Configuration de l'agent de conteneur Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'agent de conteneur Amazon ECS

S'applique à : EC2 instances

L'agent de conteneur Amazon ECS prend en charge un certain nombre d'options de configuration, dont la plupart sont définies par le biais de variables d'environnement.

Si votre instance de conteneur a été lancée avec une variante Linux de l'AMI optimisée pour Amazon ECS, vous pouvez définir ces variables d'environnement dans le fichier /etc/ecs/ecs.config, puis redémarrer l'agent. Vous pouvez également écrire ces variables de configuration dans vos instances de conteneur avec les données EC2 utilisateur Amazon au moment du lancement. Pour de plus amples informations, veuillez consulter Démarrage des instances de conteneur Linux Amazon ECS pour transmettre des données.

Si votre instance de conteneur a été lancée avec une variante Windows de l'AMI optimisée pour Amazon ECS, vous pouvez définir ces variables d'environnement à l'aide de la PowerShell SetEnvironmentVariable commande, puis redémarrer l'agent. Pour plus d'informations, consultez Exécuter des commandes lorsque vous lancez une EC2 instance avec des données utilisateur saisies dans le guide de EC2 l'utilisateur Amazon etDémarrage des instances de conteneur Windows Amazon ECS pour transmettre des données.

Si vous démarrez manuellement l'agent de conteneur Amazon ECS (pour les applications non optimisées pour Amazon ECS AMIs), vous pouvez utiliser ces variables d'environnement dans la docker run commande que vous utilisez pour démarrer l'agent. Utilisez ces variables avec la syntaxe --env=VARIABLE_NAME=VARIABLE_VALUE. Pour les informations sensibles, telles que les informations d'authentification des référentiels privés, vous devez stocker vos variables d'environnement d'agent dans un fichier et les transmettre toutes à la fois avec l'option --env-file path_to_env_file. Vous pouvez utiliser les commandes suivantes pour ajouter les variables.

sudo systemctl stop ecs sudo vi /etc/ecs/ecs.config # And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format. sudo systemctl start ecs

Exécutez l'agent Amazon ECS avec l'espace de noms PID de l'hôte

Par défaut, l'agent Amazon ECS s'exécute avec son propre espace de noms PID. Dans les configurations suivantes, vous pouvez configurer l'agent Amazon ECS pour qu'il s'exécute avec l'espace de noms PID de l'hôte :

  • SELinux le mode d'application est activé.

  • La politique de SELinux sécurité de Docker est définie sur true.

Vous pouvez configurer ce comportement en définissant la variable d'ECS_AGENT_PID_NAMESPACE_HOSTenvironnement sur true dans votre /etc/ecs/ecs.config fichier. Lorsque cette variable est activée, le conteneur de l'agent Amazon ECS ecs-init démarre avec l'espace de noms PID de l'hôte (--pid=host), ce qui permet à l'agent de démarrer correctement dans SELinux les environnements d'application. Cette fonctionnalité est disponible dans les versions de l'agent Amazon ECS 1.94.0 et versions ultérieures.

Pour activer cette fonctionnalité, ajoutez la ligne suivante à votre /etc/ecs/ecs.config fichier :

ECS_AGENT_PID_NAMESPACE_HOST=true

Après avoir effectué cette modification, redémarrez l'agent Amazon ECS pour que la modification soit prise en compte :

sudo systemctl restart ecs

Les fonctionnalités suivantes ne fonctionneront pas. Le mode d' SELinux exécution est activé et la politique de sécurité Docker est définie sur true, même lorsqu'elle ECS_AGENT_PID_NAMESPACE_HOST=true est définie.

  • Amazon ECS Exec

  • Joindre une tâche Amazon EBS

  • Service Connect

  • FireLenspour Amazon ECS

Paramètres disponibles

Pour plus d'informations sur les paramètres de configuration de l'agent de conteneur Amazon ECS disponibles, consultez Amazon ECS Container Agent on GitHub.