无法将负载均衡器与目标组关联

时间:2021-02-04 08:23:42

标签: amazon-web-services terraform amazon-ecs terraform-provider-aws aws-load-balancer

我正在使用 Terraform 部署我的基础设施,但一直遇到以下错误:

Error: InvalidParameterException: The target group with targetGroupArn [snip] does
not have an associated load balancer.

another question here on SO where the poster is running into a similar problem。答案之一引用了 AWS 文档:

<块引用>

Amazon ECS 服务需要明确依赖于 Application Load Balancer 侦听器规则和 Application Load 平衡器监听器。这可以防止服务在 听众准备好了。

这基本上是说我应该在服务之前创建我的监听器和监听器规则。但是,在我的侦听器中,我将服务的目标组指定为默认操作:

resource "aws_alb_listener" "app_http" {
  load_balancer_arn = module.alb_app.arn
  port              = 80
  protocol          = "HTTP"

  default_action {
    target_group_arn = module.app_service.lb_target_group.id
    type             = "forward"
  }
}

因此,如果侦听器应该在我的服务和目标组之前创建,我对如何在侦听器上设置 target_group_arn 感到困惑。

这是我创建服务及其相应目标群体的方式:

resource "aws_ecs_service" "service" {
  ...

  load_balancer {
    target_group_arn = aws_alb_target_group.service.arn
  }
}

resource "aws_alb_target_group" "service" {
  ...

  port        = 8080
  protocol    = "HTTP"
  vpc_id      = var.vpc_id
  target_type = "ip"
}

2 个答案:

答案 0 :(得分:1)

您的 aws_alb_target_group 应该依赖于您的负载平衡器,因为两者之间没有直接引用:

resource "aws_alb_target_group" "service" {
  ...

  port        = 8080
  protocol    = "HTTP"
  vpc_id      = var.vpc_id
  target_type = "ip"

  depends_on = [aws_alb.ecs-load-balancer]

}

其中 aws_alb.ecs-load-balancer 应替换为您的负载平衡器资源。

答案 1 :(得分:1)

正如 linked answer 建议的那样,您需要设置对负载均衡器侦听器的依赖。

使用您当前的代码,Terraform 将看到如下所示的依赖链(在代码片段上点击运行以查看依赖图):

mermaid.initialize({startOnLoad:true});
<script src="https://unpkg.com/mermaid@8.0.0/dist/mermaid.min.js"></script>

<div class="mermaid">
graph TD
    A[aws_alb_listener.app_http] --> B[module.alb_app.arn]
    A[aws_alb_listener.app_http] --> C[module.app_service.lb_target_group.id]
    D[aws_ecs_service.service] --> C*[aws_alb_target_group.service.arn]

</div>

您的错误是抱怨当它尝试创建/更新服务以使用目标组时,目标组尚未附加到负载均衡器,因为目标组尚未附加到侦听器规则或侦听器规则尚未附加到负载均衡器(很可能这是因为 ALB 创建比目标组创建慢得多,并且侦听器需要等待 ALB 和目标组创建后才能创建)。

通常您会通过告诉 aws_ecs_service 资源它也必须依赖于侦听器或侦听器规则创建来完成使用 depends_on meta argument 来解决此问题,如下所示:

resource "aws_ecs_service" "service" {
  ...

  load_balancer {
    target_group_arn = aws_alb_target_group.service.arn
  }

  # We need to wait until the target group is attached to the listener
  # and also the load balancer so we wait until the listener creation
  # is complete first
  depends_on = [aws_alb_listener.app_http]
}

使用更简单的非模块布局,看起来像这样:

mermaid.initialize({startOnLoad:true});
<script src="https://unpkg.com/mermaid@8.0.0/dist/mermaid.min.js"></script>

<div class="mermaid">
graph TD
    A[aws_alb_listener.app_http] --> B[aws_alb.app.arn]
    A[aws_alb_listener.app_http] --> C[aws_alb_target_group.service.arn]
    D[aws_ecs_service.service] --> C[aws_alb_target_group.service.arn]
    D[aws_ecs_service.service] -->|depends_on| A[aws_alb_listener.app_http]

</div>

看起来你有一个过于复杂的模块布局,我可能会建议反对,并且很难准确地说出你提供的不完整代码的地址是什么,但如果侦听器在模块中调用 app_lb_listener 那么你会想要依赖于 module.app_lb_listener.aws_alb_listener.app_http

相关问题
最新问题