amazon-web-services - AWS ECS Fargate 任务无法从 Cloudformation Stack 正常工作-6ren

amazon-web-services - AWS ECS Fargate 任务无法从 Cloudformation Stack 正常工作

转载作者：行者123 更新时间：2023-12-03 07:35:56

25

4

我有一个使用 AWS 控制台创建的 ECS Fargate 启动类型任务的工作“模型”。但是，我需要创建一个 Cloudformation YAML 文件并部署它。

我遇到的问题是，当我部署堆栈时，会创建集群和服务，也会创建任务并在控制台中显示为“正在运行”。它只是一个简单的 NGINX 容器，里面有我自己的内容。但部署的版本从未在其公共(public) IP 上做出响应。如果我停止它然后在控制台中启动另一个任务，它就可以正常工作。我不明白为什么部署的版本不起作用而手动启动的版本却起作用。

Cloudwatch 日志中没有显示任何内容，Cloudtrail 中也没有显示任何内容。任何建议表示赞赏。这是我的 Cloudformation YAML 文件:

AWSTemplateFormatVersion: 2010-09-09
Description: ECS NGINX FARGATE

Resources:
  ECSCluster:
    Type: 'AWS::ECS::Cluster'
    Properties:
      ClusterName: 'jwh20-ecs-cluster'

  NginxService:
    Type: 'AWS::ECS::Service'
    Properties:
      Cluster: !Ref ECSCluster
      LaunchType: FARGATE
      TaskDefinition: !Ref NginxTask
      DesiredCount: 1
      NetworkConfiguration:
        AwsvpcConfiguration:
          AssignPublicIp: ENABLED
          Subnets:
            - 'subnet-XXXXXXXXXXXX'

  NginxTask:
    Type: 'AWS::ECS::TaskDefinition'
    Properties:
      Cpu: 512
      Memory: 1024
      Family: jwh-nginx
      ContainerDefinitions:
        - Name: jwh20-container
          Image: 'XXXXXXXXXXXX.dkr.ecr.us-east-1.amazonaws.com/jwh20'
          Name: jwh20-nginx-cont
          PortMappings:
            -
              ContainerPort: 80
              HostPort: 80
              Protocol: 'tcp'
          LogConfiguration:
            LogDriver: awslogs
            Options:
              awslogs-group: '/ecs/jwh-nginx-cf'
              awslogs-region: !Ref AWS::Region
              awslogs-stream-prefix: 'ecs'
      ExecutionRoleArn: 'arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole'
      TaskRoleArn: 'arn:aws:iam::XXXXXXXXXXXX:role/ecsTaskExecutionRole'
      NetworkMode: awsvpc
      RequiresCompatibilities: 
        - 'FARGATE'

最佳答案

如果您可以看到任务来到 RUNNING State，这意味着 ECR 中的镜像已成功拉取，意味着出站连接成功。但是，如果您无法通过点击 PUBLIC_IP:80 从任务中获得任何响应，这通常表明安全组或 NACL 相关问题。我假设您请求超时。如果没有，请分享以下输出:

curl -v http://<PUBLIC_IP_OF_THE_TASK>

观察模板时，

网络配置中没有指定安全组

      NetworkConfiguration:
        AwsvpcConfiguration:
          AssignPublicIp: ENABLED
          Subnets:
            - 'subnet-XXXXXXXXXXXX'

AWS::ECS::Service AwsVpcConfiguration - If you do not specify a security group, the default security group for the VPC is used.

默认安全组可能未打开端口 80。你可以看看。

其次，这可能是一个拼写错误，我看到了 Name 属性被指定两次，

    ContainerDefinitions:
        - Name: jwh20-container
          Image: 'XXXXXXXXXXXX.dkr.ecr.us-east-1.amazonaws.com/jwh20'
          Name: jwh20-nginx-cont
          PortMappings:

关于amazon-web-services - AWS ECS Fargate 任务无法从 Cloudformation Stack 正常工作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57750050/

