Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

任务定义的默认安全组

0

【以下的问题经过翻译处理】 你好,

我正在开发在ECS上的容器部署,并且我处于开发阶段,经常通过从任务定义部署来启动任务。我正在使用Web界面来完成此操作。容器运行的服务需要入站端口,我已经创建了安全组来实现这一点。现在,每次启动任务时,我都必须从默认安全组更改为这个新的安全组。这很繁琐,而且我迟早会忘记去做这件事。

什么是正确的实现方式?似乎入站端口要求是任务定义的一个功能,但我找不到设置任务定义默认安全组的方法。

谢谢。

Themen
BehälterVernetzung & Bereitstellung von Inhalten
Tags
Amazon Elastischer Container-ServiceSicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten10 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 安全组是在任务或服务启动时进行配置的,而不是在任务定义中。有几种选项可以在不重新配置网络设置的情况下进行多次部署:

  • 将容器作为ECS服务运行。您可以将新版本的任务定义部署到同一个服务上,并进行滚动部署,而无需更改网络设置。
  • 使用脚本或基础设施即代码来启动任务。在控制台上重复进行的任何操作都可以自动化。
profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt