Próbuję uruchomić serwer sieci Web, który używa bazy danych RDS z EC2 w kontenerze dokowania.Uzyskiwanie dostępu do usługi RDS z poziomu kontenera Docker nie przechodzącego przez grupę zabezpieczeń?
Skonfigurowałem grupy zabezpieczeń, aby rola hosta EC2 mogła uzyskiwać dostęp do usługi RDS i jeśli spróbuję uzyskać do niego dostęp z komputera hosta, wszystko działa poprawnie.
Jednak, gdy uruchomię prosty kontener na hoście i spróbuję uzyskać dostęp do RDS, zostanie on zablokowany, tak jakby grupa zabezpieczeń nie przepuszczała go. Po serii prób i błędów wydawało się, że rzeczywiście żądania kontenerów nie pochodzą z hosta EC2, więc firewall mówi "nie".
Byłem w stanie obejść to na krótką metę, ustawiając - net = host na kontenerze docker, jednak to przełamuje wiele wspaniałych funkcjonalności sieci dokowania, takich jak możliwość mapowania portów (tj. Teraz ja należy upewnić się, że każde wystąpienie kontenera nasłuchuje na innym porcie ręcznie).
Czy ktoś znalazł sposób na obejście tego? Wydaje się, że dość dużym ograniczeniem jest uruchamianie kontenerów w AWS, jeśli faktycznie korzystasz z zasobów AWS.
Problem ma sens, ale czy możesz podać odpowiedź, jak to naprawiłeś? –
Jestem także zainteresowany tym, jak naprawiłeś problem. –
prawdopodobnie użył Amazonów DNS ... – codewandler