我正在使用Terragrunt,布局如下。
- tf-live
- dev
- ecs
- ecs-service-webapp
在ecs文件夹中,我仅创建群集和关联的自动扩展组。在ASG块中,我定义了SG,以允许通过Docker的临时端口从LB到实例的流量。问题是,我的源设置为ALB的安全组ID,但是直到我部署服务后才设置。一种简单的解决方法是使用公共子网的CIDR块并完成它,但是我觉得那是错误的。
即使我使用dependency,,问题仍然在于我的ECS群集将始终依赖于服务。我更喜欢在不附加任何服务的情况下启动集群。