Wir haben einen Fargate-Dienst, der über einen Load Balancer dem Internet zugänglich gemacht werden soll, und da wir für Tests bisher die zufällige öffentliche IP der Aufgabe verwendet hatten, haben wir beschlossen, die öffentliche IP zu deaktivieren, sodass es für die Aufgabe des Dienstes sinnvoll ist, nur über den Load Balancer zugänglich zu sein.
Das Deaktivieren der öffentlichen IP scheint jedoch dazu zu führen, dass der Container in Fargate die Umgebungsdatei nicht von S3 herunterladen kann. Das Seltsame dabei ist, dass das Image von ECR abgerufen wird, der Task jedoch fehlschlägt, wenn versucht wird, die Umgebungsdatei abzurufen.
Demzufolge:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-task-environment-variables/
Wenn sich Ihre ECS-Aufgabe in einem öffentlichen Subnetz befindet, überprüfen Sie Folgendes: Stellen Sie sicher, dass für die Aufgabe eine öffentliche IP-Adresse aktiviert ist.
Der Dienst befindet sich in einem öffentlichen Subnetz, daher sollten wir demnach die öffentliche IP haben.
Gibt es dafür einen Grund, da das öffentliche Subnetz selbst Zugriff auf das Internet haben sollte? Und warum funktioniert der ECR-Pull überhaupt?
Danke
Antwort1
Sie sagten, Sie hätten die öffentliche IP deaktiviert. Ein Container/Server benötigt eine öffentliche IP, um S3 über das Internet-Gateway zu erreichen.
Wenn Sie auf S3 ohne öffentliche IP zugreifen möchten, verwenden Sie eineS3 VPC-Endpunkt.