本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon ECS 和 Amazon EKS 上使用 AWS AppConfig 代理 您可以使用代理 AWS AppConfig 与亚马逊弹性容器服务 (Amazon ECS) 和亚马逊 Elastic Kubernetes Service (Amazon EKS) 集成。 AWS AppConfig 该代理充当 sidecar 容器,与您的 Amazon ECS 和 Amazon EKS 容器应用程序一起运行。该代理通过以下方式增强容器化应用程序的处理和管理: + 代理通过使用 AWS Identity and Access Management (IAM) 角色并管理配置数据的本地缓存来代表您进行调用 AWS AppConfig 。通过从本地缓存中提取配置数据,应用程序需要更少的代码更新来管理配置数据,在几毫秒内检索配置数据,并且不受可能中断对此类数据的调用的网络问题的影响。\$1 + 该代理为检索和解析 AWS AppConfig 功能标记提供了原生体验。 + 该代理开箱即用,提供了缓存策略、轮询间隔和本地配置数据可用性的最佳实践,同时跟踪后续服务调用所需的配置令牌。 + 在后台运行时,代理会定期轮询 AWS AppConfig 数据平面以获取配置数据更新。容器化应用程序可以通过连接到端口 2772(可自定义的默认端口值)上的本地主机并调用 HTTP GET 来检索数据。 + AWS AppConfig 代理无需重新启动或回收容器即可更新容器中的配置数据。 \$1AWS AppConfig 代理会在服务首次检索您的配置数据时缓存数据。因此,检索数据的第一次调用比后续调用慢。 **开始前的准备工作** 要 AWS AppConfig 与容器应用程序集成,必须创建 AWS AppConfig 构件和配置数据,包括功能标志或自由格式配置数据。有关更多信息,请参阅 [在中创建功能标志和自由格式配置数据 AWS AppConfig](creating-feature-flags-and-configuration-data.md)。 要检索托管的配置数据 AWS AppConfig,您的容器应用程序必须配置为可以访问 AWS AppConfig 数据平面。要为您的应用程序授予访问权限,请更新您的容器服务 IAM 角色使用的 IAM 权限策略。具体而言,您必须将 `appconfig:StartConfigurationSession` 和 `appconfig:GetLatestConfiguration` 操作添加到策略中。容器服务 IAM 角色包括以下内容: + Amazon ECS 任务角色 + Amazon EKS 节点角色 + AWS Fargate 容器执行角色(如果您的 Amazon EKS 容器使用 Fargate 进行计算处理) 有关如何添加权限至策略的信息,请参阅**《IAM 用户指南》中的[添加和删除 IAM 身份权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。 **Topics** + [启动 Amazon ECS 集成 AWS AppConfig 代理](appconfig-integration-containers-agent-starting-ecs.md) + [启动 Amazon EKS 集成 AWS AppConfig 代理](appconfig-integration-containers-agent-starting-eks.md) + [(可选)在 Amazon EKS DaemonSet 中以 a AWS AppConfig 身份运行](appconfig-integration-containers-agent-daemon.md) + [(可选)使用环境变量为 Amazon ECS 和 Amazon EKS 配置 AWS AppConfig 代理](appconfig-integration-containers-agent-configuring.md) + [为在 Amazon ECS 和 Amazon EKS 中运行的应用程序检索配置数据](appconfig-integration-containers-agent-retrieving-data.md)