Tôi đang cố gắng chạy một máy chủ web sử dụng cơ sở dữ liệu RDS với EC2 bên trong vùng chứa docker.Truy cập RDS từ bên trong vùng chứa Docker không nhận được thông qua nhóm bảo mật?
Tôi đã thiết lập các nhóm bảo mật để vai trò của máy chủ EC2 được phép truy cập RDS và nếu tôi cố truy cập nó từ máy chủ trực tiếp, mọi thứ hoạt động chính xác.
Tuy nhiên, khi tôi chạy một vùng chứa đơn giản trên máy chủ và cố gắng truy cập RDS, nó sẽ bị chặn như thể nhóm bảo mật không cho phép. Sau một loạt các thử nghiệm và lỗi, dường như các yêu cầu vùng chứa không xuất hiện để đến từ máy chủ EC2 để tường lửa nói không.
Tôi có thể làm việc này trong ngắn hạn bằng cách thiết lập --net = host trên bộ chứa docker, tuy nhiên điều này phá vỡ rất nhiều chức năng kết nối mạng chức năng tuyệt vời như có thể ánh xạ cổng (tức là bây giờ tôi cần phải chắc chắn rằng mỗi thể hiện của container lắng nghe trên một cổng khác bằng tay).
Có ai tìm thấy cách nào đó không? Nó có vẻ giống như một giới hạn khá lớn để chạy container trong AWS nếu bạn đang thực sự sử dụng bất kỳ tài nguyên AWS nào.
Vì vậy, vấn đề có ý nghĩa, nhưng bạn có thể đưa câu trả lời của mình vào cách bạn khắc phục sự cố không? –
Tôi cũng quan tâm đến cách bạn khắc phục sự cố –
anh ấy có thể đã sử dụng Amazon ... – codewandler