如何使用 Amazon Linux 2、单容器、无 Docker 在 AWS Elastic Beanstalk 上获取 SYS_PTRACE

Question

我需要在我的 docker 容器上获得 SYS_PTRACE kernel 功能。 这是 Docerrun.aws.json：

{
  "AWSEBDockerrunVersion": "1",

  "Authentication": {
    "Bucket": "some-bucket",
    "Key": "somekey"
  },
  "Image": {
    "Name": "somename",
    "Update": "true"
  },
  "Ports":[
         {
          "HostPort": 80,
          "ContainerPort": 80
         },
         a few more ports
    ]
    }

请记住，这是 Amazon Linux 2，它是一个全新的分发和 EB 平台。 我们没有使用 Docker Compose（您可以将其添加到 yml）。

我尝试在以下部分中添加：

"linuxParameters": {
      "capabilities": {
        "add": ["SYS_PTRACE"]
        }
      }

它被简单地忽略了。

谢谢！

Answer 1

在我看来， v1 不支持此设置。 在查看“ Docker 平台配置 - 没有 Docker Compose ”[1] 部分下的文档时， linuxParameters未列为“Dockerrun.aws.Z466DEEC76ECDF35FCA6D381571 文件的有效键和值”的一部分。 您可能必须使用多容器 Docker 切换到 v2。 v2 state 的文档“Dockerrun.aws.json 的容器定义和卷部分使用与 Amazon ECS 任务定义文件的相应部分相同的格式”。 [2]
看起来您上面的代码可以在 v2 中运行，因为它是一个有效的任务定义部分，请参阅 [3]。

[1] https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/single-container-docker-configuration.html
[2] https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker_v2config.html
[3] https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html