当我通过 ssh 进入 EB 实例时,我可以连接到 RDS 实例。但是,一旦进入 Docker(我已通过在 Docker 下运行 bash 对此进行了测试),我就无法连接到它。但是,我可以访问更广泛的互联网。我可以成功 ping google.com。
我如何连接到这个 RDS 实例?
答案1
我认为这里发生的情况是容器实际上并没有从主机 EC2 实例获取 IAM 角色,就 AWS 安全性而言,它基本上算作一台单独的机器。
我发现的一个解决方案是,如果你将 Docker 容器的网络设置设置为“主机”,则所有流量都将显示为来自主机实例,一切应该会再次正常工作。不幸的是,这有一些缺点,例如不再能够从容器映射端口。