Este grupo de trabajo ha estado mucho tiempo buscando para darle solución a tus búsquedas, te compartimos la solución por esto deseamos servirte de mucha apoyo.
Solución:
Sí, los contenedores llegan a las direcciones IP públicas de RDS. Pero no necesita ajustar las opciones de Docker de bajo nivel para permitir que sus contenedores se comuniquen con RDS. El El clúster de ECS y la instancia de RDS deben estar en la misma VPC y luego el acceso se puede configurar a través de grupos de seguridad. La forma más sencilla de hacerlo es:
- Navegue a la página de instancias de RDS
- Seleccione la instancia de base de datos y profundice para ver los detalles
- Haga clic en la identificación del grupo de seguridad
- Navegue hasta la pestaña Entrante y elija Editar
- Y asegúrese de que haya una regla de tipo MySQL / Aurora con fuente personalizada
- Al ingresar a la fuente personalizada, simplemente comience a escribir el nombre del clúster de ECS y el nombre del grupo de seguridad se completará automáticamente.
Este tutorial tiene capturas de pantalla que ilustran dónde ir.
Divulgación completa: este tutorial presenta contenedores de Bitnami y yo trabajo para Bitnami. Sin embargo, los pensamientos expresados aquí son míos y no la opinión de Bitnami.
Descubrí lo que estaba sucediendo, publicando aquí en caso de que ayude a alguien más.
Las solicitudes desde dentro del contenedor llegaban a la IP pública del RDS en lugar de a la privada (que es cómo funcionan los grupos de seguridad). Parece que el DNS dentro del contenedor de la ventana acoplable estaba usando el dns de Google 8.8.8.8 y eso no haría la magia negra de AWS de convertir el extremo rds en la ip privada.
Entonces, por ejemplo:
DOCKER_OPTS="--dns 10.0.0.2 -H tcp://127.0.0.1:4243 -H unix:///var/run/docker.sock -g /mnt/docker"