Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installazione dell'agente ECS container Amazon
Se desideri registrare un'EC2istanza Amazon nel tuo ECS cluster Amazon e tale istanza non utilizza un'istanza AMI basata su Amazon ECS ottimizzataAMI, puoi installare l'agente ECS container Amazon manualmente utilizzando la seguente procedura. A tale scopo, puoi scaricare l'agente da uno dei bucket Amazon S3 regionali o da Amazon Elastic Container Registry Public. Se scarichi da uno dei bucket Amazon S3 regionali, puoi opzionalmente verificare la validità del file dell'agente contenitore utilizzando la firma. PGP
Nota
Le systemd unità per i servizi Amazon ECS e Docker hanno una direttiva da attendere per cloud-init terminare prima di avviare entrambi i servizi. Il cloud-init processo non è considerato completato fino al termine dell'esecuzione dei dati EC2 utente Amazon. Pertanto, l'avvio di Amazon ECS o Docker tramite i dati EC2 utente di Amazon può causare un deadlock. Puoi usare i dati EC2 utente di Amazon per avviare l'agente containersystemctl enable --now --no-block ecs.service.
Installazione dell'agente ECS container Amazon su un dispositivo diverso daAmazon Linux Istanza EC2
Per installare l'agente ECS container Amazon su un'EC2istanza Amazon, puoi scaricare l'agente da uno dei bucket Amazon S3 regionali e installarlo.
Nota
Quando si utilizza un sistema Linux diverso da AmazonAMI, l'EC2istanza Amazon richiede il cgroupfs supporto del cgroup driver per consentire all'ECSagente Amazon di supportare i limiti di risorse a livello di attività. Per ulteriori informazioni, consulta ECSl'agente Amazon su GitHub
I file più recenti di Amazon ECS Container Agent, suddivisi per regione, per ciascuna architettura di sistema sono elencati di seguito come riferimento.
| Regione | Nome Regione | File Amazon ECS init deb | File Amazon ECS init rpm |
|---|---|---|---|
| us-east-2 | Stati Uniti orientali (Ohio) | ||
| us-east-1 | Stati Uniti orientali (Virginia settentrionale) | ||
| us-west-1 | Stati Uniti occidentali (California settentrionale) | ||
| us-west-2 | US West (Oregon) | ||
| ap-east-1 | Asia Pacifico (Hong Kong) | ||
| ap-northeast-1 | Asia Pacifico (Tokyo) | ||
| ap-northeast-2 | Asia Pacifico (Seoul) | ||
| ap-south-1 | Asia Pacifico (Mumbai) | ||
| ap-southeast-1 | Asia Pacifico (Singapore) | ||
| ap-southeast-2 | Asia Pacifico (Sydney) | ||
| ca-central-1 | Canada (Centrale) | ||
| eu-central-1 | Europa (Francoforte) | ||
| eu-west-1 | Europa (Irlanda) | ||
| eu-west-2 | Europa (Londra) | ||
| eu-west-3 | Europa (Parigi) | ||
| sa-east-1 | Sud America (San Paolo) | ||
| us-gov-east-1 | AWS GovCloud (Stati Uniti orientali) | ||
| us-gov-west-1 | AWS GovCloud (Stati Uniti occidentali) |
Per installare l'agente ECS container Amazon su un'EC2istanza Amazon utilizzando un dispositivo non-Amazon Linux AMI
-
Avvia un'EC2istanza Amazon con un IAM ruolo che consenta l'accesso ad AmazonECS. Per ulteriori informazioni, consulta IAMRuolo dell'istanza di ECS container Amazon.
-
Connettiti alla tua istanza.
-
Installare la versione più recente di Docker nell'istanza.
-
Controlla la versione Docker per verificare che il tuo sistema soddisfi il requisito di versione minima.
Nota
La versione minima di Docker per parametri affidabili è la versione Docker
v20.10.13e successive, inclusa in Amazon ECS -optimized e successive. AMI20220607Le versioni di Amazon ECS Agent
1.20.0e le versioni più recenti hanno un supporto obsoleto per le versioni Docker precedenti a.1.9.0docker --version -
Scarica il file Amazon ECS agent appropriato per il tuo sistema operativo e architettura di sistema e installalo.
Per le architetture
deb:ubuntu:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.amd64.debubuntu:~$sudo dpkg -i amazon-ecs-init-latest.amd64.debPer le architetture
rpm:fedora:~$curl -O https://s3.us-west-2.amazonaws.com/amazon-ecs-agent-us-west-2/amazon-ecs-init-latest.x86_64.rpmfedora:~$sudo yum localinstall -y amazon-ecs-init-latest.x86_64.rpm -
Modifica il
/lib/systemd/system/ecs.servicefile e aggiungi la riga seguente alla fine della[Unit]sezione.After=cloud-final.service -
(Facoltativo) Per registrare l'istanza con un cluster diverso dal cluster
default, modifica il file/etc/ecs/ecs.confige aggiungi i contenuti seguenti. L'esempio seguente specifica il clusterMyCluster.ECS_CLUSTER=MyClusterPer ulteriori informazioni su queste e altre opzioni di runtime dell'agente, consulta Configurazione di Amazon ECS Container Agent.
Nota
Facoltativamente, puoi archiviare le variabili di ambiente dell'agente in Amazon S3 (che può essere scaricata nelle istanze del contenitore al momento del lancio utilizzando i dati utente di EC2 Amazon). Ciò è consigliato per le informazioni sensibili, come le credenziali di autenticazione per i repository privati. Per ulteriori informazioni, consulta Memorizzazione della configurazione dell'istanza del ECS contenitore Amazon in Amazon S3 e Utilizzo di immagini non AWS containerizzate in Amazon ECS.
-
Avviare il servizio
ecs.ubuntu:~$sudo systemctl start ecs
Esecuzione dell'ECSagente Amazon con modalità di rete host
Durante l'esecuzione dell'agente ECS container Amazon, ecs-init creerà il contenitore dell'agente contenitore con la modalità host di rete. Questa è l'unica modalità di rete supportata per il container dell'agente del container.
Ciò consente di bloccare l'accesso all'endpoint del servizio di metadati dell'EC2istanza Amazon per i contenitori avviati dall'agente contenitore. http://169.254.169.254 Questo garantisce che i container non possano accedere alle credenziali del ruolo IAM dal profilo dell'istanza di container, e che le attività utilizzino solo le credenziali per il ruolo attività IAM. Per ulteriori informazioni, consulta IAMRuolo ECS dell'attività di Amazon.
Assicura inoltre che l'agente del container non debba contendersi le connessioni e il traffico di rete sul bridge docker0.
