我正在尝试运行一个在Docker容器中使用带有EC2的RDS数据库的Web服务器.
我已经设置了安全组,因此允许EC2主机的角色访问RDS,如果我尝试直接从主机访问它,一切正常.
但是,当我在主机上运行一个简单的容器并尝试访问RDS时,它会被阻止,就好像安全组没有通过它一样.经过一系列的反复试验后,似乎确实没有出现容器请求来自EC2主机,因此防火墙说没有.
通过在docker容器上设置--net = host,我能够在短期内解决这个问题,但这会破坏很多很棒的docker网络功能,比如能够映射端口(即,现在我需要确保每个容器的实例用手监听不同的端口).
有没有人找到解决这个问题的方法?如果您实际使用任何AWS资源,那么在AWS中运行容器似乎是一个非常大的限制.
最近需要在SQS消息上设置一些非常长的超时,并且看到记录的限制是12小时(43200).所以我尝试将超时设置为1秒,然后得到这个错误听起来很疯狂(在大多数数字系统中43199实际上小于43200).
SQSError: SQSError: 400 Bad Request
SenderInvalidParameterValueValue 43199 for parameter VisibilityTimeout is invalid. Reason: Total VisibilityTimeout for the message is beyond the limit [43200 seconds]
有人有主意吗?
编辑:看起来'Total'超时的概念与我使用change_visibility API调用设置的超时不同.总计从首次收到消息时开始计时