Я пытаюсь запустить веб-сервер, который использует базу данных RDS с EC2 внутри контейнера докеров.Доступ к RDS из контейнера Docker не проходит через группу безопасности?
Я установил группы безопасности, чтобы роль хоста EC2 была доступна для доступа к RDS, и если я попытаюсь получить к ней доступ с главной машины, все работает правильно.
Однако, когда я запускаю простой контейнер на хосте и пытаюсь получить доступ к RDS, он блокируется, как будто группа безопасности не пропускает ее. После кучи проб и ошибок казалось, что запросы контейнеров, похоже, не поступают с хоста EC2, поэтому брандмауэр говорит «нет».
Я смог обойти это в краткосрочной перспективе, установив --net = host на контейнер докеров, однако это нарушает множество функциональных возможностей функциональных возможностей докеров, таких как возможность отображения портов (т. Е. Теперь я необходимо убедиться, что каждый экземпляр контейнера прослушивает другой порт вручную).
Кто-нибудь нашел способ обойти это? Это кажется довольно большим ограничением для запуска контейнеров в AWS, если вы фактически используете какие-либо ресурсы AWS.
Таким образом, проблема имеет смысл, но можете ли вы ответить на свой вопрос, как вы ее исправили? –
Я также заинтересован в том, как вы исправили проблему –
он, вероятно, используется амазонок DNS ... – codewandler