Каковы порты агента ECS? - PullRequest
Новая
       4

Каковы порты агента ECS?

0 голосов
/ 25 февраля 2020

Вопрос

Какие порты использует агент ECS? Конфигурация агента контейнера Amazon ECS относится к ECS_RESERVED_PORTS. Это тот, кого слушает агент ECS, и, следовательно, должен быть открыт в группе безопасности ECS EC2? 

ECS_RESERVED_PORTS
Example values: [22, 80, 5000, 8080]

Default value on Linux: [22, 2375, 2376, 51678, 51679, 51680]

Default value on Windows: [53, 135, 139, 445, 2375, 2376, 3389, 5985, 51678, 51679]

Ответы [ 2 ]

1 голос
/ 25 февраля 2020

Это порты, которые, как ожидается, уже будут использоваться, или вызовут путаницу, если они будут использованы повторно. Вы можете найти некоторые определения портов здесь и здесь .

  • 22 (Linux) - используется для S SH
  • 53 (Windows) - используется DNS-клиентом
  • 135 (Windows) - используется Windows RP C
  • 139 (Windows) - используется по NetB IOS
  • 445 (Windows) - используется SMB
  • 2375, 2376 - используется для предоставления API Docker через TCP и с TLS
  • 3389 (Windows) - используется удаленным рабочим столом
  • 5985 (Windows) - используется WinRM
  • 51678, 51679, 51680 - используется агентом ECS для различных API
0 голосов
/ 26 февраля 2020

Контейнерный агент ECS не требует, чтобы входящие порты были открыты

Следовательно, для агента-контейнера ECS не требуется конфигурация входящего порта группы безопасности.

AWS Руководство разработчика ECS - Настройка Работа с Amazon ECS - создайте группу безопасности

Экземпляры контейнера Amazon ECS НЕ требуют, чтобы какие-либо входящие порты были открыты . Однако вам может потребоваться добавить правило S SH, чтобы вы могли войти в экземпляр контейнера и проверить задачи с помощью команд Docker. Вы также можете добавить правила для HTTP и HTTPS, если хотите, чтобы в экземпляре контейнера размещалась задача, выполняющая веб-сервер. Для экземпляров контейнера требуется доступ к внешней сети для связи с конечной точкой сервиса Amazon ECS. Выполните следующие шаги, чтобы добавить эти необязательные правила группы безопасности.

Надеюсь, лучше AWS терминологии. Экземпляр контейнера ECS - это экземпляр EC2, а не Docker Экземпляр контейнера. Использование «экземпляра контейнера» может сбивать с толку, поскольку это может быть либо Docker экземпляр контейнера, либо экземпляр EC2. Почему бы не указать «ECS EC2 Instance», чтобы указать c, который не вызвал бы путаницы.

Интеграция лямбда-прокси API Gateway и Интеграция лямбда API Gateway , которая не дает понятия о разнице между ними, et c et c.

...