выяснить, почему контейнер докеров перестает отвечать на запросы

neubert

09.07.2023, 21:08

Я использую AWS Elastic Container Services для запуска и остановки контейнеров Docker по требованию. Проблема в том, что иногда в середине дня часть сотрудников просто теряет возможность доступа к этому контейнерному веб-сайту. Однако уничтожение контейнеров Docker один за другим с принудительным запуском новых, похоже, решает проблему.

Чего я не понимаю, так это того, почему контейнер Docker не отвечает. Если бы контейнер Docker внезапно умер, то для удовлетворения спроса был бы создан новый, но в этом случае контейнер Docker не умирает, и я также не вижу ошибок в AWS. Но может я просто не там ищу?

0 + 0

амазон-веб-сервисы

Amazon-ECS

Tim

09.07.2023, 21:42

Ваши контейнеры находятся за ALB? Определены ли закрепленные сеансы на ALB? Какова ваша проверка работоспособности ALB для контейнеров? Есть ли какое-либо масштабирование до возникновения проблемы, особенно масштабирование? Действительно ли контейнер не отвечает или запрос не доходит до контейнера?

Ответить

neubert

09.07.2023, 23:35

@Tim - контейнеры действительно находятся за ALB. Липкость отключена. Я не уверен, является ли CloudWatch проверкой работоспособности ALB, но на графиках CloudWatch за затронутый период ничего не выглядит подозрительным.

Ответить

neubert

09.07.2023, 23:57

«Есть ли какое-либо масштабирование до того, как возникнет проблема, особенно масштабирование?» Не то, чтобы я заметил. Минимальное количество задач – 3, максимальное – 10. Желаемый счет сейчас равен 3, как и текущий счет. idk, в чем смысл желаемого подсчета. Я имею в виду, что мне нужно минимальное количество контейнеров, чтобы свести к минимуму мои ежемесячные расходы. В любом случае, в этом весь смысл контейнеров, не так ли?

Ответить

neubert

09.07.2023, 23:58

«_Контейнер на самом деле не отвечает или запрос не доходит до контейнера? _» Мне непонятно, как я могу это определить? У каждого контейнера есть свой общедоступный и частный IP-адрес — может быть, будет достаточно пропинговать каждый из этих IP-адресов, если я подключен к экземпляру OpenVPN, который является частью той же сети?

Ответить

Tim

10.07.2023, 00:10

Журналы потока VPC могут помочь вам понять, попадает ли запрос в контейнер, или, возможно, журналы Cloudwatch, если он интегрирован. Я предлагаю вам изучить проверки работоспособности ALB, чтобы убедиться, что ALB точно знает, доступен ли ваш контейнер для запросов на обслуживание.

Ответить

Tim

10.07.2023, 00:35

Еще один способ проверить работоспособность контейнера — создать экземпляр EC2 в той же подсети и сделать запрос непосредственно к контейнеру через ALB.

Ответить

Admin

Этот вопрос на других языках:

EN: figuring out why a docker container becomes unresponsive

TH: ค้นหาสาเหตุที่คอนเทนเนอร์นักเทียบท่าไม่ตอบสนอง

RO: a afla de ce un container docker nu mai răspunde

RU: выяснить, почему контейнер докеров перестает отвечать на запросы

VI: tìm ra lý do tại sao một container docker trở nên không phản hồi

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.