[英]How do I use insecure docker registries with Amazon EC2 Container Service (ECS)?
我们在AWS VPC中使用了一个无法从外部访问的Docker注册表。 我们希望能够从此注册表启动ECS中的任务,但是我们发现该服务只处于PENDING状态,因为Docker守护程序无法访问注册表。
我通过更改启动配置的用户数据找到了一种解决方法,但我觉得这样做不是最好的方法:
#!/bin/bash
echo ECS_CLUSTER=MY_CLUSTER_NAME >> /etc/ecs/ecs.config
echo OPTIONS=--insecure-registry=insecure.registry.hostname:5000 > /etc/sysconfig/docker
service docker restart
docker start ecs-agent
这很好用,我可以看到我的任务正在按预期运行。 我认为这不一定是最好的方法。
AWS指着我对这个物品,其讨论了与私人注册认证,但我不希望进行身份验证,只需要有泊坞忽略我使用的是不安全的(即不是HTTPS)注册表中的事实。
有没有人有更好的解决方案?
谢谢
我已经与AWS进一步讨论并提供以下解决方案:
您可以使用在引导时执行的用户数据脚本来设置--insecure-registry选项(包括--insecure-registry )。 例如,可以使用如下脚本设置--insecure-registry :
#cloud-config
bootcmd:
- cloud-init-per instance $(echo "OPTIONS=\"--insecure-registry=hostname:5000\"" > /etc/sysconfig/docker)
通过不重启docker,这种方式避免了以前的解决方案。
关于不安全的方法,如果我们使用自签名证书,我们可以通过将证书添加到系统CA信任库或Docker的特殊信任库来利用它。
在Amazon Linux AMI和ECS优化的AMI上,系统CA信任存储位于/usr/share/pki/ca-trust-source或/usr/share/pki/ca-trust-source/anchors (取决于格式,请参阅/usr/share/pki/ca-trust-source/README以获取详细信息),您需要在添加证书后运行update-ca-trust命令。 Docker关于不安全注册表的文档提供了更多有关此内容的详细信息:
https://docs.docker.com/reference/commandline/cli/#insecure-registries https://github.com/docker/docker/blob/master/docs/sources/articles/certificates.md
我希望这也有助于其他人
我应该使用 AWS Elastic Beanstalk 还是 Amazon EC2 Container Service (ECS) 来扩展 Docker 容器?
[英]Should I use AWS Elastic Beanstalk or the Amazon EC2 Container Service (ECS) to scale Docker containers?
如何使用Amazon EC2容器服务将docker node.js应用程序部署到Amazon EC2
[英]How to deploy docker node.js application onto Amazon EC2 with Amazon EC2 container service
AWS Elastic Beanstalk与EC2容器服务(ECS) - Docker
[英]AWS Elastic Beanstalk Vs EC2 Container Service (ECS) - Docker
如果 docker 容器安装在我的 EC2 虚拟机上,我可以在 docker 容器中使用 amazon ecr 凭证助手吗?
[英]Can I use amazon ecr credential helper inside a docker container if its installed on my EC2 VM?
Amazon ECS任务定义 - CPU单元和内存 - 设置容器以使用100%的EC2可用资源
[英]Amazon ECS Task Definition - CPU units & Memory - set container to use 100% of the EC2 available Resources
如何删除 Amazon Elastic Container Service - ECS 中的现有 Docker 卷(数据卷)?
[英]How can I delete an existing Docker Volume (Data Volume) in Amazon Elastic Container Service - ECS?
我可以通过 localhost 在 EC2 实例上访问通过 Amazon ECS (docker) 运行的应用程序吗?
[英]Can I access an app running via Amazon ECS (docker) on an EC2 instance via localhost?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.