我正试图让Grafana站在ECS Fargate堆栈中。栈由以下内容组成:
- 应用ACM证书的应用程序负载均衡器监听端口443
- ALB的目标组正在转发我的Grafana容器上的流量端口3000。SSL在ALB处终止,因此进入容器的流量是非SSL的。
- 我在Route53中创建了一个指向ALB的A记录。
- 容器正在使用Fargate提供给容器的临时存储
怎么了?
- 当我尝试从我的A-record访问Grafana时,我可以很好地进入主页。
- 但是当提示我输入用户名和密码时,它失败了,显示未经授权的例外。当我第一次尝试修改密码时。我收到"密码更改成功"的提示信息。后面跟着"未经授权"。
但是,如果尝试直接访问容器的私有IP地址,则一切正常。
这是CORS问题还是我需要传递到容器中的设置来告诉是接受来自ALB的流量作为原点(例如白名单)。
谢谢!
通过在ALB的目标组属性中打开会话粘性来解决问题。