我希望能够使用ALB(ELBv2)将流量路由到由给定服务的任务公开的多个端口映射。例子--服务A由1个使用任务定义B运行的任务组成。任务定义B有一个“容器”，它在内部在两个不同的端口号(端口8000和端口9000，都是TCP)上运行两个守护进程。因此，任务定义B有两个端口需要映射到ALB。我不太担心ALB公开的端口(它们不必是8000和9000，但如果是的话会有所帮助)。my-lb-dns.com:8000->myservice:8000my-lb-dns.com:9000->myservice:9000关于如何创建多个听众和目标群体来实现这一目标的任何想法？控制台UI中的任何内容都不

我有一个在docker容器上运行的API服务器，而docker容器在AWSec2instance上运行.是否可以让服务器执行AWSCLI命令而不将我的aws凭据放在docker容器上？因为我认为aws凭据应该只放在我的本地机器上。我认为将它放在其他人可以访问的远程机器上并不安全。 最佳答案 是的。将IAM角色附加到您的EC2实例。无需将AWS凭证放在EC2实例中。您的应用程序/CLI将自动获取凭据。IAMRolesforAmazonEC2创建具有必要权限的IAM角色。在启动实例时指定角色，或将角色附加到正在运行或已停止的实例。

我有一个在docker容器上运行的API服务器，而docker容器在AWSec2instance上运行.是否可以让服务器执行AWSCLI命令而不将我的aws凭据放在docker容器上？因为我认为aws凭据应该只放在我的本地机器上。我认为将它放在其他人可以访问的远程机器上并不安全。 最佳答案 是的。将IAM角色附加到您的EC2实例。无需将AWS凭证放在EC2实例中。您的应用程序/CLI将自动获取凭据。IAMRolesforAmazonEC2创建具有必要权限的IAM角色。在启动实例时指定角色，或将角色附加到正在运行或已停止的实例。

我想知道docker究竟如何适合CI/CD。我知道在容器的帮助下，您可能会专注于代码，而不是依赖项/环境。但是一旦你checkin你的代码，你会期望像TeamCity、Jenkins或Bamboo这样的工具来处理集成构建、集成测试/单元测试和部署到目标服务器(在批准后)，你会期望相同的Docker容器镜像在其中运行构建的代码。然而，综上所述，Docker不在CI/CD周期中，尽管它在服务器上执行时发挥作用。那么，为什么我会看到文章将其列为DevOps的内容之一。我可能是错的，因为我不是DevOps大师，请赐教! 最佳答案 Docke

我想知道docker究竟如何适合CI/CD。我知道在容器的帮助下，您可能会专注于代码，而不是依赖项/环境。但是一旦你checkin你的代码，你会期望像TeamCity、Jenkins或Bamboo这样的工具来处理集成构建、集成测试/单元测试和部署到目标服务器(在批准后)，你会期望相同的Docker容器镜像在其中运行构建的代码。然而，综上所述，Docker不在CI/CD周期中，尽管它在服务器上执行时发挥作用。那么，为什么我会看到文章将其列为DevOps的内容之一。我可能是错的，因为我不是DevOps大师，请赐教! 最佳答案 Docke

我正在尝试从CloudFormation创建弹性容器服务(ECS)设置。但是我不希望ECS存储库具有丑陋的自动生成URI:111111111.dkr.ecr.us-east-1.amazonaws.com/docker-repo.company.com但我希望它有一个漂亮而Shiny的docker-repo.company.com存储库本身不允许设置URI或evenaCNAME.所以我正在尝试设置一个S3存储桶以重定向到存储库。但是，除非我遗漏了某些内容，否则CloudFormation不支持这一点，因为使用!Ref或!GetAtt我无法在AWS::ECR::Repository对象中

我正在尝试从CloudFormation创建弹性容器服务(ECS)设置。但是我不希望ECS存储库具有丑陋的自动生成URI:111111111.dkr.ecr.us-east-1.amazonaws.com/docker-repo.company.com但我希望它有一个漂亮而Shiny的docker-repo.company.com存储库本身不允许设置URI或evenaCNAME.所以我正在尝试设置一个S3存储桶以重定向到存储库。但是，除非我遗漏了某些内容，否则CloudFormation不支持这一点，因为使用!Ref或!GetAtt我无法在AWS::ECR::Repository对象中

考虑AWS批处理作业定义:MyJobDefinition:Type:"AWS::Batch::JobDefinition"Properties:Type:containerParameters:{}JobDefinitionName:"my-job-name"ContainerProperties:Command:-"java"-"-jar"-"my-application-SNAPSHOT.jar"-"--param1"-"Ref::param1"-"--param2"-"Ref::param2"调用哪个结果:java-jarmy-application-SNAPSHOT.jar--

考虑AWS批处理作业定义:MyJobDefinition:Type:"AWS::Batch::JobDefinition"Properties:Type:containerParameters:{}JobDefinitionName:"my-job-name"ContainerProperties:Command:-"java"-"-jar"-"my-application-SNAPSHOT.jar"-"--param1"-"Ref::param1"-"--param2"-"Ref::param2"调用哪个结果:java-jarmy-application-SNAPSHOT.jar--

我有一个在VPC中运行的ECS托管EC2实例(在其中一个私有(private)子网中)。尝试在此实例上运行任务时，它似乎无法提取图像。据我从文档中可以看出，ECS代理不需要特殊配置即可从存储库中提取图像。查看Docker日志，我反复看到以下内容:level=errormsg="Downloadfailed,retrying:dialtcp54.231.17.81:443:i/otimeout"ecs-agent日志反复显示图像未下载:Pullingimagemodule="TaskEngine"image="REDACTED.dkr.ecr.us-east-1.amazonaws.co