这两者之间的关系感到困惑。
ECS只是在EC2中安装Docker吗?如果我已经有了EC2并启动了ECS,这是否意味着我有两个实例?
浏览 16提问于2016-11-13得票数 172
1回答
SpringBoot应用程序在AWS集群的ECS服务中作为ECS任务运行。ECS服务是LoadBalanced,因此服务产生的任务将自动注册到目标组。
我能够通过API网关=> VPC链路=>网络ELB =>应用程序ELB => ECS任务调用健康端点,如下所示:邮递员的电话
然而,HealthChecks似乎失败了,因此,这些任务正在被取消注册,从而导致完全无法使用的设置。
ECS服务事件
我确保将目标组点的HealthCheck配置为正确的端点URL,如下所示:健康检查设置
我还确保Fargate任务所属的安全组允许来自应用程序负载均衡器的流量,如下所示:负责ECS
浏览 0提问于2021-03-15得票数 3
回答已采纳
当我运行dotnet tool install --global Amazon.ECS.Tools --version 3.0.0时,我只得到以下错误:
无法从远程源'https://www.nuget.org/FindPackagesById()?id=(检索有关“amazon.ecs.tools”的信息
我是否需要更新我的目标提要,如果是的话,我如何做到这一点,我无法弄清楚?
浏览 1提问于2019-04-30得票数 0
回答已采纳
如果我在AWS App mesh / ECS (不是Kubernetes)上运行-我的应用程序从哪里获得本地(它自己的)特使sidecar的地址/端口,以便与Mesh上的其他服务通信?
考虑到这是ECS (Fargate),而我运行的是动态端口,我好像不能调用例如localhost:some_known_port_here。
所以,当我的应用程序运行时:
我的应用程序(1) ->本地特使sidecar (2) ->远程特使sidecar (3) ->远程应用程序(4)
如何实现从1到2的跳跃?不知道地址是从哪里来的。
浏览 5提问于2019-12-04得票数 1
1回答
安装问题
、、、
我试图通过的composer-setup.exe安装composer,并得到以下错误:
连接错误ERR_CONNECTION:无法连接到getcomposer.org请求到失败,错误: SSL:操作成功完成。。发送25字节与errno=10054失败,一个现有的连接被远程主机强制关闭。。发送23个字节与errno=10054失败,一个现有的连接被远程主机强制关闭。。发送2个字节与errno=10054失败,一个现有的连接被远程主机强制关闭。。打开流失败: HTTP请求失败!
我试着禁用我的防病毒/防火墙,但我继续得到同样的错误。我搜索了谷歌,但解决不了这个问题。这里有什么帮助吗?谢谢。
浏览 8提问于2013-06-13得票数 4
1回答
我正在尝试创建一个CFN来启动一个ECS连接到ECR,一个负载均衡器在顶部。但现在我发现了一个错误:
Resource handler returned message: "Invalid request provided: CreateService error: You cannot specify an IAM role for services that require a service linked role. (Service: AmazonECS; Status Code: 400; Error Code: InvalidParameterException; Requ
浏览 0提问于2021-08-19得票数 2
回答已采纳
1回答
我正在尝试建立跨帐户Postgres RDS IAM认证。我的用例是一个python代码,它是由ECS引擎顶部的AWS批处理连接到另一个AWS帐户中的Postgres的容器和执行的。我试图遵循描述的路由(在发起DB连接的帐户中的单个角色),但是连接失败了:
2020-06-12 19:41:10,363 -根错误-从数据数据库读取数据错误:致命: PAM身份验证为用户"db_user“失败
我还找到了,并尝试设置类似的内容(每个帐户都有一个角色,但没有EC2实例作为连接源)。不幸的是,同样的错误导致了失败。有人知道其他可能与我的用例相匹配的AWS文档吗?
浏览 2提问于2020-09-02得票数 3
1回答
ECS群集未注册EC2
、、、
我正在尝试使用Terraform创建基于EC2的ECS集群,它创建每个资源,但是EC2实例没有在ECS注册,并且我的任务失败。我为ECS实例和ECS服务创建了IAM角色,并附加了相应的策略。
以下是ECS集群的完整Terraform代码
https://gist.github.com/billyboar/4c7f1fa5b011896b2d3baa49574977a0
浏览 4提问于2019-11-28得票数 0
我试图在bitbucket管道中添加一个部署步骤,当我在本地进行模拟时,这个步骤会成功地工作,但是在执行bitbucket中的步骤时会失败。
我已经创建了一个简单的码头映像,其中包含了按照https://raw.githubusercontent.com/docker/compose-cli/main/scripts/install/install_linux.sh编写的docker和复合cli。
当我按照位桶调试指令https://support.atlassian.com/bitbucket-cloud/docs/debug-pipelines-locally-with-docker/在本
浏览 0提问于2021-08-11得票数 1
我正在尝试使用sbcl的slime-connect函数访问远程服务器。我遵循了中slime.mov电影中的所有步骤,但在为slime创建ssh连接时遇到了问题。这是在已经在远程机器上启动swank服务器之后。我是这样做的:
ssh -L 4005:127.0.0.1:4005 user@server.com
在本地粘液上,我得到了这个错误:
Lisp连接意外关闭:连接被远程对等方中断
远程服务器上的...and:
通道3:打开失败:连接失败:连接被拒绝
会出什么问题呢?
