為什麼健康檢查無法到達 AWS ECS 中的目標組？

這是我的目標群體中的目標。它們對應於我的 ecs 服務中執行的 docker 程序。

如您所見，所有程序都標記為draining或unhealthy。

這是我如何定義我的Health checks，

我已經在本地 docker 程序上嘗試了執行狀況檢查 url，並且該 url 按預期工作。

在 cloud watch log 中找不到相同的日誌消息。我認為根本沒有呼叫 healthcheck url。

這是我的任務中的容器定義

正如您在上面的螢幕截圖中看到的那樣，我已經將埠 0 映射到了 8090。我相信這是如何啟用動態映射的。

我也將網路模式設置為“橋接”

如何讓健康檢查發揮作用？我認為目前這是我無法訪問底層 docker 程序的原因。

創建ecs集群時，預設安全組似乎有問題

預設SG是

所以基本上沒有流量可以到達託管 docker 程序的 ec2 實例。

我添加了一個非常寬鬆的安全組，它正在工作，我可以訪問 healthcheck url

就我而言，健康檢查存在問題。我添加了成功程式碼 200，但我的服務是安全的，它在執行狀況檢查時返回 401。

我添加了 200,401,404 作為健康檢查成功程式碼。

引用自：https://serverfault.com/questions/868666