Konfigurasi agen kontainer Amazon ECS - Amazon Elastic Container Service
Jalankan agen Amazon ECS dengan namespace PID hostParameter yang tersedia

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi agen kontainer Amazon ECS

Berlaku untuk: EC2 instance

Agen penampung Amazon ECS mendukung sejumlah opsi konfigurasi, yang sebagian besar Anda tetapkan melalui variabel lingkungan.

Jika instance container Anda diluncurkan dengan varian Linux dari AMI Amazon ECS yang dioptimalkan, Anda dapat mengatur variabel lingkungan ini dalam /etc/ecs/ecs.config file dan kemudian memulai ulang agen. Anda juga dapat menulis variabel konfigurasi ini ke instance container Anda dengan data EC2 pengguna Amazon pada waktu peluncuran. Untuk informasi selengkapnya, lihat Bootstrapping instans penampung Amazon ECS Linux untuk meneruskan data.

Jika instance container Anda diluncurkan dengan varian Windows dari AMI Amazon ECS yang dioptimalkan, Anda dapat mengatur variabel lingkungan ini dengan PowerShell SetEnvironmentVariable perintah dan kemudian memulai ulang agen. Untuk informasi selengkapnya, lihat Menjalankan perintah saat Anda meluncurkan EC2 instance dengan input data pengguna di Panduan EC2 Pengguna Amazon danBootstrapping instans penampung Amazon ECS Windows untuk meneruskan data.

Jika Anda secara manual memulai agen penampung Amazon ECS (untuk non-Amazon ECS yang dioptimalkan AMIs), Anda dapat menggunakan variabel lingkungan ini dalam docker run perintah yang Anda gunakan untuk memulai agen. Gunakan variabel ini dengan --env=VARIABLE_NAME=VARIABLE_VALUE sintaksis. Untuk informasi sensitif, seperti kredensial autentikasi untuk repositori privat, Anda harus menyimpan variabel lingkungan agen Anda dalam file dan melakukan semuanya pada satu waktu dengan opsi --env-file path_to_env_file. Anda dapat menggunakan perintah berikut untuk menambahkan variabel.

sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs

Jalankan agen Amazon ECS dengan namespace PID host

Secara default, agen Amazon ECS berjalan dengan namespace PID-nya sendiri. Dalam konfigurasi berikut, Anda dapat mengonfigurasi agen Amazon ECS agar berjalan dengan namespace PID host:

  • SELinux mode penegakan diaktifkan.

  • Kebijakan SELinux keamanan Docker disetel ke true.

Anda dapat mengonfigurasi perilaku ini dengan menyetel variabel ECS_AGENT_PID_NAMESPACE_HOST lingkungan ke true dalam /etc/ecs/ecs.config file Anda. Ketika variabel ini diaktifkan, ecs-init akan memulai wadah agen Amazon ECS dengan namespace PID host (--pid=host), memungkinkan agen untuk mem-bootstrap sendiri dengan benar di SELinux lingkungan -enforcing.

Untuk mengaktifkan fitur ini, tambahkan baris berikut ke /etc/ecs/ecs.config file Anda:

ECS_AGENT_PID_NAMESPACE_HOST=true

Setelah melakukan perubahan ini, restart agen Amazon ECS agar perubahan diterapkan:

sudo systemctl restart ecs

Fitur berikut tidak akan berfungsi, mode SELinux penegakan diaktifkan dan kebijakan keamanan Docker disetel ke true, bahkan saat ECS_AGENT_PID_NAMESPACE_HOST=true disetel.

  • Amazon ECS Exec

  • Lampirkan tugas Amazon EBS

  • Layanan Connect

  • FireLensuntuk Amazon ECS

Parameter yang tersedia

Untuk informasi tentang parameter konfigurasi agen kontainer Amazon ECS yang tersedia, lihat Agen Kontainer Amazon ECS di. GitHub