浏览 2提问于2008-12-16得票数 9
我创建了一个简单的node.js/express应用程序,并创建了docker映像,并成功地将其推送到aws。
接下来,我创建了一个cdk项目,用公共应用程序负载平衡器将这个容器部署到fargate。ecs_patterns.ApplicationLoadBalancedFargateService
尽管部署cmd (cdk deploy)成功,但aws中的集群页面显示"No“,而集群中的Services选项卡显示红色栏,显示"0/1任务正在运行”,而集群中的tasks显示任务正在创建和停止(每隔1或2分钟,一个任务被创建并最终停止,并创建一个新的任
浏览 12提问于2022-09-27得票数 0
我想在Cloudwatch中创建一个规则,用于在ECS无法放置任务时侦听事件。 我在AWS文档中看到了有关任务失败或容器实例状态更改的示例。但这不是我想要的。我特别想要侦听ECS何时发出事件"failed to place task“。我知道它必须是某种与之匹配的事件模式,但我不确定事件模式的细节。 此示例匹配任务状态更改,但不是我想要的。但我认为这是相似的: {
"source": [
"aws.ecs"
],
"detail-type": [
"ECS Task State Change"
浏览 10提问于2019-10-16得票数 3
回答已采纳
在AWS中克服循环依赖问题的方法是什么:假设我有一个用于ECS集群的堆栈和一个用于ECS服务的堆栈(其中几个):
export class EcsClusterStack extends cdk.Stack {
public readonly cluster: ecs.Cluster
...
}
和
export class EcsServiceStack extends cdk.Stack {
constructor(scope: cdk.Construct, id: string, cluster: ecs.ICluster) { }
}
现在,我可以编写我的应用程
浏览 10提问于2020-08-24得票数 7
回答已采纳
TL;DR: --我正在使用一个自动规模组生成一个EC2实例,并且我可以连接到它。但是,我无法使用我在自动规模组中指定的SSH密钥对成功地登录到该实例。
我已经使用Terraform创建了一个自动规模组来启动一个EC2实例。下面是自动示波器组:
module "ssh_key_pair" {
source = "cloudposse/key-pair/aws"
version = "0.18.3"
name = "myproj-ec2"
ssh_public_key_path = ".&#
浏览 6提问于2022-05-01得票数 1
回答已采纳
1回答
我在设计aws基础架构。
我也是新来的。
我有三个码头集装箱,所以我必须把它部署到ECS。
下面的代码是我开始服务的一步一步。
aws ecs create-cluster --cluster-name test
ecs-cli configure --cluster test --region ap-northeast-2 --default-launch-type EC2 --config-name test
ecs-cli configure profile --access-key AWS_ACCESS_KEY --secret-key AWS_SECRET_KEY --profile
浏览 1提问于2019-01-14得票数 2
我正在远程调试部署在云铸造实例上的Spring引导应用程序。下面是使用eclipse安装远程调试所遵循的步骤:
为应用程序设置JBP_CONFIG_DEBUG: '{enabled: true}'环境变量。
之后,我将设置本地端口,并使用cf ssh -N -T -L 8000:localhost:8000 <APP_NAME>转发到我的应用程序容器
然后,我将在eclipse中设置远程调试配置,如下图所示:
之后,当我尝试启动远程调试会话时,它试图连接到应用程序,但是在端口转发终端上的消息失败:
连接到本地主机:8000失败: ssh:拒绝:
浏览 7提问于2017-11-08得票数 3
3回答
我正在将服务部署到ALB后面的ECS fargate。部署时,ALB会向服务发送健康检查,如果连续3次健康检查失败,ECS会销毁新部署的服务,并保留旧版本的容器。我正在寻找一种方法来监控部署失败的情况。一种可能的解决方案是监视ECS任务状态更改。如果容器状态变为停止,则发送警报。但是这个解决方案并不是特定于部署的。如果出现错误,容器可以随时停止。此外,在部署期间,旧容器的状态也将变为已停止。那么有没有其他指标可以用来监控部署失败呢?
浏览 27提问于2019-12-24得票数 5
回答已采纳
1回答
我在AWS上有一个下面的软件,其中部分应用程序运行在EC2实例上,另一部分运行在ECS集群上。
我很难让运行在EC2实例上的应用程序访问运行在ECS上的特定容器。更清楚的是,我需要在ECS上的EC2 access Redis上使用我的应用程序。做这种整合是可能的吗?
应用程序的两个部分都位于同一个VPC中,并且拥有授权彼此访问的安全组。
更多上下文:
每次在ECS Fargate中提供任务定义时,集群服务上的公共/私有网络IP都会发生变化。为了能够访问这些服务,Amazon提供了服务发现配置,每当ECS网络发生更改时,该配置将更新DNS托管区域。
我的问题是在我的EC2实例中使用这个托管区域。
浏览 5提问于2022-03-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
