Verwenden eines HTTP-Proxys für Amazon ECS Linux-Container-Instances

Sie können Ihre Amazon-ECS-Container-Instances für die Verwendung eines HTTP-Proxys sowohl für den Amazon-ECS-Container-Agenten als auch für den Docker-Daemon konfigurieren. Das ist praktisch, wenn Ihre Container-Instances keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance haben.

Um Ihre Amazon ECS Linux-Container-Instance für die Verwendung eines HTTP-Proxys zu konfigurieren, legen Sie beim Start die folgenden Variablen in den entsprechenden Dateien fest (mit EC2 Amazon-Benutzerdaten). Sie können die Konfigurationsdatei auch manuell bearbeiten und dann den Agenten neu starten.

/etc/ecs/ecs.config (Amazon Linux 2 und AmazonLinux AMI)

HTTP_PROXY=10.0.0.131:3128: Legen Sie diesen Wert auf den Host-Namen (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys fest, den der Amazon ECS-Agent verwenden soll, um eine Verbindung zum Internet herzustellen. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Legen Sie diesen Wert auf fest, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instance-Metadaten, IAM-Rollen für Aufgaben und den Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 nur)

Environment="HTTP_PROXY=10.0.0.131:3128/": Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass mit ecs-init eine Internetverbindung aufgebaut werden kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock": Setzen Sie diesen Wert auf, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instanz-Metadaten, IAM-Rollen für Aufgaben und den Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/init/ecs.override (nur Amazon-Linux-AMI)

env HTTP_PROXY=10.0.0.131:3128: Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass mit ecs-init eine Internetverbindung aufgebaut werden kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Legen Sie diesen Wert auf fest, 169.254.169.254,169.254.170.2,/var/run/docker.sock um EC2 Instanz-Metadaten, IAM-Rollen für Aufgaben und Docker-Daemon-Verkehr vom Proxy zu filtern.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 nur)

Environment="HTTP_PROXY=http://10.0.0.131:3128": Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass der Docker-Daemon damit eine Internetverbindung aufbauen kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
Environment="NO_PROXY=169.254.169.254,169.254.170.2": Setzen Sie diesen Wert auf, 169.254.169.254,169.254.170.2 um EC2 Instanz-Metadaten aus dem Proxy zu filtern.

/etc/sysconfig/docker(Amazon Linux AMI und Amazon Linux 2 nur)

export HTTP_PROXY=http://10.0.0.131:3128: Setzen Sie diesen Wert auf den Hostname (oder die IP-Adresse) und die Portnummer eines HTTP-Proxys, sodass der Docker-Daemon damit eine Internetverbindung aufbauen kann. Beispielsweise haben Ihre Container-Instances vielleicht keinen externen Netzwerkzugriff über ein Amazon VPC-Internet-Gateway, NAT-Gateway oder eine Instance.
export NO_PROXY=169.254.169.254,169.254.170.2: Setzen Sie diesen Wert auf, 169.254.169.254,169.254.170.2 um EC2 Instanz-Metadaten aus dem Proxy zu filtern.

Die Festlegung dieser Umgebungsvariablen in den oben genannten Dateien wirkt sich nur auf den Amazon ECS Container-Agenten, ecs-init und den Docker-Daemon aus. Sie konfigurieren keine anderen Services (z. B. yum) für die Nutzung des Proxy.

Informationen zur Konfiguration des Proxys finden Sie unter Wie richte ich einen HTTP-Proxy für Docker und den Amazon ECS-Container-Agenten in Amazon Linux 2 oder AL2 023 ein.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Remote-Verwaltung von Container-Instances

Konfiguration vorinitialisierter Instances für Ihre Auto Scaling Scaling-Gruppe