我正在尝试使用 GitHub、Travis CI 和 AWS ECS 创建 CI 管道。当我将提交推送到 master 分支时，我在 travis CI 中遇到错误：'Could not parse .travis.yml'。我想不通，问题出在哪里。Travis 没有提供有关错误的更多信息。

有一个代码，我正在使用：

.travis.yml

dotnet-build.sh

dotnet-publish.sh

dotnet-publish-travis.sh

我不知道问题出在哪里。你可以帮帮我吗？

我想在容器运行时启动以下服务。

当前以下命令无法运行 AWS ECS。并抛出一些错误。

请告诉我该怎么做

提前致谢。

如果我有以下 terraform 和可用的 SNS 主题 ARN，有没有办法将 cloudwatch 通知事件附加到 AWS 在幕后创建的警报？

AWS 为跟踪事件创建两个警报：

• TargetTracking-service/clustername/servicename-AlarmHigh-GUID 值
• TargetTracking-service/clustername/servicename-AlarmLow-GUID值

这些具有通过附加的 ecs_target 扩展到所需计数的操作。我只是想为这些附加（通过 Terraform）一个 SNS 通知（就像一个可以为 EC2 扩展事件做的那样）。

我是 docker 新手，我已经实例化了一个需要先运行 mongoDB 容器的 strpi 容器。我目前在 AWS ECS 中运行它，我将任务定义配置为同时拥有容器和链接。

我现在只是想知道我是否可以从现有的容器系统中制作一个 docker 映像。因此，将来，我可能只是将这个新图像发布到 dockerhub 或 ECR 并在 ECS 中运行，而无需任何额外的配置，例如环境变量或链接或单个任务定义中的多个容器。

任何想法都会有所帮助。

我正在使用nginx-proxy docker 映像来代理我的其他 Web 应用程序。我可以使用运行此图像

命令。 如果我在没有ie-v的情况下运行 docker，这里选项是强制性的-v

它给出了错误：

-v现在我的问题是当我使用 AWS ECS 任务定义或服务运行这个 docker 容器时如何提供这个参数。

我可以-v在 Dockerfile 中提供参数吗？

我有一个批处理系统，每天在固定时间运行 5 小时。使用 AWS Batch，我可以安排创建所需 EC2 实例的作业来执行该作业并终止实例。但是使用 ECS，我可以根据我的要求自动启动和终止 EC2 实例吗？

tldr：请参阅下面的粗体通用问题。

我已经在 AWS 中构建了下面概述的基础设施（在附件中）。OAuth 指定一个身份验证服务器，该服务器颁发令牌（授权），然后对每个请求的令牌进行身份验证，并允许内部 ALB 的代理。

它基于微服务架构，并使用 oauth 颁发令牌并从客户端应用程序对其进行身份验证。客户端应用程序可以是 VPC 内部的应用程序或 VPC 外部的应用程序。如您所见，我希望所有请求在到达内部 ALB 之前都通过 OAuth 服务器。现在不同类型的应用程序应该使用不同类型的授权来获取访问令牌。这些访问令牌将包含与内部 ALB 的路由（API 端点）相关的范围。

现在我有几个问题希望尽可能简洁：

AWS VPC ALB 问题

1. 确保只有 oauth 应用程序与内部 ALB 而不是公共子网中的其他应用程序通信的最安全方法是什么？那么我们可以确定对内部 ALB 的所有请求都经过身份验证了吗？我是否必须以某种方式将新的仅 oauth 子网附加到内部 ALB 的输入，但如何限制内部 ALB 输入？

2. 同样，如何确保同一子网中的应用程序不相互通信？基本上，我如何确保没有内部应用程序相互通信，并且必须一直传递到外部负载均衡器，从而从私有子网传递到 oauth。

Route 53 SLL 终端 ALB

某些端口上的 SSL 终止是否会阻止来自不同域的流量。如果我通过 SSL 终止从内部 ALB 调用 ALB 端口 433，我是否必须从证书指定的主机（route53 something.com）调用，或者我可以使用 ALB 的 DNS 主机名（something.elb.amozonaws. com) 由 AWS 解决好吗？

范围和 OAuth

如何将每个请求的 url 及其令牌与 oauth 范围进行比较？我想将 oauth 范围与 api 端点相关联。因此，每个请求都会到达一个带有包含范围的 access_token 的路由端点。这个范围必须与每个请求上的请求 url 进行比较，以确保它被允许。oauth 是否带有此功能？我猜不会。但是，如果不是这种情况，范围的意义何在？似乎范围只是一个数组，我需要在身份验证后对其进行一些处理，而不是它在 oauth 中是特殊的。我可能错过了一些东西:-)。

这篇文章已经太长了，所以我不能因为明显的原因进入所有的细节，但如果你想要更多的细节，我当然会给他们。在这一点上，即使是正确方向的帮助也会很有用。

提前致谢。

以下是问题描述：

1. 此错误仅在服务部署在AWS ECS上时产生，本地环境没有错误
2. 当前部署的每一个微服务都会有这个问题。此问题不会影响正常功能。发生的时间也是随机的。
3. 当前的 spring cloud 版本是 Dalston.SR4。

这是错误日志：</p>

我正在构建一个 Terraform 配置以将一些容器部署到 AWS ECS。显然，我必须将 Docker 镜像推送到 ECR。我在 ECR 中创建了一个存储库并推送了图像。

现在我正在自动化。如果我aws_ecr_repository这样声明：

然后 Terraform 将管理它。我最终可以用类似的东西来引用它

在构建 ECS 任务定义的过程中。

我的印象是，当我terraform destroy作为开发周期的一部分运行时，Terraform 会删除这个存储库——或者当它有图像时会失败。这会很糟糕，因为terraform destroy这样要么永远不会完成，要么我必须清除 ECR 存储库才能成功完成该命令。

如何最好地引用已经存在但我似乎不希望 Terraform 管理的 ECR 存储库，因为 Terraform 可能会破坏存在于 Terraform 之外的数据，即发布 CI 作业上传的 Docker 图像？

我在 Visual Studio 中创建了一个 .net core Asp.Net web api 项目并将其发布到 AWS（启动类型：FARGATE）。我可以在ECS => Clusters => default.

但是，我找不到 IP 或主机名来访问 Asp.net web api 服务进行测试？