ฉันมีงาน AWS Fargate ที่เรียกใช้เว็บแอปในซับเน็ตสาธารณะดังนั้นจึงมีที่อยู่สาธารณะ คำถามของฉันคือฉันจะเชื่อมต่อโดเมน (ผ่านเส้นทาง 53) กับงานนั้นได้อย่างไรจึงไม่มีอะไรแตกเมื่อฉันปรับใช้เวอร์ชันใหม่
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก
ขอบคุณ
คำตอบ:
สำหรับกรณีส่วนใหญ่คุณมักต้องการใช้ ALB / NLB เพื่อค้นหาบริการ ในขณะที่มีค่าใช้จ่ายบางอย่างคุณจะได้รับประโยชน์มากมายเช่นการป้องกัน DoS, การวัดขนาด, การบันทึก, SSL / TLS
อย่างไรก็ตามคุณสามารถใช้บริการการค้นพบ ECS
การค้นพบบริการใช้การตั้งชื่อ API อัตโนมัติของ Amazon Route 53 ในการจัดการรายการ DNS สำหรับงานบริการของคุณทำให้สามารถค้นพบได้ภายใน VPC ของคุณ
และ
รองรับเนมสเปซสาธารณะ แต่คุณต้องลงทะเบียนพื้นที่สาธารณะที่มีอยู่กับเส้นทางหมายเลข 53 ก่อนสร้างบริการค้นพบบริการของคุณ
การค้นพบบริการต้องการให้งานใช้โหมด awsvpc บริดจ์หรือโฮสต์เครือข่าย
นี่คือรายการบล็อกที่มีรายละเอียดวิธีการใช้การค้นพบบริการด้วย fargate: https://aws.amazon.com/blogs/aws/amazon-ecs-service-discovery/
ฉันพยายามที่จะ ปัญหาคือไอพีสาธารณะที่ใช้งาน fargate เชื่อมต่อกับ TASK ดังนั้นหากเริ่มต้นงานใหม่จะมีการกำหนดที่อยู่ IP ใหม่และบันทึก DNS ต้องได้รับการอัปเดต นั่นเป็นเหตุผลที่ใช้ alb / nlb
ในทางทฤษฎีคุณสามารถใช้อย่างอื่นเพื่อจัดการระเบียนโฮสต์ DNS อาจเป็นฟังก์ชั่นแลมบ์ดาหรือบางสิ่งบางอย่าง
ตามที่ระบุไว้ในคู่มือนักพัฒนาซอฟต์แวร์ ECS :
Amazon ECS ไม่สนับสนุนการลงทะเบียนบริการใน DNS เนมสเปซสาธารณะ
ดังนั้นไม่มีโอกาสสำหรับการลงทะเบียนโดเมนสาธารณะนอกกรอบผ่าน ECS Service Discovery แต่สิ่งที่คุณสามารถทำได้คือใช้ AWS SKD เพื่อดึงที่อยู่ IP สาธารณะของที่เก็บของคุณหลังจากการปรับใช้และลงทะเบียนในพื้นที่โฮสต์ 53 เส้นทางสาธารณะของคุณ
บทความนี้แสดงวิธีการใช้ฟังก์ชั่นแลมบ์ดาทำทุกครั้งที่คอนเทนเนอร์ของคุณถูกปรับใช้ซ้ำ