Контейнерное хранилище не будет работать в ECS

Question

У меня есть настройка для хранилища вместе с консул-сервером и bash-контейнером.

Я выполнил эту настройку: https://medium.com/@pcarion/a-consul-a-vault-and-a-docker-walk-into-a-bar-d5a5bf897a87

Я проверил его локально, и он работает иЯ могу хранить секреты в хранилище.Проблема заключается в том, что я пытался развернуть его в AWS ECS.Я создал изображения для них и использую доступное изображение для консула и хранилища.Контейнеры работают без сбоев, но, к сожалению, хранилище не может соединиться с консулом, что приводит к журналу ошибок: 2018-10-08T07: 39: 03.983Z [ПРЕДУПРЕЖДЕНИЕ]*

Я попытался отредактировать группу безопасности, чтобы принять весь трафик за это время, но он все равно не подключится к консулу

Answer 1

Здравствуйте, я думаю, что это простая проблема, вам нужно поместить кластер консула за ELB или использовать функцию обнаружения службы ECS, проблема в том, что вы не передаете адрес консула в контейнер хранилища

вВ вашем контейнере хранилища необходимо объявить переменную среды, подобную этой

VAULT_LOCAL_CONFIG = {"backend": {"consul": {"address": ": 9500", "advertise_addr": "http://${LOCAL_IP}"," path":" vault / "}}," listener ": {" tcp ": {" address ":" 0.0.0.0:8200","tls_disable":1}}} команда: сервер

Этопри условии, что у вас есть консул кластер в одном наборе контейнеров и хранилище в другом