View a markdown version of this page

Archiviazione della configurazione di un'istanza di container Amazon ECS in Amazon S3 - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Archiviazione della configurazione di un'istanza di container Amazon ECS in Amazon S3

La configurazione dell'agente del container Amazon ECS viene controllata con la variabile di ambiente. Le varianti Linux dell' ECS-optimized AMI Amazon cercano queste variabili all'/etc/ecs/ecs.configavvio dell'agente contenitore e configurano l'agente di conseguenza. Non-sensative le variabili di ambiente, ad esempioECS_CLUSTER, possono essere passate all'istanza del contenitore all'avvio tramite i dati utente di Amazon EC2 e scritte in questo file senza conseguenze. Tuttavia, altre informazioni sensibili, come le AWS credenziali o la ECS_ENGINE_AUTH_DATA variabile, non devono mai essere passate a un'istanza nei dati utente o scritte /etc/ecs/ecs.config in un modo che consenta loro di essere visualizzate in un .bash_history file.

Archiviare le informazioni di configurazione in un bucket privato in Amazon S3 e concedere l'accesso in sola lettura al ruolo IAM dell'istanza di container è un modo sicuro e conveniente per permettere la configurazione delle istanze di container all'avvio. È possibile memorizzare una copia del file ecs.config in un bucket privato. Puoi quindi utilizzare i dati utente di Amazon EC2 per installare AWS CLI e copiare le informazioni di configurazione all'/etc/ecs/ecs.configavvio dell'istanza.

Come memorizzare un file ecs.config in Amazon S3

  1. È necessario concedere le autorizzazioni ecs (Container Instance Role InstanceRole) per avere accesso in sola lettura ad Amazon S3. Puoi farlo assegnando al AmazonS3ReadOnlyAccessruolo. ecsInstanceRole Per informazioni su come associare una policy a un ruolo, consulta Aggiornare le autorizzazioni per un ruolo nella Guida per l'utente di AWS Identity and Access Management

  2. Crea un file ecs.config con variabili di configurazione dell'agente Amazon ECS valide utilizzando il seguente formato. In questo esempio viene configurata l'autenticazione di un registro privato. Per ulteriori informazioni, consulta Utilizzo di immagini non AWS containerizzate in Amazon ECS.

    ECS_ENGINE_AUTH_TYPE=dockercfg
ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"zq212MzEXAMPLE7o6T25Dk0i","email":"email@example.com"}}
    Nota

    Per un elenco completo delle variabili di configurazione dell'agente Amazon ECS disponibili, consulta Amazon ECS Container Agent on. GitHub

  3. Per archiviare il file di configurazione, crea un bucket privato in Amazon S3. Per ulteriori informazioni, consulta Creazione di un bucket nella Guida per l'utente di Amazon Simple Storage Service.

  4. Carica il file ecs.config nel bucket S3. Per ulteriori informazioni, consulta Caricamento degli oggetti nella Guida per l'utente di Amazon Simple Storage Service.

Come caricare un file ecs.config da Amazon S3 all'avvio

  1. Procedi come indicato in questa sezione per consentire l'accesso Amazon S3 in sola lettura alle istanze di container e archiviare un file ecs.config in un bucket privato S3.

  2. Avvia nuove istanze di container e utilizza il seguente script di esempio nei dati utente EC2. Lo script installa AWS CLI e copia il file di configurazione in. /etc/ecs/ecs.config Per ulteriori informazioni, consulta Avvio di un'istanza di container Linux di Amazon ECS.

    #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config