0
votes

AWS ELB tue le service rabbbitmq dans AWS ECS une fois dans quelques minutes en raison d'une vérification de la santé échouée

Je couronne une image de Rabbitmq Docker (Rabbitmq: 3-Gestion) dans AWS ECS. Ça marche bien sans problème.

Puis j'ai ajouté un peu plus de complexité et j'ai créé un service avec le même rabbbitmq mais maintenant connecté à l'équilibreur de chargement de réseau AWS (mon objectif ultime est de créer un cluster de rabbbitmq, donc j'ai besoin de quelques instances. derrière l'équilibreur de charge). Le groupe cible est configuré avec le port 5672 et utilise le même port pour les contrôles de santé. Intervalle entre les contrôles de santé est de 30 secondes (c'est maximum disponible). Seuil est 5. Dans la configuration du service dans ECS Période de grâce de la vérification de la santé est de 120 secondes. Devrait être suffisant pour commencer le service. Ce qui se passe, c'est que lorsque je gère le service après quelques minutes, il est tué et redémarré: xxx

'Quelques minutes' signifie 2 ou 5 ou 9 ... il varie. Cela n'arrive pas à commencer mais après un moment. De plus, je vois que la rabbbitmq fonctionne bien (dans les journaux et dans le panneau de gestion). C'est donc exactement elb qui provoque son redémarrage. Non que le premier rabbbitmq est mort et puis elb le redémara, non.

Donc, ma question est de savoir ce que je fais mal et que je peux atteindre un travail stable de rabbbitmq dans la CES en paire? L'idée d'utiliser le port 5672 pour Helth Vérifie-t-elle mal? Mais quel port alors à utiliser? 15672?

Désolé si je n'ai pas fourni suffisamment de détails. J'ai désrogué ceux qui me semblaient pertinents. Si vous avez besoin de quelque chose de plus, je serai heureux d'élaborer. Merci!

docker amazon-ecs rabbitmq aws-elb

0 commentaires

3 Réponses :

0
votes

Votre URL HealthCheck fonctionne-t-elle? Cela m'est arrivé avec alb. Mon cas était

ex: ciblegroup a été mappé sur / API / Profils => Conteneur: 4000, mais Mon conteneur n'a pas eu de route pour serveur API / Profils . Parce que Alb n'a pas réécris le chemin comme pour ex nginx. Il cherchait la API / Profils Route dans le conteneur et mon itinéraire était juste / profils . J'ai donc changé le chemin dans le Nginx, puis cela a fonctionné. Comment diagnostiquer Activez les journaux CloudWatch, puis vous verrez le problème réel, espérons-le. Si ce n'est pas passer par la liste entière ici ici HTTPS : //docs.aws.amazon.com/elasticchartBalancement/Latest/Network/load -Balancer-TroubleShooTing.html
1 commentaires Merci pour vos commentaires. Mais j'utilise l'équilibreur de chargement réseau, pas alb. Et NLB fonctionne avec TCP, pas http. Donc, il pings a donné le port pour la vérification de la santé. Il est tout simplement impossible de spécifier une URL là-bas.
0 votes Ceci est très important pour spécifier le chemin de contrôle de santé ou le port lors de la connexion de votre service avec ALB. alb ne vérifie pas le corps de réponse, mais il vérifie le code d'état, donc le seul appel qui vous retournera 200 Code d'état est Curl -i http://127.0.0.1:15672 Le repos nécessitera une authentification ou 404 ou 403 quelle marque LB cible malsaine. tandis que 15672 reviendra 200. aussi , Vérifiez la vérification de la santé du groupe cible souhaitée de la tâche ECS, indique-t-il le port correct de l'instance. 2ème option: En outre, vous pouvez écrire des chèques de santé personnalisés pour LB qui surveilleront les deux ports de votre conteneur, comme ALB Vérifiez que la santé ne vérifie qu'un seul port à l'époque, un exemple simple peut être basé sur NodeJS, de sorte que cela signifie que vous devez exécuter une application de nœud simple qui vérifiera à la fois le port et répondra aux contrôles de santé. Dans ce cas, votre santé sera / ping et le port sera 3007 ci-dessous est le code que nous utilisons pour une telle tâche ECS où nous avons besoin Pour vérifier plusieurs port. xxx pour la surveillance de lapin, vous pouvez explorer Surveillance de la RabbitMQ. 4 commentaires J'utilise un équilibreur de charge réseau qui fonctionne avec TCP, pas HTTP. Par conséquent, vous n'avez pas à (et ne pouvez pas) fournir une URL pour la vérification de la santé. Par défaut, il pings a donné le port. Oui, je peux ajouter plus sophistiqué HealthCheck pour conteneur. En fait, j'en ai même eu un au début de mes explorations. Il était basé sur des outils de diagnostic intégrés à rabbbitmq. Mais ensuite, j'ai fini avec le port par défaut Ping depuis lors, lors de la création de Cluster Rabbitmq doit être arrêté à certains moments. Un tel chèque de santé échouera donc à ce moment-là, ce qui n'est pas le comportement souhaité. Vous pouvez donc configurer un port de vérification de la santé 15672, accédez à votre groupe cible et remplacez votre port de vérification de la santé, car ce port répondra avec 200 code d'état. Le problème était dans des groupes de sécurité. C'était un peu pas évident avec NLB mais toujours. Le plient voir ma propre réponse à la question de la question. :-) Je l'ai eu, NLB n'a pas de groupe de sécurité son groupe de sécurité d'utilisation de l'instance 1 votes Apparemment, le problème était avec la configuration du groupe de sécurité de service rabbbitmq avec IP de NLB. Cette idée n'est pas venue à moi immédiatement parce que Redémarrez s'est passé pas tout de suite après la course du service, mais après quelques-uns Minutus NLB n'a pas de groupes de sécurité et leurs ID ne sont pas que évident à trouver. Plus de détails sont ici: https://forums.aws.amazon.com/thread.jspa ? Threadid = 263245 et ici: HTTPS : //docs.aws.amazon.com/elasticchartBalancement/Latest/Network/target-group-register-taRgets.html#target-security-Groupes 0 commentaires

Articles qui pourrait vous intéresser : Comment réparer "le processus utilisateur exécutable n'a causé aucun fichier ou répertoire de ce type" Échec de la résolution avec FrontEnd DockerFIle.v0 --allow-root ne fonctionne pas en exécutant wp-cli dans le conteneur docker Arrêtez et retirez le conteneur Docker avec la force Ignorer