Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de l'agent de conteneur Amazon ECS
S'applique à : EC2 instances
L'agent de conteneur Amazon ECS prend en charge un certain nombre d'options de configuration, dont la plupart sont définies par le biais de variables d'environnement.
Si votre instance de conteneur a été lancée avec une variante Linux de l'AMI optimisée pour Amazon ECS, vous pouvez définir ces variables d'environnement dans le fichier /etc/ecs/ecs.config
, puis redémarrer l'agent. Vous pouvez également écrire ces variables de configuration dans vos instances de conteneur avec les données EC2 utilisateur Amazon au moment du lancement. Pour de plus amples informations, veuillez consulter Démarrage des instances de conteneur Linux Amazon ECS pour transmettre des données.
Si votre instance de conteneur a été lancée avec une variante Windows de l'AMI optimisée pour Amazon ECS, vous pouvez définir ces variables d'environnement à l'aide de la PowerShell SetEnvironmentVariable commande, puis redémarrer l'agent. Pour plus d'informations, consultez Exécuter des commandes lorsque vous lancez une EC2 instance avec des données utilisateur saisies dans le guide de EC2 l'utilisateur Amazon etDémarrage des instances de conteneur Windows Amazon ECS pour transmettre des données.
Si vous démarrez manuellement l'agent de conteneur Amazon ECS (pour les applications non optimisées pour Amazon ECS AMIs), vous pouvez utiliser ces variables d'environnement dans la docker run commande que vous utilisez pour démarrer l'agent. Utilisez ces variables avec la syntaxe --env=
. Pour les informations sensibles, telles que les informations d'authentification des référentiels privés, vous devez stocker vos variables d'environnement d'agent dans un fichier et les transmettre toutes à la fois avec l'option VARIABLE_NAME
=VARIABLE_VALUE
--env-file
. Vous pouvez utiliser les commandes suivantes pour ajouter les variables.path_to_env_file
sudo systemctl stop ecs sudo vi /etc/ecs/ecs.config # And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format. sudo systemctl start ecs
Exécutez l'agent Amazon ECS avec l'espace de noms PID de l'hôte
Par défaut, l'agent Amazon ECS s'exécute avec son propre espace de noms PID. Dans les configurations suivantes, vous pouvez configurer l'agent Amazon ECS pour qu'il s'exécute avec l'espace de noms PID de l'hôte :
-
SELinux le mode d'application est activé.
-
La politique de SELinux sécurité de Docker est définie sur true.
Vous pouvez configurer ce comportement en définissant la variable d'ECS_AGENT_PID_NAMESPACE_HOST
environnement sur true
dans votre /etc/ecs/ecs.config
fichier. Lorsque cette variable est activée, le conteneur de l'agent Amazon ECS ecs-init
démarre avec l'espace de noms PID de l'hôte (--pid=host
), ce qui permet à l'agent de démarrer correctement dans SELinux les environnements d'application. Cette fonctionnalité est disponible dans les versions de l'agent Amazon ECS 1.94.0
et versions ultérieures.
Pour activer cette fonctionnalité, ajoutez la ligne suivante à votre /etc/ecs/ecs.config
fichier :
ECS_AGENT_PID_NAMESPACE_HOST=true
Après avoir effectué cette modification, redémarrez l'agent Amazon ECS pour que la modification soit prise en compte :
sudo systemctl restart ecs
Les fonctionnalités suivantes ne fonctionneront pas. Le mode d' SELinux exécution est activé et la politique de sécurité Docker est définie sur true, même lorsqu'elle ECS_AGENT_PID_NAMESPACE_HOST=true
est définie.
Amazon ECS Exec
Joindre une tâche Amazon EBS
Service Connect
FireLenspour Amazon ECS
Paramètres disponibles
Pour plus d'informations sur les paramètres de configuration de l'agent de conteneur Amazon ECS disponibles, consultez Amazon ECS Container Agent