ааа

привет
Подскажите пожалуйста такую штуку

Есть приложение, nginx + php-fpm.
Хочу разворачивать это в ECS, люди советуют делать 2 сервиса под это, nginx отдельно, и php-fpm с кодом отдельно
Билд и деплой хочу делать в codebuild/codedeploy
Собственно вопрос, действительно ли нужно делать 2 контейнера и сервиса соответственно, и если да, как сделать так, что бы codebuild не обновлял постоянно nginx имедж, ведь там по сути только базовый имедж + конфиги

Насчет кодебилда не скажу, а контейнер должен выполнять одну функцию

Политика докера - один сервис - один контейнер

Иначе засунь все в ec2 и скейли сколько нужно

Понимаю, Окей

Но если не брать codebuild, любой CI что деплоит докер в докере, как сделать так, что бы он не обновлял image nginx если не изменилось по сути ничего? Layers при билде меняются, не смотря на то что файлы не изменились

Может как-то джобы настроить чтобы они триггерились только когда у тебя контент для джикса поменялся?

нуу, я видел в инете реализацию через md5 хеш файлов, и этот md5 хранят в s3. Но как по мне это костыль какой-то, люди же как-то делают красиво))

а тебе точно нужен nginx?

откуда у тебя траффик будет?

если с балансера, то не ясно зачем nginx. Но если он зачем-то все же нужен, то рестарт пары nginx/php за балансером не будет проблемой.
если без балансера, то ты уже знаешь как выставишь nginx на паблик? Через хост нетворк?

а как я его заменю то?
трафик планировался с лад балансера, да

Я не в курсе что между nginx и php. Не http? Если траф с балансера, то перезапуск таска, состоящего из двух контов можно сделать незаметным

да перезапуск таски не проблема, просто не вижу смысла каждый раз при блиде создавать новый имедж nginx

и опять же, как я сделаю роутинг без nginx? cloudfront+ELB+ecs(php-fpm) ? такую связку что ли?

если fpm умеет в http, то траф можно напрямую с ALB гнать

для ECR есть политики чистки. Можно хранить N последних образов.

я такое не пробовал никогда сетапить)

да я не хочу вообще лишний раз что-то собирать

Веселый вопрос по ECS возник. Issue: Docker can’t pull layer - недостаточно места. У разрабов там простейших хелсчек, который реквест на порт ноды делает.
Так вот, как так получается, что ECS агент image спуллить не может полностью, а хелсчек ранает и отображает как success? =)

на какой именно порт?