Konfiguration des Amazon-ECS-Container-Agenten - Amazon Elastic Container Service
Führen Sie den Amazon-ECS-Agenten mit dem Host-PID-Namespace ausVerfügbare Parameter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des Amazon-ECS-Container-Agenten

Gilt für: Instanzen EC2

Der Amazon-ECS-Container-Agent unterstützt eine Reihe von Konfigurationsoptionen, von denen die meisten durch Umgebungsvariablen eingerichtet werden.

Wenn Ihre Container-Instance mit einer Linux-Variante des Amazon-ECS-optimierten AMI gestartet wurde, können Sie diese Umgebungsvariablen in der Datei /etc/ecs/ecs.config setzen und dann den Agenten neu starten. Sie können diese Konfigurationsvariablen auch beim Start mit EC2 Amazon-Benutzerdaten in Ihre Container-Instances schreiben. Weitere Informationen finden Sie unter Bootstrapping von Amazon-ECS-Linux-Container-Instances zur Weitergabe von Daten.

Wenn Ihre Container-Instance mit einer Windows-Variante des Amazon ECS-optimierten AMI gestartet wurde, können Sie diese Umgebungsvariablen mit dem PowerShell SetEnvironmentVariable Befehl festlegen und dann den Agenten neu starten. Weitere Informationen finden Sie unter Befehle ausführen, wenn Sie eine EC2 Instance mit Benutzerdateneingabe starten im EC2 Amazon-Benutzerhandbuch undBootstrapping von Windows-Container-Instances von Amazon ECS zur Weitergabe von Daten.

Wenn Sie den Amazon ECS-Container-Agenten manuell starten (für nicht Amazon ECS-optimierte Systeme AMIs), können Sie diese Umgebungsvariablen in dem docker run Befehl verwenden, mit dem Sie den Agenten starten. Verwenden Sie diese Variablen mit der Syntax --env=VARIABLE_NAME=VARIABLE_VALUE. Bei sensiblen Informationen, beispielsweise Authentifizierungs-Anmeldeinformationen für private Repositorys, sollten Sie die Agent-Umgebungsvariablen in einer Datei speichern und sie alle auf einmal mit der Option --env-file path_to_env_file weitergeben. Sie können die folgenden Befehle verwenden, um die Variablen hinzuzufügen.

sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs

Führen Sie den Amazon-ECS-Agenten mit dem Host-PID-Namespace aus

Standardmäßig wird der Amazon-ECS-Agent mit seinem eigenen PID-Namespace ausgeführt. In den folgenden Konfigurationen können Sie den Amazon-ECS-Agenten so konfigurieren, dass er mit dem Host-PID-Namespace ausgeführt wird:

  • SELinux Der Erzwingungsmodus ist aktiviert.

  • Die SELinux Sicherheitsrichtlinie von Docker ist auf „true“ gesetzt.

Sie können dieses Verhalten konfigurieren, indem Sie die Umgebungsvariable ECS_AGENT_PID_NAMESPACE_HOST in Ihrer /etc/ecs/ecs.config-Datei auf true setzen. Wenn diese Variable aktiviert ist, ecs-init wird der Amazon ECS-Agent-Container mit dem PID-Namespace (--pid=host) des Hosts gestartet, sodass sich der Agent in Umgebungen mit SELinux -enforcing selbst ordnungsgemäß booten kann. Dieses Feature ist in Amazon-ECS-Agent-Version 1.94.0 und höher verfügbar.

Fügen Sie die folgende Zeile zu Ihrer /etc/ecs/ecs.config-Datei hinzu, um dieses Feature zu aktivieren:

ECS_AGENT_PID_NAMESPACE_HOST=true

Nachdem Sie diese Änderung vorgenommen haben, starten Sie den Amazon-ECS-Agenten neu, damit die Änderung wirksam wird:

sudo systemctl restart ecs

Die folgenden Funktionen funktionieren nicht, wenn der SELinux Erzwingungsmodus aktiviert ist und die Docker-Sicherheitsrichtlinie auf true gesetzt ist, auch wenn sie aktiviert ist. ECS_AGENT_PID_NAMESPACE_HOST=true

  • Amazon ECS Exec

  • Amazon-EBS-Aufgabe anhängen

  • Service Connect

  • FireLens für Amazon ECS

Verfügbare Parameter

Informationen zu den verfügbaren Amazon ECS-Container-Agent-Konfigurationsparametern finden Sie unter Amazon ECS Container Agent on GitHub.