我正在通过 ECS 运行 Docker 容器。该容器运行托管简单 Web 应用程序的 Apache 服务器。但是,服务器需要 LDAP 身份验证才能访问该页面。
我正在使用配置了 ELB 的服务来管理跨 ECS 的分发。我遇到了一个问题,即所有实例的运行状况检查都失败了。通过本地测试,我知道 Docker 容器/服务器可以正常工作。
AWS ELB 健康检查文档指出200 OK
需要响应才能通过健康检查(我的 ping 路径是/index.html
)。但是,LDAP 身份验证失败将返回401 Authorization Required
。
如何在不禁用 LDAP 的情况下让健康检查通过?
StackOverflow 上的这个问题建议将健康检查切换为 TCP 健康检查,尽管这并不感觉对。如果这是处理这种情况的正确方法,我很乐意这么做。
答案1
您有“未受保护”的页面吗?例如登录页面?
如果是这样,那么您可以使用此页面作为 ELB 健康检查。
如果没有,您能添加一个不需要 LDAP 身份验证的简单页面(ping.html)吗?