本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
碼頭應用程序管理器
Docker 應用程序管理器組件(aws.greengrass.DockerApplicationManager)允許 AWS IoT Greengrass 從 Amazon 彈性容器註冊表(Amazon)上託管的公共映像註冊表和私有註冊表下載 Docker 映像。ECR它還可 AWS IoT Greengrass 以自動管理登入資料,以安全地從 Amazon 的私有儲存庫下載映像ECR。
當您開發執行 Docker 容器的自訂元件時,請將 Docker 應用程式管理員納入為相依性,以下載指定為元件中的成品的 Docker 映像檔。如需詳細資訊,請參閱運行碼頭容器。
版本
此元件具有下列版本:
-
2.0.x
Type
此元件是一般元件 (aws.greengrass.generic)。Greengrass 核會執行元件的生命週期指令碼。
如需詳細資訊,請參閱元件類型。
作業系統
此元件可安裝在執行下列作業系統的核心裝置上:
Linux
Windows
要求
此元件具有下列需求:
-
碼頭引擎
1.9.1 或更高版本安裝在 Greengrass 核心設備上。版本 20.10 是經過驗證可與 AWS IoT Greengrass 核心軟件配合使用的最新版本。在部署執行 Docker 容器的元件之前,您必須直接在核心裝置上安裝 Docker。 -
在您部署此元件之前,Docker 精靈會在核心裝置上啟動並執行。
-
Docker 圖像存儲在以下支持的圖像源之一中:
-
Amazon 彈性容器註冊表(AmazonECR)中的公共和私有映像存儲庫
-
公共碼頭集線器存儲庫
-
公共碼頭信任的註冊表
-
-
Docker 映像檔包含在您的自訂 Docker 容器元件中作為成品。使用下列URI格式來指定您的 Docker 影像:
-
私人 Amazon ECR 圖片:
docker:account-id.dkr.ecr.region.amazonaws.com/repository/image[:tag|@digest] -
公共 Amazon ECR 圖片:
docker:public.ecr.aws/repository/image[:tag|@digest] -
公共碼頭集線器映像:
docker:name[:tag|@digest]
如需詳細資訊,請參閱運行碼頭容器。
注意
如果您未在映像的成品URI中指定映像標籤或映像摘要,則當您部署自訂 Docker 容器元件時,Docker 應用程式管理員會提取該映像的最新可用版本。為了確保所有核心裝置都執行相同版本的映像,建議您在成品中加入映像標記或影像摘要URI。
-
-
執行 Docker 容器元件的系統使用者必須具有根或系統管理員權限,或者您必須將 Docker 設定為以非 root 使用者或非管理員使用者身分執行。
-
在 Linux 裝置上,您可以將使用者新增至
docker群組,以便在不使用的情況下呼叫docker指令sudo。 -
在 Windows 裝置上,您可以將使用者新增至
docker-users群組,以便在沒有系統管理員權限的情況下呼叫docker命令。
-
-
如果您將 AWS IoT Greengrass Core 軟體設定為使用網路 Proxy,則必須將 Docker 設定為使用相同的 Proxy 伺服器
。 -
如果您的 Docker 映像檔儲存在 Amazon ECR 私有登錄中,則必須將權杖交換服務元件作為 Docker 容器元件中的依賴項加入。此外,Greengrass 裝置角色必須允許
ecr:GetAuthorizationToken、和ecr:GetDownloadUrlForLayer動作ecr:BatchGetImage,如下列範例原則所示。IAM{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer" ], "Resource": [ "*" ], "Effect": "Allow" } ] } -
docker 應用程序管理器組件支持在VPC. 若要在中部署此元件VPC,需要下列項目。
-
docker 應用程序管理器組件必須具有下載圖像的連接性。例如,如果您使用ECR,則必須具有與下列端點的連線能力。
-
*.dkr.ecr.(VPC端點region.amazonaws.com.rproxy.goskope.comcom.amazonaws.)region.ecr.dkr -
api.ecr.(VPC端點region.amazonaws.com.rproxy.goskope.comcom.amazonaws.)region.ecr.api
-
-
端點和連接埠
除了基本作業所需的端點和連接埠之外,此元件還必須能夠對下列端點和連接埠執行輸出要求。如需詳細資訊,請參閱允許裝置流量透過 Proxy 或防火牆。
| 端點 | 連線埠 | 必要 | 描述 |
|---|---|---|---|
|
|
443 | 否 |
如果您從 Amazon ECR 下載 Docker 圖像,則需要。 |
|
|
443 | 否 |
如果您從 Docker 集線器下載 Docker 映像,則需要此選項。 |
相依性
部署元件時, AWS IoT Greengrass 也會部署其相依性的相容版本。這表示您必須符合元件及其所有相依性的需求,才能成功部署元件。本節列出此元件之已發行版本的相依性,以及定義每個相依性之元件版本的語意版本條件約束。您也可以在AWS IoT Greengrass 主控台
如需有關元件相依性的詳細資訊,請參閱元件方案參考。
組態
此元件沒有任何組態參數。
本機記錄檔
此元件使用與 Greengrass 核元件相同的記錄檔。
若要檢視此元件的記錄
-
在核心裝置上執行下列命令,即時檢視此元件的記錄檔。更換
/greengrass/v2C:\greengrass\v2與 AWS IoT Greengrass 根文件夾的路徑。
變更記錄
下表說明元件每個版本中的變更。
|
版本 |
變更 |
|---|---|
|
2.0.12 |
版本更新了 Greengrass 2.13.0 版本。 |
|
2.0.11 |
版本更新了 Greengrass 核 2.12.0 版本釋放。 |
|
2.0.10 |
版本更新了 Greengrass 核 2.11.0 版本釋放。 |
|
2.0.9 |
版本更新了 Greengrass 2.10.0 版本。 |
|
2.0.8 |
版本更新 Greengrass 2.9.0 版本釋放。 |
|
2.0.7 |
版本更新 Greengrass 2.8.0 版本的版本。 |
|
2.0.6 |
版本更新了 Greengrass 核 2.7.0 版本釋放。 |
|
2.0.5 |
版本更新 Greengrass 2.6.0 版本的版本。 |
|
2.0.4 |
版本更新了 Greengrass 核 2.5.0 版本。 |
|
2.0.3 |
版本更新 Greengrass 2.4.0 版本的版本。 |
|
2.0.2 |
版本更新了 Greengrass 核 2.3.0 版本。 |
|
2.0.1 |
版本更新了 Greengrass 核 2.2.0 版本。 |
|
2.0.0 |
初始版本。 |
另請參閱
