问题标签 [aws-ecs]

根据官方kubernetes 文档，为了让您的节点能够访问 AWS ECR，需要将以下标志添加到~/.kube/config：

然后，更新集群后，应将以下权限添加到您的 ec2 实例：

但是，我刚刚使用 AWS 在 AWS 上创建了一个集群，kops并且我的节点已经拥有这些权限，而我没有做任何额外的配置工作。

这是正常的吗？

我尝试查找 ECS 集群中所有 EC2 实例的公共 IP 地址。我可以使用以下命令查看 EC2 实例 ID：

但这不会显示 IP 地址。我搜索了 ECS CLI 文档，但找不到用于检索每个 EC2 实例的关联 IP 地址的命令。最简单的方法是什么？

谢谢。

在推送我的容器的新图像后，我使用 Terraform apply 来更新任务定义。这似乎工作正常，但在 ECS 服务任务列表中，我可以看到该任务处于非活动状态并且我有一个事件：

service blahblah was unable to place a task because no container instance met all of its requirements. The closest matching container-instance [guid here] is already using a port required by your task.

问题是，该站点仍然处于活动状态并且正在运行。

更新：原来是磁盘空间不足

我的 ECS 容器在启动后大约 1 小时不断被杀死。它发生在 55 到 65 分钟左右。然后创建一个新容器，然后在大约一个小时后被杀死。我查看了 ec2 主机以及容器内的日志，但没有显示发生了什么。

知道我能做什么吗？

我在 AWS ECS 中从下图运行一个 logstash 容器

一切都是默认的，我没有使用标准输出插件。但是logstash仍然将所有日志项输出到stdout，并且容器正在生成一个巨大的日志文件

有没有办法从logstash侧面禁用它？AWS ECS 似乎还不支持--log-driver none。

logstash.conf如下logstash.yml：

根据 AWS 文档：

...那么，让服务以 500% 的服务 CPU 利用率运行是否有任何不利影响，超出了我的服务执行的 CPU 密集型工作比配置的更多？

换句话说：我的整个集群以 5% 的 CPU 运行，但我的服务以 500% 的 CPU Util 运行——这是否会以任何方式影响底层服务性能？

谢谢

我创建了一个用于 ECS Fargate 的网络负载均衡器。当我尝试连接到负载均衡器（使用 ELB 域名或其 IP 地址）时，它不会连接。我什至没有在流日志中看到连接。我用来连接到 LB 的机器可以很好地访问实例，但是当我尝试通过负载均衡器访问它时，我没有得到 TCP 连接。Fargate 容器上的安全组允许来自任何地方的任何内容。负载均衡器将实例健康检查显示为“健康”，但我仍然无法访问它们。

我们在 AWS ECS 上有几个微服务。我们有一个 ALB，它对不同的微服务有不同的目标组。我们希望在外部公开一些端点，而一些端点仅用于内部通信。

问题是，如果我们将负载均衡器放在公共 VPC 中，这意味着我们将所有注册端点都暴露在外部。如果我们将负载均衡器移动到私有 VPC，我们必须在公共 VPC 中使用某种代理，这需要额外的基础设施/成本以及所有安全问题（如 D-DOS 等）的自定义实现。

我们可以有哪些可能的方法，或者 AWS 是否为此提供了某种开箱即用的解决方案？

您好，我有兴趣Task ID从位于 EC2 主机内部的正在运行的容器内部检索。

AWS ECS 文档指出有一个包含此数据位置的环境变量，但只有在创建集群/EC2 实例时变量设置为 true 时ECS_CONTAINER_METADATA_FILE才会设置/可用。ECS_ENABLE_CONTAINER_METADATA我看不到可以在 aws 控制台中完成此操作的位置。

此外，文档声明这可以通过在主机内将其设置为 true 来完成，但需要重新启动 docker 代理。

有没有其他方法可以做到这一点，而不必进入 EC2 内部进行设置并重新启动 docker 代理？

我创建了一个自定义 AMI，其中预装了某些软件和脚本。

• 我可以将此 AMI 用于 ECS 集群吗？
• 在创建集群时我没有看到任何添加 AMI 的选项