我希望能够使用ALB(ELBv2)将流量路由到由给定服务的任务公开的多个端口映射。例子--服务A由1个使用任务定义B运行的任务组成。任务定义B有一个“容器”，它在内部在两个不同的端口号(端口8000和端口9000，都是TCP)上运行两个守护进程。因此，任务定义B有两个端口需要映射到ALB。我不太担心ALB公开的端口(它们不必是8000和9000，但如果是的话会有所帮助)。my-lb-dns.com:8000->myservice:8000my-lb-dns.com:9000->myservice:9000关于如何创建多个听众和目标群体来实现这一目标的任何想法？控制台UI中的任何内容都不

我有一个docker镜像，唯一的目的是启动子docker镜像以进行持续集成。如果我要在任何启用docker的计算机上运行它，它将是:dockerrun-d\-eDRONE_SERVER=wss://ci.fommil.com/ws/broker\-eDRONE_SECRET=...\-eDOCKER_MAX_PROCS=1\-eDRONE_TIMEOUT=30m\-v/var/run/docker.sock:/var/run/docker.sock\--restart=always\--name=drone-agent\drone/drone:0.5agent但是ECS面板似乎不允许我

我有一个docker镜像，唯一的目的是启动子docker镜像以进行持续集成。如果我要在任何启用docker的计算机上运行它，它将是:dockerrun-d\-eDRONE_SERVER=wss://ci.fommil.com/ws/broker\-eDRONE_SECRET=...\-eDOCKER_MAX_PROCS=1\-eDRONE_TIMEOUT=30m\-v/var/run/docker.sock:/var/run/docker.sock\--restart=always\--name=drone-agent\drone/drone:0.5agent但是ECS面板似乎不允许我

我有一个在docker容器上运行的API服务器，而docker容器在AWSec2instance上运行.是否可以让服务器执行AWSCLI命令而不将我的aws凭据放在docker容器上？因为我认为aws凭据应该只放在我的本地机器上。我认为将它放在其他人可以访问的远程机器上并不安全。 最佳答案 是的。将IAM角色附加到您的EC2实例。无需将AWS凭证放在EC2实例中。您的应用程序/CLI将自动获取凭据。IAMRolesforAmazonEC2创建具有必要权限的IAM角色。在启动实例时指定角色，或将角色附加到正在运行或已停止的实例。

我有一个在docker容器上运行的API服务器，而docker容器在AWSec2instance上运行.是否可以让服务器执行AWSCLI命令而不将我的aws凭据放在docker容器上？因为我认为aws凭据应该只放在我的本地机器上。我认为将它放在其他人可以访问的远程机器上并不安全。 最佳答案 是的。将IAM角色附加到您的EC2实例。无需将AWS凭证放在EC2实例中。您的应用程序/CLI将自动获取凭据。IAMRolesforAmazonEC2创建具有必要权限的IAM角色。在启动实例时指定角色，或将角色附加到正在运行或已停止的实例。

我有一个在VPC中运行的ECS托管EC2实例(在其中一个私有(private)子网中)。尝试在此实例上运行任务时，它似乎无法提取图像。据我从文档中可以看出，ECS代理不需要特殊配置即可从存储库中提取图像。查看Docker日志，我反复看到以下内容:level=errormsg="Downloadfailed,retrying:dialtcp54.231.17.81:443:i/otimeout"ecs-agent日志反复显示图像未下载:Pullingimagemodule="TaskEngine"image="REDACTED.dkr.ecr.us-east-1.amazonaws.co

我有一个在VPC中运行的ECS托管EC2实例(在其中一个私有(private)子网中)。尝试在此实例上运行任务时，它似乎无法提取图像。据我从文档中可以看出，ECS代理不需要特殊配置即可从存储库中提取图像。查看Docker日志，我反复看到以下内容:level=errormsg="Downloadfailed,retrying:dialtcp54.231.17.81:443:i/otimeout"ecs-agent日志反复显示图像未下载:Pullingimagemodule="TaskEngine"image="REDACTED.dkr.ecr.us-east-1.amazonaws.co

我实际上试图用Docker实现一些目标，但我被卡住了，这是我的问题。我的容器托管在EC2上，其中包含我的Web应用程序。我的webapp使用JCR存储库作为数据库，该存储库基本上是存储在您想要的位置的文件。所以每次我的网络应用程序启动时，如果存储库不存在，它会创建它，否则它会使用现有的。我当前的docker文件看起来像这样https://gist.github.com/agonist/7cab7358379e9dd6e812./chameleon.shstart只是启动我的webapp。在这个应用程序中，我配置了存储库文件的位置。现在我创建了一个EBS卷，附加并安装在我的EC2实例中。

我实际上试图用Docker实现一些目标，但我被卡住了，这是我的问题。我的容器托管在EC2上，其中包含我的Web应用程序。我的webapp使用JCR存储库作为数据库，该存储库基本上是存储在您想要的位置的文件。所以每次我的网络应用程序启动时，如果存储库不存在，它会创建它，否则它会使用现有的。我当前的docker文件看起来像这样https://gist.github.com/agonist/7cab7358379e9dd6e812./chameleon.shstart只是启动我的webapp。在这个应用程序中，我配置了存储库文件的位置。现在我创建了一个EBS卷，附加并安装在我的EC2实例中。

我正在尝试使用AWSECS和docker部署我的应用程序。使用docker-composeup在我的机器上本地运行环境。但是，一旦转换并移至ECS，我就会收到错误137我已经搜索了退出代码，它可能与ram相关，所以我启动了一个带有8gbram的更大容器，仍然遇到同样的问题。(只有两张图片在运行)我已经通过连接到容器并运行“dockerrun-it"imagename"/bin/bash手动运行图像，它们运行没有问题。任何人都可以看到原因或我如何解决此问题？这是我的任务:{"requiresAttributes":[{"value":null,"name":"com.amazonaws.