Utilisation d'un proxy HTTP pour les instances de conteneur Amazon ECS Linux

Vous pouvez configurer vos instances de conteneur Amazon ECS pour qu'elles utilisent un proxy HTTP pour l'agent de conteneur Amazon ECS et le démon Docker. C'est utile si vos instances de conteneur n'ont pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.

Pour configurer votre instance de conteneur Amazon ECS Linux afin d'utiliser un proxy HTTP, définissez les variables suivantes dans les fichiers concernés au moment du lancement (avec les données EC2 utilisateur Amazon). Vous pouvez également modifier manuellement le fichier de configuration, puis redémarrer l'agent.

/etc/ecs/ecs.config (Amazon Linux 2 et AmazonLinux AMI)

HTTP_PROXY=10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que l'agent Amazon ECS puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l' EC2 instance, les rôles IAM pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 uniquement)

Environment="HTTP_PROXY=10.0.0.131:3128/": Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que ecs-init puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock": Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l' EC2 instance, les rôles IAM pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/init/ecs.override (Amazon Linux AMI uniquement)

env HTTP_PROXY=10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que ecs-init puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Définissez cette valeur sur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer les métadonnées de l' EC2 instance, les rôles IAM pour les tâches et le trafic du daemon Docker provenant du proxy.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 uniquement)

Environment="HTTP_PROXY=http://10.0.0.131:3128": Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que le démon Docker puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
Environment="NO_PROXY=169.254.169.254,169.254.170.2": Définissez cette valeur sur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées de l' EC2instance depuis le proxy.

/etc/sysconfig/docker(AMI Amazon Linux) et Amazon Linux 2 uniquement)

export HTTP_PROXY=http://10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que le démon Docker puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
export NO_PROXY=169.254.169.254,169.254.170.2: Définissez cette valeur sur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées de l' EC2instance depuis le proxy.

La définition de ces variables d'environnement dans les fichiers ci-dessus affecte uniquement l'agent de conteneur Amazon ECS, ecs-init, et le démon Docker. Elles ne configurent aucun autre service (comme yum) pour utiliser le proxy.

Pour plus d'informations sur la configuration du proxy, consultez Comment configurer un proxy HTTP pour Docker et l'agent de conteneur Amazon ECS dans Amazon Linux 2 ou AL2 023.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion à distance des instances de conteneur

Configuration d'instances pré-initialisées pour votre groupe Auto Scaling