AWS ECS生产Docker部署

我应该在哪里存储我的“根”docker-compose.yml文件。

许多组织使用顶级回购，用于存储基础设施相关的元数据，如CloudFormation模板和docker-compose.yml文件。 所以会是这样的。 因此，开发人员首先克隆顶级回购，理想情况下回购包含子模块或工具，用于下拉每个子组件或微服务的子回购。

在docker-compose.yml文件中，nginx是否可以从我的前端服务中挂载一个没有任何端口的卷，并提供该目录？

是的，你可以做到这一点，但这将是危险的，磁盘将是一个瓶颈。 如果你的意图是从前端服务获取内容，并通过Nginx提供服务，那么你应该通过一个端口将你的前端服务链接到你的Nginx服务器上，并在你的应用程序容器前设置你的Nginx作为反向代理。 您还可以配置Nginx将内容从前端服务器缓存到磁盘卷（如果内容太多，无法放入内存）。 这将是一个更安全的方式，而不是使用磁盘作为通信链接。 以下是如何在AWS ECS上配置此类反向代理的示例： https ： //github.com/awslabs/ecs-nginx-reverse-proxy/tree/master/reverse-proxy

我似乎无法使用ECS群集中的3层应用程序部署适当的Docker生产。 有什么好的例子nginx.conf，我可以参考？

我最后一个答案中的链接包含一个nginx.conf示例，它应该是有帮助的，还有一个用于部署应用程序容器的示例任务定义，以及一个在Amazon ECS上相互链接的nginx容器。

如何自动SSL我的域名？

如果您在AWS上，获得SSL的最佳方法是使用应用程序负载均衡器（Application Load Balancer，ALB）的内置SSL终端功能。 AWS ECS与ALB集成，可将Web流量传输到您的容器。 ALB还与Amazon证书管理器（ https://aws.amazon.com/certificate-manager/ ）集成此服务将为您提供一个自动更新的免费SSL证书。 这样你就不用担心你的SSL证书再次失效，因为它只是在你的ALB中自动更新和更新。