25

4

0

文章推荐： frame - 如何将 JavaFX 阶段/框架设置为最大化

文章推荐： unix - 在unix shell中，如何将昨天的日期放入变量中？

c# - 任务.WaitSubset/任务.WaitN？
Task.WaitAll 方法等待所有任务，Task.WaitAny 方法等待一个任务。如何等待任意N个任务？用例:下载搜索结果页面，每个结果都需要一个单独的任务来下载和处理。如果我使用 WaitA
f# - 任务.任务.运行 : port from C# to F#
我正在查看一些像这样的遗留 C# 代码: await Task.Run(() => { _logger.LogException(LogLevel.Error, mes
php - Linux cron 任务 - 如何添加和运行 cron 任务？
如何在 Linux 中运行 cron 任务？关注此Q&A ，我有这个 cron 任务要运行 - 只是将一些信息写入 txt 文件， // /var/www/cron.php $myfile = fo
ansible playbook 按此顺序执行 : task, 角色、任务、角色、任务
原谅我的新手问题，但我想按顺序执行三个任务并在剧本中使用两个角色: 任务角色任务角色任务这是我到目前为止(任务，角色，任务): --- - name: Task Role Task ho
依赖于其他任务输出的 Gradle 任务？
我有一个依赖于 installDist 的自定义任务 - 不仅用于执行，还依赖于 installDist 输出: project.task('run', type: JavaExec, depends
Wix:如何强行杀死进程/任务？
从使用 Wix 创建的 MSI 运行卸载时，我需要在尝试删除任何文件之前强行终止在后台运行的进程。主要应用程序由一个托盘图标组成，它反射(reflect)了 bg 进程监控本地 Windows 服务的
自动启动我的服务器和应用程序的 Ant 任务
我想编写 Ant 任务来自动执行启动服务器的任务，然后使用我的应用程序的 URL 打开 Internet Explorer。显然我必须执行 startServer先任务，然后 startApplic
asynchronous - 任务.继续困惑
使用 ASP.NET 4.5，我正在尝试使用新的 async/await 玩具。我有一个 IDataReader 实现类，它包装了一个特定于供应商的阅读器(如 SqlDatareader)。我有一个简
按任务组过滤可用的 Gradle 任务
使用命令 gradle tasks可以得到一份所有可用任务的报告。有什么方法可以向此命令添加参数并按任务组过滤任务。我想发出类似 gradle tasks group:Demo 的命令筛选所有任务并
远程删除目录的 Ant 任务
除了sshexec，还有什么办法吗？任务要做到这一点？我知道您可以使用 scp 复制文件任务。但是，我需要执行其他操作，例如检查是否存在某些文件夹，然后将其删除。我想使用类似 condition 的东
从字符串中挑选单词的 Ant 任务
假设我有字符串 - "D:\ApEx_Schema\Functions\new.sql@@\main\ONEVIEW_Integration\3" 我需要将以下内容提取到 diff 变量中 - 文档名
用于确定文件是否为只读的 Ant 任务
我需要编写一个 ant 任务来确定某个文件是否是只读的，如果是，则失败。我想避免使用自定义选择器来为我们的构建系统的性质做这件事。任何人都有任何想法如何去做？我正在使用 ant 1.8 + ant-c
task - 线程池和上下文切换(任务)？
这是一个相当普遍的计算机科学问题，并不特定于任何操作系统或框架。因此，我对与在线程池上切换任务相关的开销感到有些困惑。在许多情况下，给每个作业分配自己的特定线程是没有意义的(我们不想创建太多硬件线程
用于检查主机在关机后是否真的离线的 Ansible 任务
我正在使用以下 Ansible playbook 一次性关闭远程 Ubuntu 主机列表: - hosts: my_hosts become: yes remote_user: my_user
Ant 任务？
如何更改 Ant 中的当前工作目录？ Ant documentation没有任务，在我看来，最好的做法是不要更改当前工作目录。但让我们假设我们仍然想这样做——你会如何做到这一点？谢谢! 最佳答案
每三天执行一次 Cron 任务
是否可以运行 cronjob每三天一次？或者也许每月 10 次。最佳答案每三天运行一次 - 或更短时间在月底运行一次。 (如果上个月有 31 天，它将连续运行 2 天。) 0 0 */3 * *
使用存储库中的工件作为构建工具的 Gradle 任务
如何在 Gradle 任务中执行托管在存储库中的工具？在我的具体情况下，我正在使用 Gradle 构建一个 Android 应用程序。我添加了一项任务，将一些 protobuf 数据从文本编码为二进
gradle - 任务，子项目和配置之间的关联
我的项目有下一个结构: Root |- A |- C (depends on A) \- B (depends on A) 对于所有子项目，我们使用自己的插件生成资源:https://githu
hadoop - Hadoop如何分配MapReduce作业的数据/任务？
我设置了一个具有4个节点的Hadoop群集，其中一个充当HDFS的NameNode以及Yarn主节点。该节点也是最强大的。现在，我分发了2个文本文件，一个在node01(名称节点)上，一个在node
具有更多受让人的 TFS 任务
在 TFS 2010 中为多个用户存储任务的最佳方式是什么？我只能为一项任务分配一个。 (例如:当我计划向所有开发人员演示时) (这是一个 Scrum Msf 敏捷项目，其中任务是用户故事的一部分)

首页

博学

6Ren·AI

商城

amazon-web-services - AWS ECS Fargate 任务无法从 Cloudformation Stack 正常工作