Problem

Getting 目标类型ip，与桥接网络模式不兼容尝试使用其目标组使用 IP 作为目标类型的现有 NLB 创建 ECS 服务时出错。

该错误来自 Terraform，因为它使用它来创建所有 AWS 资源。

错误：InvalidParameterException：提供的目标组 arn:aws:elasticloadbalancing:$REGION:$ACCOUNT:targetgroup ... 具有目标类型 ip，与任务定义中指定的桥接网络模式不兼容。

The TF_DEBUG 输出 https://gist.github.com/ipmb/d173fb4f78d8e73d9d1294c71f641045Terraform Github 的问题#11719 https://techmemo.xyz/terraform-providers/terraform-provider-aws/issues/11719如果 Terraform （或其消息）正确的话，似乎表明这是限制。

2020-01-22T20:04:46.819Z [DEBUG] plugin.terraform-provider-aws_v2.45.0_x4: 2020/01/22 20:04:46 [DEBUG] [aws-sdk-go] {"__type":"InvalidParameterException","message":"The provided target group arn:aws:elasticloadbalancing:us-east-1:xxx:targetgroup/llprd20200122052638603300000006/a0a2d775807f6620 has target type ip, which is incompatible with the bridge network mode specified in the task definition."}

Question

请告知这是否是 AWS 的限制。据我到目前为止查看的AWS文档，没有任何信息表明IP目标类型不能用于桥接网络模式。不过，想百分百确定。

• ECS Service - Creating a Network Load Balancer - Configure Routing https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-network-load-balancer.html#nlb-configure-routing

  4. For 目标类型，选择是使用实例 ID 还是 IP 地址注册目标.
     
     重要的
     如果您的服务的任务定义使用 awsvpc 网络模式（这是 Fargate 启动类型所需的），您必须选择 ip 作为目标类型，而不是实例。这是因为使用 awsvpc 网络模式的任务与弹性网络接口关联，而不是与 Amazon EC2 实例关联。
     
     如果实例具有以下实例类型，则无法通过实例 ID 注册实例：C1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3 和 T1。您可以通过 IP 地址注册这些类型的实例。

地形

• 地形aws_lb_目标_组 https://www.terraform.io/docs/providers/aws/r/lb_target_group.html#ip-target-group

resource "aws_lb_target_group" "this" {
  count = length(var.listeners)
  name_prefix           = "${substr("${var.name}", 0, 6)}"
  vpc_id                = "${var.vpc_id}"
  target_type           = "ip"
  port                  = 8080
  protocol              = "tcp"
  ...
}

我没有指定网络模式 https://www.terraform.io/docs/providers/aws/r/ecs_task_definition.html#network_mode in the aws_ecs_task_definition https://www.terraform.io/docs/providers/aws/r/ecs_task_definition.html资源配置，因此使用默认的“bridge”。

TF_DEBUG

...
2020-03-03T18:54:10.301+1100 [DEBUG] plugin.terraform-provider-aws_v2.50.0_x4: 2020/03/03 18:54:10 [DEBUG] [aws-sdk-go] {"__type":"InvalidParameterException","message":"The provided target group arn:aws:elasticloadbalancing:us-east-2:ACCOUNT:targetgroup/****/4689fc19ff99ca57 has target type ip, which is incompatible with the bridge network mode specified in the task definition."}
2020-03-03T18:54:10.301+1100 [DEBUG] plugin.terraform-provider-aws_v2.50.0_x4: 2020/03/03 18:54:10 [DEBUG] [aws-sdk-go] DEBUG: Validate Response ecs/CreateService failed, attempt 0/25, error InvalidParameterException: The provided target group arn:aws:elasticloadbalancing:us-east-2:ACCOUNT:targetgroup/****/4689fc19ff99ca57 has target type ip, which is incompatible with the bridge network mode specified in the task definition.
...

环境

• ECS 类型是 EC2，而不是 Fargate
• 使用在 Ubuntu“18.04.4 LTS（Bionic Beaver）”上运行的 Terraform v0.12.20

如中所述AWS 服务发现指南 https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-discovery.html，您不能使用以下方式引用 ECS 容器bridge使用ip的网络模式。事实上，您只能为此类服务指定 SRV DNS 记录。

这里的选项是将任务定义网络模式更改为awsvpc或将 target_type 更改为instance.

就我个人而言，我只经历过awsvpc网络模式。