Amazon-Web-Services

為什麼健康檢查無法到達 AWS ECS 中的目標組?

  • May 24, 2020

這是我的目標群體中的目標。它們對應於我的 ecs 服務中執行的 docker 程序。

在此處輸入圖像描述

如您所見,所有程序都標記為drainingunhealthy

這是我如何定義我的Health checks

在此處輸入圖像描述

我已經在本地 docker 程序上嘗試了執行狀況檢查 url,並且該 url 按預期工作。

在此處輸入圖像描述

在 cloud watch log 中找不到相同的日誌消息。我認為根本沒有呼叫 healthcheck url。

這是我的任務中的容器定義

在此處輸入圖像描述

正如您在上面的螢幕截圖中看到的那樣,我已經將埠 0 映射到了 8090。我相信這是如何啟用動態映射的。

我也將網路模式設置為“橋接”

如何讓健康檢查發揮作用?我認為目前這是我無法訪問底層 docker 程序的原因。

創建ecs集群時,預設安全組似乎有問題

預設SG是

在此處輸入圖像描述

所以基本上沒有流量可以到達託管 docker 程序的 ec2 實例。

我添加了一個非常寬鬆的安全組,它正在工作,我可以訪問 healthcheck url

就我而言,健康檢查存在問題。我添加了成功程式碼 200,但我的服務是安全的,它在執行狀況檢查時返回 401。

我添加了 200,401,404 作為健康檢查成功程式碼。

引用自:https://serverfault.com/questions/868666