Configurazione dell'agente del container Amazon ECS - Amazon Elastic Container Service
Esegui l'agente Amazon ECS con lo spazio dei nomi PID dell'hostParametri disponibili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'agente del container Amazon ECS

Si applica a: istanze EC2

L'agente container Amazon ECS supporta una serie di opzioni di configurazione, la maggior parte delle quali impostate tramite variabili di ambiente.

Se l'istanza di container è stata avviata con una variante Linux dell'AMI ottimizzata per Amazon ECS, puoi impostare queste variabili di ambiente nel file /etc/ecs/ecs.config e quindi riavviare l'agente. Puoi anche scrivere queste variabili di configurazione nelle tue istanze di container con i dati EC2 utente di Amazon al momento del lancio. Per ulteriori informazioni, consulta Avvio delle istanze di container Amazon ECS Linux per il trasferimento di dati.

Se l'istanza del contenitore è stata avviata con una variante Windows dell'AMI ottimizzata per Amazon ECS, puoi impostare queste variabili di ambiente con il PowerShell SetEnvironmentVariable comando e quindi riavviare l'agente. Per ulteriori informazioni, consulta Esegui comandi all'avvio di un' EC2 istanza con input di dati utente nella Amazon EC2 User Guide eAvvio delle istanze di container Amazon ECS Windows per il trasferimento di dati.

Se avvii manualmente l'agente container Amazon ECS (per dispositivi non ottimizzati per Amazon ECS AMIs), puoi utilizzare queste variabili di ambiente nel docker run comando che usi per avviare l'agente. Utilizza queste variabili con la sintassi --env=VARIABLE_NAME=VARIABLE_VALUE. Nel caso di informazioni sensibili, come ad esempio le credenziali di autenticazione a repository privati, le variabili di ambiente dell'agente vanno archiviate in un file e trasmesse tutte in una volta con l'opzione --env-file path_to_env_file. Per aggiungere le variabili, puoi utilizzare i seguenti comandi.

sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs

Esegui l'agente Amazon ECS con lo spazio dei nomi PID dell'host

Per impostazione predefinita, l'agente Amazon ECS viene eseguito con il proprio spazio dei nomi PID. Nelle seguenti configurazioni, puoi configurare l'agente Amazon ECS per l'esecuzione con lo spazio dei nomi PID dell'host:

  • SELinux la modalità di applicazione è abilitata.

  • La politica di SELinux sicurezza di Docker è impostata su true.

Puoi configurare questo comportamento impostando la variabile di ECS_AGENT_PID_NAMESPACE_HOST ambiente su true nel tuo /etc/ecs/ecs.config file. Quando questa variabile è abilitata, ecs-init avvia il contenitore dell'agente Amazon ECS con lo spazio dei nomi PID dell'host (--pid=host), permettendo all'agente di avviarsi correttamente negli ambienti -enforcing. SELinux Questa funzionalità è disponibile nella versione agente Amazon ECS 1.94.0 e successive.

Per abilitare questa funzionalità, aggiungi la seguente riga al tuo /etc/ecs/ecs.config file:

ECS_AGENT_PID_NAMESPACE_HOST=true

Dopo aver apportato questa modifica, riavvia l'agente Amazon ECS per rendere effettiva la modifica:

sudo systemctl restart ecs

Le seguenti funzionalità non funzioneranno: la modalità SELinux imposizione è abilitata e la policy di sicurezza Docker è impostata su true, anche quando ECS_AGENT_PID_NAMESPACE_HOST=true è impostata.

  • Amazon ECS Exec

  • Allega attività Amazon EBS

  • Service Connect

  • FireLensper Amazon ECS

Parametri disponibili

Per informazioni sui parametri di configurazione dell'agente container Amazon ECS disponibili, consulta Amazon ECS Container Agent on. GitHub