Ich habe einen EC2-Cluster, der bei ECS registriert ist und auf dem Aufgaben ausgeführt werden können. Ursprünglich habe ich den awsvpcNetzwerkmodus gewählt, sodass jede Aufgabe (Container) ihre eigene ENI (IP) hat. Aber ich bin auf eine Einschränkung gestoßen beihttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
Das ENI-Limit beträgt 3 für den Instanztyp m5.large
Also änderte ich den Netzwerkmodus auf
Brücke
Wird die Verwendung des Bridge-Netzwerks die Aufgaben auf 10 begrenzen, da laut Screenshot oben die private IP pro ENI auf 10 begrenzt ist? Ich weiß nicht, ob bridgeder Aufgabe eine private IP zugewiesen wird oder nicht. Ich habe die Ausgabe auf dem EC2-Host überprüft ifconfig, aber sie gibt eine lange Liste von Einträgen zurück (einige mit privaten IPs und einige ohne).
Antwort1
TL/DR: Bridge Networking funktioniert, indem der Aufgabe eine Portnummer zugewiesen und diese dem Haupt-ENI der Instanz zugänglich gemacht wird. Sie würden also kein ENI/IP-Limit erreichen. Wenn Sie dennoch die Vorteile des AWS VPC-Netzwerkmodus nutzen möchten, können Sie sich die Trunk ENI-Lösung ansehen, mit der Sie virtuelle ENI erstellen können, um das von Ihnen angegebene ENI-Limit zu überwinden.
Die ganze Geschichte:https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-networkmode.html
Haben Sie auch bedacht,Fargate? Es verbirgt ALLES davon und noch mehr.