Uso de un proxy HTTP para instancias de contenedor de Windows de Amazon ECS

Puede configurar las instancias de contenedor de Amazon ECS para que utilicen un proxy HTTP tanto para el agente de contenedor de Amazon ECS como para el daemon de Docker. Esto resulta útil si las instancias de contenedor no tienen acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

Para configurar la instancia de contenedor de Windows de Amazon ECS de modo que utilice un proxy HTTP, establezca las siguientes variables en el momento del lanzamiento (con datos de usuario de Amazon EC2).

[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.mydomain:port", "Machine"): Establezca HTTP_PROXY en el nombre de host (o la dirección IP) y en el número de puerto de un proxy HTTP que se utilizará para que el agente de Amazon ECS se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.
[Environment]::SetEnvironmentVariable("NO_PROXY", "169.254.169.254,169.254.170.2,\\.\pipe\docker_engine", "Machine"): Establezca NO_PROXY en 169.254.169.254,169.254.170.2,\\.\pipe\docker_engine para filtrar los metadatos de la instancia EC2, los roles de IAM para tareas y el tráfico del daemon de Docker procedente del proxy.

ejemplo Script de datos de usuario de proxy HTTP de Windows

El siguiente ejemplo de script de PowerShell de datos de usuario configura al agente de contenedor de Amazon ECS y al daemon de Docker para que utilicen el proxy HTTP que se usted especifique. También puede especificar un clúster en el que se registre la propia instancia de contenedor.

Para utilizar este script al lanzar una instancia de contenedor, siga los pasos especificados en Lanzamiento de una instancia de contenedor de Windows de Amazon ECS. Simplemente copie y pegue el script de PowerShell mostrado a continuación en el campo User data (Datos de usuario) (asegúrese de sustituir los valores de ejemplo en color rojo por su propia información de proxy y de clúster).

nota

Se requiere la opción -EnableTaskIAMRole para habilitar los roles de IAM para tareas. Para obtener más información, consulte Configuración adicional de las instancias de Amazon EC2 de Windows.


<powershell>
Import-Module ECSTools

$proxy = "http://proxy.mydomain:port"
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $proxy, "Machine")
[Environment]::SetEnvironmentVariable("NO_PROXY", "169.254.169.254,169.254.170.2,\\.\pipe\docker_engine", "Machine")

Restart-Service Docker
Initialize-ECSAgent -Cluster MyCluster -EnableTaskIAMRole
</powershell>

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Arranque de instancias de contenedor

Configuración de instancias de contenedor para recibir avisos de instancias de spot