Блог

Главная - Вопросы по программированию - Как настроить с помощью terraform два кластера ECS в одном VPC?

Как настроить с помощью terraform два кластера ECS в одном VPC?

#amazon-web-services #docker #terraform #amazon-ecs

#amazon-web-services #docker #terraform #amazon-ecs

Вопрос:

введите описание изображения здесь

Я пытаюсь добавить новый кластер в свой vpc с помощью terraform, этот кластер будет обрабатывать сложные вычисления и выполнять другие действия. Но я понятия не имею, как настроить перенаправление для запроса из интернет-Кластера1 должен быть чувствителен к cluser1.mydomain.com и сгруппировать в cluster2.mydomain.com

Ответ №1:

Ниже приведены общие шаги:

  • Например, зарегистрируйтесь mydomain.com в Route53 (R53).

  • Создайте две записи псевдонима ( cluser1.mydomain.com и cluser2.mydomain.com ) в R53, указывающие на ALB DNS.

  • Настройте две целевые группы (TG) для ALB. Первый TG (TG1) для службы ECS один, а TG2 для службы два.

  • На ALB настройте один прослушиватель (например, HTTP 80) с двумя разными правилами. Например:

    • Первое правило будет основано на Host header равенстве cluser1.mydomain.com , которое пересылается в TG1.
    • Первое правило будет основано на Host header равенстве cluser2.mydomain.com , которое пересылается в TG2.
    • Обязательное правило по умолчанию (или используйте 2 в качестве правила по умолчанию).

Комментарии:

1. спасибо, я попробую это решение. в обоих кластерах у меня есть группа автоматического масштабирования, выполняя то, что вы упомянули, есть ли случай, когда я пропустил свою инфраструктуру, я не хочу, чтобы cluster1 зависал, когда cluster2 затоплен

2. Масштабирование @AllGlenn не управляется ALB. Это отдельный процесс на уровне обслуживания ECS. Поэтому я не вижу способа, как вы могли бы масштабировать вторую службу, в то время как первая затоплена.

3. побочный эффект я получил сообщение об ошибке «Этот сервер не смог доказать, что он cron-cluser1.mydomain.com ; его сертификат безопасности получен от cluser2.mydomain.com . Это может быть вызвано неправильной настройкой или злоумышленником, перехватывающим ваше соединение. Есть ли какой-либо способ связать оба URL-адреса с одним и тем же сервером?

4. спасибо, это работает как шарм после того, как вы столкнулись с ssl-сертификатами и как работают слушатели, я бы порекомендовал эту ссылку всем, кто сталкивается с той же проблемой: ссылка