AWS Fargate görevine bir etki alanı adı atama

14

Genel bir alt ağda genel bir alt ağda çalışan bir web uygulaması çalıştıran bir AWS Fargate görevim var. Benim sorum, bir göreve (Route 53 aracılığıyla) bu göreve nasıl bağlanacağım, böylece yeni bir sürümünü dağıtırken hiçbir şey bozulmaz.

  • ALB / NLB kullanabileceğimi biliyorum ama maliyetlerden tasarruf etmek istiyorum.
  • Genel IP'yi doğrudan değişebileceği için kullanmak istemiyorum.
  • Çözümün ENI ile bir şeyler yapması gerektiğini varsayıyorum, ancak Route 53 üzerinden nasıl yönlendirileceğinden emin değilim.

Herhangi bir yardım çok takdir edilecektir.

Teşekkürler

amazon-web-services  amazon-ecs 
Aslan burcu
kaynak

Yanıtlar:

7

Çoğu durumda, hizmet keşfi için büyük olasılıkla bir ALB / NLB kullanmak istersiniz. Bazı maliyetler olsa da, birçok avantaj elde edersiniz: Bazı DoS koruması, ölçeklendirme metrikleri, günlük kaydı, SSL / TLS

Ancak, ECS hizmet keşfini kullanabilirsiniz .

Hizmet keşfi, hizmetinizin görevleri için DNS girdilerini yönetmek ve Amazon'un VPC'nizde bulunabilir olmasını sağlamak için Amazon Route 53 otomatik adlandırma API eylemlerini kullanır

ve

Genel ad alanları desteklenir, ancak hizmet bulma hizmetinizi oluşturmadan önce Route 53'e kayıtlı mevcut bir genel barındırılan bölgeye sahip olmanız gerekir.

Hizmet keşfi, görevlerin awsvpc, köprü veya ana bilgisayar ağ modunu kullanmasını gerektirir.

Hizmet keşfinin fargate ile nasıl kullanılacağını açıklayan bir Blog girişi: https://aws.amazon.com/blogs/aws/amazon-ecs-service-discovery/

M. Glatki
kaynak
0

Denedim. Sorun, fargate'in kullandığı genel ip'in TASK'ye eklenmesidir, bu nedenle görev yeniden başlatılırsa yeni bir ip adresi verilir ve dns kaydının güncellenmesi gerekir. Bu yüzden alb / nlb kullanılır.

Teoride, dns ana bilgisayar kayıtlarını, belki bir lambda işlevini veya başka bir şeyi yönetmek için başka bir şey kullanabilirsiniz.

Hizmet Keşfi Hakkında Dikkat Edilecek Noktalar: Hizmet bulma hizmeti için oluşturulan DNS kayıtları, genel ad alanları kullanılsa bile her zaman görev için genel IP adresi yerine özel IP adresine kaydedilir.

https://forums.aws.amazon.com/thread.jspa?threadID=270599

oneklc
kaynak
0

ECS geliştirici kılavuzunda belirtildiği gibi :

Amazon ECS, hizmetlerin genel DNS ad alanlarına kaydedilmesini desteklemez

Dolayısıyla, ECS Service Discovery aracılığıyla kullanıma hazır kamuya açık alanlara kaydolma şansı yoktur. Ancak yapabileceğiniz şey, dağıtımdan sonra kapsayıcınızın genel IP adresini almak ve genel Route 53 barındırılan bölgenize kaydetmek için AWS SKD'yi kullanmaktır.

Bu makalede , tam olarak kap yeniden dağıtıldığında bunu yapmak için bir lambda işlevi kullanan bir yaklaşım gösterilmektedir.

Andreas Pasch
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.