Executar o agente do Amazon ECS com o namespace de PID do host Parâmetros disponíveis

Configuração do agente de contêiner do Amazon ECS

Aplica-se a: instâncias do EC2

O agente de contêiner do Amazon ECS oferece suporte a diversas opções de configuração, a maioria das quais você define por meio de variáveis de ambiente.

Se a instância de contêiner tiver sido executada com a variante do Linux da AMI otimizada para Amazon ECS, será possível definir essas variáveis de ambiente no arquivo /etc/ecs/ecs.config e reiniciar o agente. Também é possível gravar essas variáveis de configuração nas instâncias de contêiner com os dados de usuário do Amazon EC2 no momento de inicialização. Para obter mais informações, consulte Inicialização de instâncias de contêiner do Linux no Amazon ECS para transmitir dados.

Se a instância de contêiner tiver sido iniciada com a variante do Windows da AMI otimizada para Amazon ECS, será possível definir essas variáveis de ambiente com o comando SetEnvironmentVariable do PowerShell e, em seguida, reiniciar o agente. Para obter mais informações, consulte Executar comandos ao executar uma instância do EC2 com entrada de dados do usuário no Guia do usuário do Amazon EC2 e em Inicialização de instâncias de contêiner do Windows no Amazon ECS para transmitir dados.

Se você está iniciando o Amazon ECS manualmente, o agente de contêiner (para AMIs não otimizadas para Amazon ECS), pode usar essas variáveis de ambiente no comando docker run usado para iniciar o agente. Use essas variáveis com a sintaxe --env=VARIABLE_NAME=VARIABLE_VALUE. Para informações delicadas, como credenciais de autenticação para repositórios privados, você deve armazenar suas variáveis de ambiente do agente em um arquivo e passá-las todas ao mesmo tempo com a opção --env-file path_to_env_file. É possível usar os comandos a seguir para adicionar as variáveis.


sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs

Executar o agente do Amazon ECS com o namespace de PID do host

Por padrão, o agente do Amazon ECS é executado com seu próprio namespace de PID. Nas configurações a seguir, você poderá configurar o agente do Amazon ECS para ser executado com o namespace de PID do host:

O modo de imposição do SELinux está habilitado.
A política de segurança SELinux do Docker está definida como verdadeira.

Você pode configurar esse comportamento definindo a variável de ambiente ECS_AGENT_PID_NAMESPACE_HOST como true em seu arquivo /etc/ecs/ecs.config. Quando essa variável estiver habilitada, ecs-init iniciará o contêiner do agente do Amazon ECS com o namespace de PID do host (--pid=host), permitindo que o agente faça seu bootstrap adequadamente em ambientes que impõem o SELinux. Esse recurso está disponível na versão 1.94.0 e posterior do agente do Amazon ECS.

Para habilitar esse recurso, adicione a seguinte linha ao seu arquivo /etc/ecs/ecs.config:


ECS_AGENT_PID_NAMESPACE_HOST=true

Após fazer essa alteração, reinicie o agente do Amazon ECS para que a alteração entre em vigor:


sudo systemctl restart ecs

Os seguintes recursos não funcionarão quando o modo de imposição do SELinux estiver habilitado e a política de segurança do Docker estiver definida como verdadeira, mesmo quando ECS_AGENT_PID_NAMESPACE_HOST=true estiver definido.

Amazon ECS Exec
Anexação de tarefa do Amazon EBS
Service Connect
FireLens para o Amazon ECS

Parâmetros disponíveis

Para obter informações sobre os parâmetros de configuração do agente de contêiner do Amazon ECS, consulte Agente de contêiner do Amazon ECS no GitHub..

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agente do contêiner

Armazenamento da configuração da instância de contêiner no Amazon S3