如何在Fargate启动类型实例上更新AWS ECS容器代理
我正在尝试配置AWS ECS使用awsvpc模式和IAM角色,专门用于任务。我们的ECS实例是fargate发射类型的。在任务配置中指定了一个任务IAM角色之后,我们ssh进入任务并尝试运行awscli命令,并得到以下错误:无法定位凭据。您可以通过运行“AWS配置”配置凭据。
为了排除故障,我们在一个EC2启动类型的容器中运行了相同的docker映像,当我们运行相同的awscli命令时,它错误地说假设的角色没有足够的权限。我们注意到这是因为它承担了容器实例IAM角色,而不是任务IAM角色。
根据这里的文档,很清楚当使用awsvpc网络模式时,我们需要在代理配置文件中将ECS_AWSVPC_Block_IMDS代理配置变量设置为true,然后重新启动代理,以便我们的实例承担任务IAM角色,而不是容器实例IAM角色。
就目前而言,出于性能测试的目的,我们需要使用Fargate启动类型进行部署,并且根据文档,应该为Fargate自动安装容器代理:
Amazon ECS容器代理安装在AWS托管基础结构上,用于使用Fargate启动类型的任务。如果您只使用具有Fargate启动类型的任务,则不需要其他配置,并且本主题中的内容不适用。
共有1个答案
为Fargate任务创建任务定义时,是否分配任务角色ARN?需要两个IAM ARN。执行角色ARN是IAM角色,用于启动Fargate集群中的容器,并使用权限设置CloudWatch日志,可能还会从ECR中提取映像。任务角色ARN是容器具有的IAM角色。确保任务角色ARN具有ECS信任关系。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
-
我已经构建了一个AWS CodePipeline来构建容器并将其部署到Fargate托管EC2实例中。参考AWS代码管道 其中一个服务是一个web服务器,我正在尝试从公共访问它,这是可能的,通过一个公共分配的IP地址;但是,这并不是很有用,因为每个部署的容器都会收到一个新的IP地址。
-
问题内容: 我想在Docker容器中运行的Nginx中添加/删除服务器 我在Dockerfile中使用ADD命令将我的nginx.conf添加到/ etc / nginx目录中。 然后在我正在运行的nginx容器中有一个像这样的conf 如何重新启动我的Nginx以使已编辑的Nginx.conf生效? 先感谢您! 问题答案: 要重新加载NGINX配置,请运行以下命令 docker kill -s
-
本文向大家介绍spring boot 监听容器启动代码实例,包括了spring boot 监听容器启动代码实例的使用技巧和注意事项,需要的朋友参考一下 在使用Spring框架开发时, 有时我们需要在spring容器初始化完成后做一些操作, 那么我们可以通过自定义ApplicationListener 来实现. 自定义监听器 源码分析 springboot 启动应用, 执行 SpringApplic
-
问题内容: 我可以使用启用自动重启功能,但是在停止容器后,如何关闭该属性? 我通常会运行网络服务器,通常会映射端口80: 但是有时候我想运行映像的较新版本,但又想保留旧容器。问题是,如果有多个带有的容器,则只会启动其中一个(随机?),因为它们都争用主机上的端口80。 问题答案: 您可以使用该选项(如@Shibashis所述),或更新重启策略(这需要docker 1.11或更高版本); 请参阅文档以
-
我试着自学Docker和使用Docker compose。yml用来处理图像和合成文件。我已经成功地使用docker compose启动并运行了Wordpress图像。yml up-d通过这里的教程。。。https://docs.docker.com/compose/wordpress/),但只要我对compose文件和docker compose进行更改。yml up-d我再次无法访问更改,必须