Gán tên miền cho tác vụ AWS Fargate

Tôi có một nhiệm vụ AWS Fargate đang chạy một ứng dụng web trong mạng con công cộng để nó có địa chỉ công khai. Câu hỏi của tôi là làm thế nào để tôi kết nối một tên miền (thông qua Tuyến đường 53) với nhiệm vụ đó, để không có gì bị phá vỡ khi tôi triển khai một phiên bản mới của nó.

• Tôi biết tôi có thể sử dụng ALB / NLB nhưng tôi muốn tiết kiệm chi phí.
• Tôi không muốn sử dụng IP công cộng trực tiếp vì nó có thể thay đổi.
• Tôi cho rằng giải pháp phải làm một cái gì đó với ENI nhưng tôi không chắc chắn làm thế nào để chỉ đến nó thông qua Tuyến đường 53.

Bất kì sự trợ giúp nào đều được đánh giá cao.

Cảm ơn

Trong hầu hết các trường hợp, rất có thể bạn muốn sử dụng ALB / NLB để khám phá dịch vụ. Mặc dù có một số chi phí, bạn cũng nhận được rất nhiều lợi ích: Một số bảo vệ DoS, đo lường tỷ lệ, ghi nhật ký, SSL / TLS

Tuy nhiên, bạn có thể sử dụng khám phá dịch vụ ECS .

Khám phá dịch vụ sử dụng các hành động API đặt tên tự động của Amazon Route 53 để quản lý các mục nhập DNS cho các nhiệm vụ của dịch vụ của bạn, khiến chúng có thể được khám phá trong VPC của bạn

và

Các không gian tên công cộng được hỗ trợ nhưng bạn phải có một vùng lưu trữ công cộng hiện có được đăng ký với Tuyến 53 trước khi tạo dịch vụ khám phá dịch vụ của bạn.

Khám phá dịch vụ yêu cầu các tác vụ sử dụng chế độ mạng awsvpc, cầu hoặc máy chủ.

Dưới đây là mục Blog chi tiết cách sử dụng Khám phá dịch vụ với fargate: https://aws.amazon.com/bloss/aws/amazon-ecs-service-discovery/

Tôi đã cố gắng để. Vấn đề là ip công cộng mà fargate sử dụng được gắn vào TASK vì vậy nếu tác vụ được khởi động lại thì một địa chỉ IP mới được đưa ra và bản ghi dns cần được cập nhật. Đó là lý do tại sao alb / nlb được sử dụng.

Về lý thuyết, bạn có thể sử dụng một cái gì đó khác để quản lý các bản ghi máy chủ dns, có thể là hàm lambda hoặc một cái gì đó

Cân nhắc khám phá dịch vụ: Các bản ghi DNS được tạo cho dịch vụ khám phá dịch vụ luôn đăng ký với địa chỉ IP riêng cho tác vụ, thay vì địa chỉ IP công cộng, ngay cả khi không gian tên công khai được sử dụng.

https://forums.aws.amazon.com/thread.jspa?threadID=270599

Như đã nêu trong hướng dẫn dành cho nhà phát triển ECS :

Amazon ECS không hỗ trợ đăng ký dịch vụ vào các không gian tên DNS công cộng

Vì vậy, không có cơ hội đăng ký tên miền công cộng vượt trội thông qua ECS Service Discovery. Nhưng những gì bạn có thể làm là sử dụng AWS SKD để lấy địa chỉ IP công cộng của container sau khi triển khai và đăng ký nó trong vùng lưu trữ Tuyến đường 53 công cộng của bạn.

Bài viết này cho thấy một cách tiếp cận bằng cách sử dụng hàm lambda để thực hiện chính xác bất cứ khi nào container của bạn được triển khai lại.