问题标签 [aws-ecs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - kubernetes:默认 AWS ECR 权限
根据官方kubernetes 文档,为了让您的节点能够访问 AWS ECR,需要将以下标志添加到~/.kube/config
:
然后,更新集群后,应将以下权限添加到您的 ec2 实例:
但是,我刚刚使用 AWS 在 AWS 上创建了一个集群,kops
并且我的节点已经拥有这些权限,而我没有做任何额外的配置工作。
这是正常的吗?
amazon-web-services - 查找 ECS 集群中所有 EC2 实例的公网 IP 地址
我尝试查找 ECS 集群中所有 EC2 实例的公共 IP 地址。我可以使用以下命令查看 EC2 实例 ID:
但这不会显示 IP 地址。我搜索了 ECS CLI 文档,但找不到用于检索每个 EC2 实例的关联 IP 地址的命令。最简单的方法是什么?
谢谢。
amazon-web-services - 使用 Terraform 更新 ECS 服务无法放置新任务
在推送我的容器的新图像后,我使用 Terraform apply 来更新任务定义。这似乎工作正常,但在 ECS 服务任务列表中,我可以看到该任务处于非活动状态并且我有一个事件:
service blahblah was unable to place a task because no container instance met all of its requirements. The closest matching container-instance [guid here] is already using a port required by your task.
问题是,该站点仍然处于活动状态并且正在运行。
amazon-web-services - ECS 容器每约 1 小时被杀死一次
更新:原来是磁盘空间不足
我的 ECS 容器在启动后大约 1 小时不断被杀死。它发生在 55 到 65 分钟左右。然后创建一个新容器,然后在大约一个小时后被杀死。我查看了 ec2 主机以及容器内的日志,但没有显示发生了什么。
知道我能做什么吗?
docker - dockerized logstash 正在生成巨大的日志文件
我在 AWS ECS 中从下图运行一个 logstash 容器
一切都是默认的,我没有使用标准输出插件。但是logstash仍然将所有日志项输出到stdout,并且容器正在生成一个巨大的日志文件
有没有办法从logstash
侧面禁用它?AWS ECS 似乎还不支持--log-driver none
。
logstash.conf
如下logstash.yml
:
amazon-web-services - 如果我的服务超过 100%“服务 CPU 利用率”会有什么影响
...那么,让服务以 500% 的服务 CPU 利用率运行是否有任何不利影响,超出了我的服务执行的 CPU 密集型工作比配置的更多?
换句话说:我的整个集群以 5% 的 CPU 运行,但我的服务以 500% 的 CPU Util 运行——这是否会以任何方式影响底层服务性能?
谢谢
amazon-web-services - 无法使用 Fargate 连接到 AWS 网络负载均衡器
我创建了一个用于 ECS Fargate 的网络负载均衡器。当我尝试连接到负载均衡器(使用 ELB 域名或其 IP 地址)时,它不会连接。我什至没有在流日志中看到连接。我用来连接到 LB 的机器可以很好地访问实例,但是当我尝试通过负载均衡器访问它时,我没有得到 TCP 连接。Fargate 容器上的安全组允许来自任何地方的任何内容。负载均衡器将实例健康检查显示为“健康”,但我仍然无法访问它们。
amazon-web-services - 如何从私有 AWS ALB 公开 API 端点
我们在 AWS ECS 上有几个微服务。我们有一个 ALB,它对不同的微服务有不同的目标组。我们希望在外部公开一些端点,而一些端点仅用于内部通信。
问题是,如果我们将负载均衡器放在公共 VPC 中,这意味着我们将所有注册端点都暴露在外部。如果我们将负载均衡器移动到私有 VPC,我们必须在公共 VPC 中使用某种代理,这需要额外的基础设施/成本以及所有安全问题(如 D-DOS 等)的自定义实现。
我们可以有哪些可能的方法,或者 AWS 是否为此提供了某种开箱即用的解决方案?
docker - 如何从 ECS 容器中获取任务 ID?
您好,我有兴趣Task ID
从位于 EC2 主机内部的正在运行的容器内部检索。
AWS ECS 文档指出有一个包含此数据位置的环境变量,但只有在创建集群/EC2 实例时变量设置为 true 时ECS_CONTAINER_METADATA_FILE
才会设置/可用。ECS_ENABLE_CONTAINER_METADATA
我看不到可以在 aws 控制台中完成此操作的位置。
此外,文档声明这可以通过在主机内将其设置为 true 来完成,但需要重新启动 docker 代理。
有没有其他方法可以做到这一点,而不必进入 EC2 内部进行设置并重新启动 docker 代理?
amazon - 我们可以使用自定义 AMI 来创建 ECS 集群吗?
我创建了一个自定义 AMI,其中预装了某些软件和脚本。
- 我可以将此 AMI 用于 ECS 集群吗?
- 在创建集群时我没有看到任何添加 AMI 的选项