Utilisation d'un HTTP proxy pour les instances de conteneur Amazon ECS Linux - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un HTTP proxy pour les instances de conteneur Amazon ECS Linux

Vous pouvez configurer vos instances de ECS conteneur Amazon pour utiliser un HTTP proxy à la fois pour l'agent de ECS conteneur Amazon et pour le daemon Docker. Cela est utile si vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

Pour configurer votre instance de conteneur Amazon ECS Linux afin d'utiliser un HTTP proxy, définissez les variables suivantes dans les fichiers concernés au moment du lancement (avec les données EC2 utilisateur Amazon). Vous pouvez également modifier manuellement le fichier de configuration, puis redémarrer l'agent.

/etc/ecs/ecs.config (Amazon Linux 2 et AmazonLinuxAMI)
HTTP_PROXY=10.0.0.131:3128

Définissez cette valeur sur le nom d'hôte (ou adresse IP) et le numéro de port d'un HTTP proxy à utiliser pour que l'ECSagent Amazon se connecte à Internet. Par exemple, il est possible que vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l'EC2instance, IAM les rôles pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 uniquement)
Environment="HTTP_PROXY=10.0.0.131:3128/"

Définissez cette valeur sur le nom d'hôte (ou adresse IP) et le numéro de port du HTTP proxy à utiliser pour vous connecter ecs-init à Internet. Par exemple, il est possible que vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock"

Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l'EC2instance, IAM les rôles pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/init/ecs.override(Amazon Linux AMI uniquement)
env HTTP_PROXY=10.0.0.131:3128

Définissez cette valeur sur le nom d'hôte (ou adresse IP) et le numéro de port du HTTP proxy à utiliser pour vous connecter ecs-init à Internet. Par exemple, il est possible que vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l'EC2instance, IAM les rôles pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 uniquement)
Environment="HTTP_PROXY=http://10.0.0.131:3128"

Définissez cette valeur sur le nom d'hôte (ou adresse IP) et le numéro de port d'un HTTP proxy à utiliser pour que le daemon Docker se connecte à Internet. Par exemple, il est possible que vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

Environment="NO_PROXY=169.254.169.254,169.254.170.2"

Définissez cette valeur sur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées de l'EC2instance depuis le proxy.

/etc/sysconfig/docker(Amazon Linux AMI et Amazon Linux 2 uniquement)
export HTTP_PROXY=http://10.0.0.131:3128

Définissez cette valeur sur le nom d'hôte (ou adresse IP) et le numéro de port d'un HTTP proxy à utiliser pour que le daemon Docker se connecte à Internet. Par exemple, il est possible que vos instances de conteneur ne disposent pas d'un accès réseau externe via une passerelle VPC Internet, une NAT passerelle ou une instance Amazon.

export NO_PROXY=169.254.169.254,169.254.170.2

Définissez cette valeur sur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées de l'EC2instance depuis le proxy.

La définition de ces variables d'environnement dans les fichiers ci-dessus n'affecte que l'agent de ECS conteneur Amazon et le daemon Docker. ecs-init Elles ne configurent aucun autre service (comme yum) pour utiliser le proxy.

Pour plus d'informations sur la configuration du proxy, consultez Comment configurer un HTTP proxy pour Docker et l'agent de ECS conteneur Amazon dans Amazon Linux 2 ou AL2 023.