1

我创建了一个 ECS 集群并创建了许多服务。但我希望其中一项服务可以访问外部世界。然后该服务将与其他服务交互。

创建了 ECS 集群 创建了服务。创建加载到 docker 容器中的应用程序。我更新了安全组以允许外部访问

但是在我的控制台上的网络接口下,我找不到对我创建的安全组的任何引用。创建的安全组在那里。

resource "aws_ecs_service" "my_service" {
  name            = "my_service"
  cluster         = aws_ecs_cluster.fetcher_service.id
  task_definition = "${aws_ecs_task_definition.my_service.family}:${max(aws_ecs_task_definition.my_service.revision, data.aws_ecs_task_definition.my_service.revision)}"
  desired_count   = 0
  network_configuration {
    subnets         = var.vpc_subnet_ids
    security_groups = var.zuul_my_group_ids
    assign_public_ip = true
  }
}

我是否缺少任何步骤

4

2 回答 2

2

如果期望的计数设置为 0,可能一开始就不会启动容器,也不会分配网络接口。也许这就是问题所在。

将欲望计数设置为大于零的值以进行测试。

于 2021-09-12T19:13:58.480 回答
1

谢谢 tp LRuttens 的回答。我将期望计数设置为 1。在网络实例下,我看到一个与我的安全组关联的网络,用于该 ECS 服务,

于 2021-09-12T19:57:53.177 回答