Esegui l'agente Amazon ECS con il namespace PID host Parametri disponibili

Configurazione dell'agente del container Amazon ECS

Si applica a: istanze EC2

L'agente del container di Amazon ECS supporta una serie di opzioni di configurazione, la maggior parte delle quali viene impostata tramite variabili di ambiente.

Se l'istanza di container è stata avviata con una variante Linux dell'AMI ottimizzata per Amazon ECS, puoi impostare queste variabili di ambiente nel file /etc/ecs/ecs.config e quindi riavviare l'agente. Puoi anche scrivere queste variabili di configurazione nelle tue istanze di container con i dati EC2 utente di Amazon al momento del lancio. Per ulteriori informazioni, consulta Bootstrap di istanze di container Linux Amazon ECS per il trasferimento dei dati.

Se l'istanza del contenitore è stata avviata con una variante Windows dell'AMI ottimizzata per Amazon ECS, puoi impostare queste variabili di ambiente con il PowerShell SetEnvironmentVariable comando e quindi riavviare l'agente. Per ulteriori informazioni, consulta Esegui comandi all'avvio di un' EC2 istanza con input di dati utente nella Amazon EC2 User Guide eBootstrap di istanze di container Windows Amazon ECS per il trasferimento dei dati.

Se avvii manualmente l'agente container Amazon ECS (per dispositivi non ottimizzati per Amazon ECS AMIs), puoi utilizzare queste variabili di ambiente nel docker run comando che usi per avviare l'agente. Utilizza queste variabili con la sintassi --env=VARIABLE_NAME=VARIABLE_VALUE. Nel caso di informazioni sensibili, come ad esempio le credenziali di autenticazione a repository privati, le variabili di ambiente dell'agente vanno archiviate in un file e trasmesse tutte in una volta con l'opzione --env-file path_to_env_file. Per aggiungere le variabili, puoi utilizzare i seguenti comandi.


sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs

Esegui l'agente Amazon ECS con il namespace PID host

Per impostazione predefinita, l'agente Amazon ECS viene eseguito con il proprio namespace PID. Nelle seguenti configurazioni, puoi configurare l'agente Amazon ECS per l'esecuzione con il namespace PID host:

SELinux la modalità di applicazione è abilitata.
La politica di SELinux sicurezza di Docker è impostata su true.

Puoi configurare questo comportamento impostando la variabile di ambiente ECS_AGENT_PID_NAMESPACE_HOST su true nel tuo file /etc/ecs/ecs.config. Quando questa variabile è abilitata, ecs-init avvia il contenitore dell'agente Amazon ECS con lo spazio dei nomi PID dell'host (--pid=host), permettendo all'agente di avviarsi correttamente negli ambienti -enforcing. SELinux Questa caratteristica è disponibile nelle versioni 1.94.0 e successive dell'agente Amazon ECS.

Per abilitare questa funzionalità, aggiungi la seguente riga al file /etc/ecs/ecs.config:


ECS_AGENT_PID_NAMESPACE_HOST=true

Dopo aver apportato la modifica, riavvia l'agente Amazon ECS per renderla effettiva:


sudo systemctl restart ecs

Le seguenti funzionalità non funzioneranno: la modalità di SELinux imposizione è abilitata e la policy di sicurezza Docker è impostata su true, anche quando è impostata. ECS_AGENT_PID_NAMESPACE_HOST=true

Amazon ECS Exec
allega attività Amazon EBS
Service Connect
FireLens per Amazon ECS

Parametri disponibili

Per informazioni sui parametri di configurazione dell'agente container Amazon ECS disponibili, consulta Amazon ECS Container Agent on. GitHub

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Istanze Amazon EC2 Container

Archiviazione della configurazione di un'istanza di container in Amazon S3