awsvpc:网络配置对于此任务定义的给定networkMode无效。

Question

我的任务定义：

resource "aws_ecs_task_definition" "datadog" {
  family        = "${var.environment}-datadog-agent-task"
  task_role_arn = "arn:aws:iam::xxxxxxxx:role/datadog-role"

  container_definitions = <<EOF
[
  {
    "name": "${var.environment}-${var.datadog-identifier}",
    "network_mode" : "awsvpc",
    "image": "datadog/agent:latest",
    "portMappings": [
      {
...

我的服务定义：

resource "aws_ecs_service" "datadog" {
  name            = "${var.environment}-${var.datadog-identifier}-datadog-ecs-service"
  cluster         = "${var.cluster}"
  task_definition = "${aws_ecs_task_definition.datadog.arn}"

  network_configuration {
    subnets = flatten(["${var.private_subnet_ids}"])
  }

  # This allows running one for every instance
  scheduling_strategy = "DAEMON"
}

我得到了以下错误-

InvalidParameterException: Network Configuration is not valid for the given networkMode of this task definition

这里有什么东西我遗漏了吗？看看Terraform文档和GitHub问题，这应该是可行的。它与将Datadog作为守护进程运行有关吗？

Answer 1

如果要定义使用该任务定义的服务的network_mode，则需要将该awsvpc设置为network_configuration。

这是在资源中提到的

network_configuration -(可选)服务的网络配置。使用awsvpc网络模式接收自己的弹性网络接口的任务定义需要此参数，其他网络模式不支持此参数。

在您的示例中，您已经将network_mode参数添加到容器定义中，而不是任务定义(任务是n个容器的集合，它们被分组在一起共享一些资源)。容器定义模式不允许使用network_mode参数。