使用ALB健康检查redis容器
问题描述:
我已经在应用程序负载平衡器后面使用Amazon ECS部署了一个redis容器。看起来健康检查失败了,尽管容器正在运行并准备好接受连接。这似乎是失败的,因为健康检查是HTTP,并且redis当然不是http服务器。使用ALB健康检查redis容器
# Possible SECURITY ATTACK detected. It looks like somebody is sending
POST or Host: commands to Redis. This is likely due to an attacker
attempting to use Cross Protocol Scripting to compromise your Redis
instance. Connection aborted.
不够公平。
经典的负载均衡器我认为这样会很好,因为我可以明确地ping通TCP。用ALB使用redis可行吗?
答
将您的运行状况检查更改为协议HTTPS。所有Amazon负载均衡器都支持这一点。您的健康检查越接近用户访问得越好。检查HTML页面比TCP检查更好。检查需要后端服务响应的页面会更好。即使您的Web服务器没有提供页面,TCP有时也会成功。
您能否更详细地解释为什么要在负载均衡器后面运行Redis?通常,如果您在一组Redis节点之间进行权衡,那么在这种情况下,您可以在Redis客户端执行此操作,而不是使用负载均衡器。 –
@AndyShinn我不需要负载平衡,但我想要一个静态点访问redis实例,所以我可以将它传递给Web应用程序配置。负载平衡器dns完成了这一点。动态端口映射对于在单个群集中部署多个非生产redis实例非常有用。 – bluescores