为什么我在 Fargate 中使用 运行 Grafana 时收到未经授权的错误消息?
Why am I getting a unauthorized error message when running Grafana in Fargate?
我正试图让 Grafana 在 ECS Fargate 堆栈中站起来。堆栈由以下部分组成:
- 应用了 ACM 证书的应用程序负载均衡器侦听端口 443
- ALB 的目标组正在我的 Grafana 容器上转发流量端口 3000。 SSL 在 ALB 处终止,因此进入容器的流量是非 SSL 的。
- 我在 Route53 中创建了一条指向 ALB 的 A 记录。
- 容器正在使用 Fargate 提供给容器的临时存储。
怎么了?
- 当我尝试从我的 A 记录访问 Grafana 时,我可以正常访问主页。
- 但是当系统提示我输入用户名和密码时,输入失败并出现 unauthorized 异常。在我第一次尝试时,当被要求更改密码时。我收到一条“密码已成功更改”,然后同时收到一条“未经授权”的消息。
但是,如果尝试直接访问容器的私有 IP 地址,一切正常。
这是 CORS 问题还是我需要将设置传递给容器以告知是否接受来自 ALB 的流量作为来源(例如白名单)。
谢谢!
问题已通过在 ALB 的目标组 属性 中打开会话粘性得到解决。
我正试图让 Grafana 在 ECS Fargate 堆栈中站起来。堆栈由以下部分组成:
- 应用了 ACM 证书的应用程序负载均衡器侦听端口 443
- ALB 的目标组正在我的 Grafana 容器上转发流量端口 3000。 SSL 在 ALB 处终止,因此进入容器的流量是非 SSL 的。
- 我在 Route53 中创建了一条指向 ALB 的 A 记录。
- 容器正在使用 Fargate 提供给容器的临时存储。
怎么了?
- 当我尝试从我的 A 记录访问 Grafana 时,我可以正常访问主页。
- 但是当系统提示我输入用户名和密码时,输入失败并出现 unauthorized 异常。在我第一次尝试时,当被要求更改密码时。我收到一条“密码已成功更改”,然后同时收到一条“未经授权”的消息。
但是,如果尝试直接访问容器的私有 IP 地址,一切正常。
这是 CORS 问题还是我需要将设置传递给容器以告知是否接受来自 ALB 的流量作为来源(例如白名单)。
谢谢!
问题已通过在 ALB 的目标组 属性 中打开会话粘性得到解决。