Verwenden eines HTTP Proxys für Amazon ECS Linux-Container-Instances - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden eines HTTP Proxys für Amazon ECS Linux-Container-Instances

Sie können Ihre ECS Amazon-Container-Instances so konfigurieren, dass sie einen HTTP Proxy sowohl für den ECS Amazon-Container-Agenten als auch für den Docker-Daemon verwenden. Dies ist nützlich, wenn Ihre Container-Instances keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance haben.

Um Ihre Amazon ECS Linux-Container-Instance für die Verwendung eines HTTP Proxys zu konfigurieren, legen Sie beim Start die folgenden Variablen in den entsprechenden Dateien fest (mit EC2 Amazon-Benutzerdaten). Sie können die Konfigurationsdatei auch manuell bearbeiten und dann den Agenten neu starten.

/etc/ecs/ecs.config (Amazon Linux 2 und AmazonLinuxAMI)
HTTP_PROXY=10.0.0.131:3128

Setzen Sie diesen Wert auf den Hostnamen (oder die IP-Adresse) und die Portnummer eines HTTP Proxys, über den der ECS Amazon-Agent eine Verbindung zum Internet herstellen soll. Beispielsweise haben Ihre Container-Instances möglicherweise keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance.

NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Legen Sie diesen Wert auf fest, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instance-Metadaten, IAM Rollen für Aufgaben und den Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 nur)
Environment="HTTP_PROXY=10.0.0.131:3128/"

Setzen Sie diesen Wert auf den Hostnamen (oder die IP-Adresse) und die Portnummer eines HTTP Proxys, der für ecs-init die Verbindung mit dem Internet verwendet werden soll. Beispielsweise haben Ihre Container-Instances möglicherweise keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance.

Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock"

Legen Sie diesen Wert auf fest, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instance-Metadaten, IAM Rollen für Aufgaben und den Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/init/ecs.override(AMInur Amazon Linux)
env HTTP_PROXY=10.0.0.131:3128

Setzen Sie diesen Wert auf den Hostnamen (oder die IP-Adresse) und die Portnummer eines HTTP Proxys, der für ecs-init die Verbindung mit dem Internet verwendet werden soll. Beispielsweise haben Ihre Container-Instances möglicherweise keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance.

env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Legen Sie diesen Wert auf fest, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instance-Metadaten, IAM Rollen für Aufgaben und den Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 nur)
Environment="HTTP_PROXY=http://10.0.0.131:3128"

Setzen Sie diesen Wert auf den Hostnamen (oder die IP-Adresse) und die Portnummer eines HTTP Proxys, den der Docker-Daemon für die Verbindung mit dem Internet verwenden soll. Beispielsweise haben Ihre Container-Instances möglicherweise keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance.

Environment="NO_PROXY=169.254.169.254,169.254.170.2"

Legen Sie diesen Wert auf fest169.254.169.254,169.254.170.2, um EC2 Instance-Metadaten aus dem Proxy zu filtern.

/etc/sysconfig/docker(Amazon Linux AMI und Amazon Linux 2 nur)
export HTTP_PROXY=http://10.0.0.131:3128

Setzen Sie diesen Wert auf den Hostnamen (oder die IP-Adresse) und die Portnummer eines HTTP Proxys, den der Docker-Daemon für die Verbindung mit dem Internet verwenden soll. Beispielsweise haben Ihre Container-Instances möglicherweise keinen externen Netzwerkzugriff über ein VPC Amazon-Internet-Gateway, NAT -Gateway oder Instance.

export NO_PROXY=169.254.169.254,169.254.170.2

Legen Sie diesen Wert auf fest169.254.169.254,169.254.170.2, um EC2 Instance-Metadaten aus dem Proxy zu filtern.

Das Setzen dieser Umgebungsvariablen in den obigen Dateien wirkt sich nur auf den ECS Amazon-Container-Agenten und den Docker-Daemon aus. ecs-init Sie konfigurieren keine anderen Services (z. B. yum) für die Nutzung des Proxy.

Informationen zur Konfiguration des Proxys finden Sie unter Wie richte ich einen HTTP Proxy für Docker und den ECS Amazon-Container-Agenten in Amazon Linux 2 oder AL2 023 ein.