【以下的问题经过翻译处理】 我有一个Fargate+ECS服务,含有一个在443端口的TCP监听器和一个在9443端口的TCP测试监听器的NLB。我们使用NLB和TCP对主机(容器)进行TLS终止。
我还有一个用于蓝/绿部署的第二个目标组。所有目标类型都设置为IPv4,服务在部署之外正常工作。
我进行了以下实验:
- 当我在部署之外运行集成测试(两个监听器都指向同一个目标组)时,所有测试在两个监听器(443和9443)上都通过。
- 当我在部署上下文中运行它们,在AfterAllowTraffic钩子中(两个监听器都指向替换目标组)时,所有测试都通过两个监听器(443和9443)。
- 当我在部署上下文中运行测试,在AfterAllowTestTraffic挂钩中,在检查监听器443指向蓝色目标组,监听器9443指向具有健康容器的绿色目标组后,它们都没有通过,无法建立连接。但是,如果我直接针对容器实例运行测试,即针对它们的IP进行测试,则所有测试都通过。
- 如果我手动复制蓝/绿部署设置,并将测试侦听器指向其他目标组,使443中的侦听器继续指向目标组,然后侦听器9443指向另一个目标组,则两个侦听器都将停止工作!
- 如果在实验#4中,我删除9443上的侦听器,使只有一个侦听器在443中指向蓝色目标组,则它再次开始正常工作。
这是我的配置错了吗?还是AWS-NLB的问题?