Puncte:0

a afla de ce un container docker nu mai răspunde

drapel cn

Folosesc AWS Elastic Container Services pentru a porni și opri containerele Docker, după cum cere cererea. Problema este că ocazional, în mijlocul zilei, un subset de angajați își pierd pur și simplu capacitatea de a accesa acest site web containerizat. Cu toate acestea, uciderea containerelor Docker, unul câte unul, forțând altele noi să fie rotite, pare să rezolve problema.

Ceea ce nu înțeleg este ceea ce face ca containerul Docker să nu mai răspundă. Dacă containerul Docker tocmai a murit din senin, ar fi creat unul nou pentru a satisface cererea, dar în acest caz containerul Docker nu moare și nici eu nu văd erori pe AWS. Dar poate că nu mă uit în locul potrivit?

Tim avatar
drapel gp
Tim
Containerele tale sunt în spatele unui ALB? Sunt sesiunile sticky definite pe ALB? Care este verificarea dumneavoastră de sănătate ALB pentru containere? Există vreo scalare înainte de apariția problemei, în special scalare? Containerul nu răspunde de fapt sau cererea nu ajunge la container?
drapel cn
@Tim - containerele sunt într-adevăr în spatele unui ALB. Adezivitatea este dezactivată. Nu sunt sigur dacă CloudWatch este o verificare de sănătate ALB, dar nimic nu pare suspect în graficele CloudWatch pentru perioada afectată.
drapel cn
„_Există vreo scalare înainte să se întâmple problema, în special scalarea în interior?_” Nu că am observat. Sarcinile minime sunt 3 și sarcinile maxime sunt 10. Numărul dorit în acest moment este 3, la fel și numărul de rulare. nu știu care este scopul numărării dorite. Adică, îmi doresc numărul minim de containere pentru a minimiza cheltuielile mele lunare. Oricum asta e rostul containerelor, nu-i așa?
drapel cn
„_Containerul nu răspunde de fapt sau cererea nu ajunge la container?_” Nu îmi este clar cum aș lua această determinare? Fiecare container are adresa sa IP publică și privată - poate ar fi suficient să pun ping fiecăruia pe una dintre acele adrese IP dacă sunt conectat la o instanță OpenVPN care face parte din aceeași rețea?
Tim avatar
drapel gp
Tim
Jurnalele de flux VPC vă pot ajuta să înțelegeți dacă cererea ajunge la container sau poate Cloudwatch Logs dacă este integrat. Vă sugerez să analizați controalele de sănătate ale ALB pentru a vă asigura că ALB știe cu siguranță dacă containerul dvs. este disponibil pentru solicitările de service.
Tim avatar
drapel gp
Tim
O altă modalitate de a verifica starea containerului este să creați o instanță EC2 în aceeași subrețea și să faceți o solicitare direct către container și prin ALB.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.