Meneruskan variabel lingkungan ke ECS wadah Amazon

penting

Sebaiknya simpan data sensitif Anda baik dalam parameter AWS Secrets Manager rahasia atau AWS Systems Manager Parameter Store. Untuk informasi selengkapnya, lihat Meneruskan data sensitif ke ECS wadah Amazon.

File variabel lingkungan adalah objek di Amazon S3 dan semua pertimbangan keamanan Amazon S3 berlaku.

Anda tidak dapat menggunakan environmentFiles parameter pada wadah Windows dan wadah Windows di Fargate.

Anda dapat membuat file variabel lingkungan dan menyimpannya di Amazon S3 untuk meneruskan variabel lingkungan ke wadah Anda.

Dengan menentukan variabel lingkungan dalam file, Anda dapat menyuntikkan variabel lingkungan secara massal. Dalam definisi container Anda, tentukan environmentFiles objek dengan daftar bucket Amazon S3 yang berisi file variabel lingkungan Anda.

Amazon ECS tidak memberlakukan batas ukuran pada variabel lingkungan, tetapi file variabel lingkungan yang besar mungkin mengisi ruang disk. Setiap tugas yang menggunakan file variabel lingkungan menyebabkan salinan file diunduh ke disk. Amazon ECS menghapus file sebagai bagian dari pembersihan tugas.

Untuk informasi tentang variabel lingkungan yang didukung, lihat Parameter definisi kontainer lanjutan- Lingkungan.

Pertimbangkan hal berikut saat menentukan file variabel lingkungan dalam definisi wadah.

Untuk ECS tugas Amazon di AmazonEC2, instans penampung Anda mengharuskan agen penampung adalah versi 1.39.0 atau yang lebih baru untuk menggunakan fitur ini. Untuk informasi tentang cara memeriksa versi agen Anda dan memperbarui ke versi terbaru, lihatMemperbarui agen ECS penampung Amazon.
Untuk ECS tugas Amazon di AWS Fargate, tugas Anda harus menggunakan versi platform 1.4.0 atau yang lebih baru (Linux) untuk menggunakan fitur ini. Untuk informasi selengkapnya, lihat Versi platform Fargate untuk Amazon ECS.

Verifikasi bahwa variabel didukung untuk platform sistem operasi. Untuk informasi selengkapnya, silakan lihat Definisi wadah dan Parameter ketentuan tugas lainnya.
File harus menggunakan ekstensi .env file dan UTF -8 encoding.
Peran eksekusi tugas diperlukan untuk menggunakan fitur ini dengan izin tambahan untuk Amazon S3. Ini memungkinkan agen kontainer untuk menarik file variabel lingkungan dari Amazon S3. Untuk informasi selengkapnya, lihat IAMPeran eksekusi ECS tugas Amazon.
Ada batas 10 file per definisi tugas.
Setiap baris dalam file lingkungan harus berisi variabel lingkungan dalam VARIABLE=VALUE format. Spasi atau tanda kutip disertakan sebagai bagian dari nilai untuk ECS file Amazon. Baris yang diawali dengan # diperlakukan sebagai komentar dan diabaikan. Untuk informasi selengkapnya tentang sintaks file variabel lingkungan, lihat Mendeklarasikan variabel lingkungan default dalam file.

Berikut ini adalah sintaks yang sesuai.
```
#This is a comment and will be ignored
VARIABLE=VALUE
ENVIRONMENT=PRODUCTION
```
Jika ada variabel lingkungan yang ditentukan menggunakan parameter environment dalam ketentuan kontainer, maka akan lebih diutamakan daripada variabel yang terkandung dalam file lingkungan.
Jika beberapa file lingkungan ditentukan dan mereka berisi variabel yang sama, mereka diproses dalam urutan entri. Ini berarti bahwa nilai pertama dari variabel digunakan dan nilai-nilai berikutnya dari variabel duplikat diabaikan. Kami merekomendasikan agar Anda menggunakan nama variabel yang unik.
Jika file lingkungan ditentukan sebagai penimpaan kontainer, itu digunakan. Selain itu, file lingkungan lain yang ditentukan dalam definisi wadah diabaikan.
Aturan berikut berlaku untuk jenis peluncuran Fargate:
- File ini ditangani mirip dengan env-file Docker asli.
- Definisi kontainer yang mereferensikan variabel lingkungan yang kosong dan disimpan di Amazon S3 tidak muncul di wadah.
- Tidak ada dukungan untuk penanganan pelarian shell.
- Titik masuk kontainer menyelingi nilai-nilai. VARIABLE

Contoh

Berikut ini adalah potongan ketentuan tugas yang menunjukkan cara menentukan file variabel lingkungan.


{
    "family": "",
    "containerDefinitions": [
        {
            "name": "",
            "image": "",
            ...
            "environmentFiles": [
                {
                    "value": "arn:aws:s3:::amzn-s3-demo-bucket/envfile_object_name.env",
                    "type": "s3"
                }
            ],
            ...
        }
    ],
    ...
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Lewatkan variabel lingkungan individu ke wadah

Ambil rahasia Secrets Manager secara terprogram