Atribuindo um nome de domínio a uma tarefa do AWS Fargate

Navegue suas respostas
3

Eu tenho uma tarefa do AWS Fargate executando um aplicativo da Web em uma sub-rede pública para que ele tenha um endereço público. Minha pergunta é como eu conecto um domínio (através do Route 53) a essa tarefa, de modo que nada quebre quando eu implantar uma nova versão dele.

  • Eu sei que posso usar o ALB / NLB, mas quero economizar nos custos.
  • Eu não quero usar o IP público diretamente, pois isso pode mudar.
  • Eu suponho que a solução tem que fazer algo com o ENI, mas não tenho certeza de como apontá-lo através do Route 53.

Qualquer ajuda seria muito apreciada.

Obrigado

    
por Leo 16.04.2018 / 12:15

2 respostas

1

Na maioria dos casos, você provavelmente deseja usar um ALB / NLB para descoberta de serviço. Embora haja alguns custos, você também obtém muitos benefícios: Alguma proteção contra DoS, métricas de dimensionamento, registro em log, SSL / TLS

No entanto, você pode usar a descoberta de serviço do ECS .

Service discovery uses Amazon Route 53 auto naming API actions to manage DNS entries for your service's tasks, making them discoverable within your VPC

e

Public namespaces are supported but you must have an existing public hosted zone registered with Route 53 before creating your service discovery service.

Service discovery requires that tasks use either the awsvpc, bridge, or host network mode.

Aqui está uma entrada do Blog detalhando como usar a descoberta de serviços com a fargate: link

    
por 26.06.2018 / 09:18
0

Eu tentei. O problema é que o ip público que o fargate usa está anexado ao TASK, portanto, se a tarefa for reiniciada, um novo endereço IP será fornecido e o registro do DNS precisará ser atualizado. É por isso que o alb / nlb é usado.

Teoricamente, você poderia usar outra coisa para gerenciar os registros do dns host, talvez uma função lambda ou algo assim

Considerações sobre a descoberta de serviços: Os registros DNS criados para um serviço de descoberta de serviço sempre se registram com o endereço IP privado da tarefa, em vez do endereço IP público, mesmo quando espaços de nomes públicos são usados.

link

    
por 23.11.2018 / 21:05

Tags

Não é possível o SysPrep Windows 10 Enterprise (atualização dos criadores do Spring): “Ocorreu um erro fatal…” O Office 365 ignora contas expiradas e continua a permitir acesso