У меня есть EC2, зарегистрированный в кластере ECS, на котором могут выполняться задачи. Изначально я выбрал awsvpcсетевой режим, чтобы каждая задача (контейнер) имела свой собственный ENI (IP). Но я столкнулся с ограничением наhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
Ограничение ENI составляет 3 для типа экземпляра m5.large
Поэтому я изменил сетевой режим на
мост
Будет ли использование мостовой сети ограничивать задачи до 10, поскольку на скриншоте выше частный IP на ENI ограничен 10. Я не знаю, bridgeназначает ли использование частный IP задаче или нет. Я проверил вывод ifconfigна хосте EC2, но он возвращает длинный список записей (некоторые с частными IP, а некоторые без)
решение1
TL/DR: принцип работы мостовой сети заключается в назначении номера порта задаче и предоставлении его основному ENI экземпляра. Таким образом, вы не столкнетесь ни с каким ограничением ENI/IP. Если вы все еще хотите воспользоваться преимуществами сетевого режима AWS VPC, вы можете изучить решение Trunk ENI, которое позволяет создавать виртуальные ENI для преодоления указанного вами ограничения на количество ENI.
Полная история:https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-networkmode.html
Также, вы рассматривалиФаргейт? Он скрывает ВСЕ это и даже больше.