AWS ECS動態端口映射+ nginx + app
[英]AWS ECS dynamic port mapping + nginx + app
問題描述
我有一個典型的ECS基礎架構,在ALB后面有一個應用程序。 我利用動態主機映射進行CD處理(ECS可以在同一主機上部署新容器而不會發生端口沖突)。
現在我想在它前面添加一個nginx容器(對於從ALB到EC2的SSL)。 問題是,在nginx配置中,我必須使用端口指定應用程序端點。 在動態分配端口的情況下,我無法將此值硬編碼到nginx配置中。 我應該怎么處理這個?
2 個解決方案
解決方案1
1 2017-11-09 17:36:09
我不認為嘗試到達這個動態端口很有意義......
目前您只有一個nginx服務器正在運行,因此您有一個應用程序負載平衡器,它將端口80上的傳入流量定向到EC2實例,位於與您的Web服務器容器對應的隨機端口。
<ALB domain name>:80 -> <container EC2 instance IP>:<container dynamic port>
但是,如果您的服務正在擴展,您將有兩個容器,在兩個不同的端口上運行,可能在不同的EC2實例上運行。
<ALB domain name>:80 -> <container EC2 instance IP>:<dynamic port>
-> <container2 EC2 instance IP>:<another dynamic port>
您的ALB會輪流聯系這些容器中的每個容器。
直接映射到其動態端口上的其中一個容器將繞過它而失去負載均衡器的優勢。
因此,添加SSL的代理必須在端口80上的內部域名(或者您將在Route 53中分配的域名)到達負載均衡器本身。
解決方案2
0 2017-10-26 17:42:24
您可以使用JWilder Nginx代理泊塢窗容器。 這允許您使用可在ECS中配置的環境變量進行動態映射。
通過ALB后面的動態端口映射保護Amazon ECS群集實例的安全
[英]Securing Amazon ECS cluster instances with dynamic port mapping behind an ALB
我的應用程序如何在 AWS App Mesh(具有動態端口的 ECS/Fargate)上發現 *local* 特使邊車代理的地址/端口?
[英]How does my application discover the address/port of the *local* envoy sidecar proxy on AWS App Mesh (ECS/Fargate with dynamic ports)?
AWS-CDK ECS Fargate LoadBalancer 監聽端口 80,目標組映射到容器端口
[英]AWS-CDK ECS Fargate LoadBalancer listening on port 80 with target group mapping to container port
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
適用於ECS的AWS Classic Loadbalancer動態端口映射
AWS ECS 的端口映射
AWS ECS Fargate 端口映射
AWS ECS Fargate 和端口映射
通過ALB后面的動態端口映射保護Amazon ECS群集實例的安全
AWS ECS 中的動態端口設置中的運行狀況檢查失敗
AWS ECS - 在其他容器 ENV 中使用的動態端口
我的應用程序如何在 AWS App Mesh(具有動態端口的 ECS/Fargate)上發現 *local* 特使邊車代理的地址/端口?
AWS-CDK ECS Fargate LoadBalancer 監聽端口 80,目標組映射到容器端口
AWS ECS runTask覆蓋端口映射
相關標簽