Verwenden eines HTTP-Proxys für Amazon-ECS-Linux-Container-Instances

Sie können Ihre Amazon-ECS-Container-Instances für die Verwendung eines HTTP-Proxys sowohl für den Amazon-ECS-Container-Agenten als auch für den Docker-Daemon konfigurieren. Das ist praktisch, wenn Ihre Container-Instances keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance haben.

Um Ihre Amazon-ECS-Linux-Container-Instance für die Verwendung eines HTTP-Proxys zu konfigurieren, bestimmen Sie beim Starten die folgenden Variablen in den relevanten Dateien (mit Amazon EC2-Benutzerdaten). Sie können die Konfigurationsdatei auch manuell bearbeiten und den Agenten anschließend neu starten.

/etc/ecs/ecs.config (Amazon Linux 2 und Amazon-Linux-AMI)

HTTP_PROXY=10.0.0.131:3128: Legen Sie diesen Wert auf den Host-Namen (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys fest, den der Amazon ECS-Agent verwenden soll, um eine Verbindung zum Internet herzustellen. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Setzen Sie diesen Wert auf 169.254.169.254,169.254.170.2,/var/run/docker.sock, um die Amazon-EC2-Instance-Metadaten, IAM-Rollen für Aufgaben und Docker-Daemon-Datenverkehr aus dem Proxy zu filtern.

/etc/systemd/system/ecs.service.d/http-proxy.conf (nur Amazon Linux 2)

Environment="HTTP_PROXY=10.0.0.131:3128/": Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass mit ecs-init eine Internetverbindung aufgebaut werden kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock": Setzen Sie diesen Wert auf 169.254.169.254,169.254.170.2,/var/run/docker.sock, um die Amazon-EC2-Instance-Metadaten, IAM-Rollen für Aufgaben und Docker-Daemon-Datenverkehr aus dem Proxy zu filtern.

/etc/init/ecs.override (nur Amazon-Linux-AMI)

env HTTP_PROXY=10.0.0.131:3128: Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass mit ecs-init eine Internetverbindung aufgebaut werden kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Setzen Sie diesen Wert auf 169.254.169.254,169.254.170.2,/var/run/docker.sock, um die Amazon-EC2-Instance-Metadaten, IAM-Rollen für Aufgaben und Docker-Daemon-Datenverkehr aus dem Proxy zu filtern.

/etc/systemd/system/docker.service.d/http-proxy.conf (nur Amazon Linux 2)

Environment="HTTP_PROXY=http://10.0.0.131:3128": Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass der Docker-Daemon damit eine Internetverbindung aufbauen kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
Environment="NO_PROXY=169.254.169.254,169.254.170.2": Setzen Sie diesen Wert auf 169.254.169.254,169.254.170.2, um EC2 Instance-Metadaten aus dem Proxy zu filtern.

/etc/sysconfig/docker (Amazon Linux AMI und nur Amazon Linux 2)

export HTTP_PROXY=http://10.0.0.131:3128: Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass der Docker-Daemon damit eine Internetverbindung aufbauen kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
export NO_PROXY=169.254.169.254,169.254.170.2: Setzen Sie diesen Wert auf 169.254.169.254,169.254.170.2, um EC2 Instance-Metadaten aus dem Proxy zu filtern.

Die Festlegung dieser Umgebungsvariablen in den oben genannten Dateien wirkt sich nur auf den Amazon ECS Container-Agenten, ecs-init und den Docker-Daemon aus. Sie konfigurieren keine anderen Services (z. B. yum) für die Nutzung des Proxy.

Informationen zur Konfiguration des Proxys finden Sie unter Wie richte ich einen HTTP-Proxy für Docker und den Amazon-ECS-Container-Agent in Amazon Linux 2 oder AL2023 ein?

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Remote-Verwaltung von Container-Instances

Konfiguration vorinitialisierter Instances für Ihre Auto-Scaling-Gruppe