AWSECSFargate目标组健康检查成功,但从ALB访问超时。
-
确认Fargate任务容器监听的端口与target group中指定的端口一致。
-
检查ALB的安全组配置,确保能够访问Fargate容器的IP地址和端口。
-
检查目标组与ALB连接的VPC网络ACL和安全组配置,确保端口和IP地址可以流量传输。
-
检查Fargate容器任务的日志,确认是否启动正常。
-
在target group中添加日志间隔规则,以便更详细地了解来自ALB的请求是否已到达Fargate容器。
示例代码:
在target group中添加日志间隔规则,以便记录来自ALB的请求日志:
aws elbv2 modify-target-group-attributes --target-group-arn YOUR_TARGET_GROUP_ARN --attributes '{ "deregistration_delay.timeout_seconds": "60", "target_group.stickiness.enabled": "true", "target_group.stickiness.type": "lb_cookie", "stickiness.duration_seconds": "3600", "load_balancing.algorithm.type": "round_robin", "access_logs.s3.enabled": "true", "access_logs.s3.prefix": "access" }'
其中 "access_logs.s3.enabled": "true", "access_logs.s3.prefix": "access" 指定了日志记录到S3存储桶access文件中。
然后打开S3控制台,在存储桶access文件中查看ALB的请求日志,以便更全面地调试和解决问题。
下一篇:AWSECSFargate启动任务失败,错误信息为:CannotPullContainerError:checkschema1manifestsizehasbeenretried1time(s)