我在应用程序负载均衡器后面使用Amazon ECS部署了一个redis容器。虽然容器正在运行并准备接受连接,但似乎运行状况检查失败了。它似乎失败了,因为运行状况检查是HTTP,而redis当然不是http服务器。
# Possible SECURITY ATTACK detected. It looks like somebody is sending
POST or Host: commands to Redis. This is likely due to an attacker
attempting to use Cross Protocol Scripting to compromise your Redis
instance. Connection aborted.
足够公平。
经典的负载均衡器我觉得很好,因为我可以显式ping TCP。使用带有ALB的redis是否可行?
答案 0 :(得分:0)
将您的运行状况检查更改为协议HTTPS。所有Amazon Load Balancers都支持此功能。您的健康检查越接近用户访问的内容越好。检查HTML页面比TCP检查更好。检查需要后端服务响应的页面更好。即使您的Web服务器没有提供页面服务,TCP有时也会成功。
答案 1 :(得分:0)
在安装了 nginx 的情况下部署您的容器,并将运行状况检查定向到 nginx 处理端口。