如何使用 Amazon Linux 2、單容器、無 Docker 在 AWS Elastic Beanstalk 上獲取 SYS_PTRACE

Question

我需要在我的 docker 容器上獲得 SYS_PTRACE kernel 功能。 這是 Docerrun.aws.json：

{
  "AWSEBDockerrunVersion": "1",

  "Authentication": {
    "Bucket": "some-bucket",
    "Key": "somekey"
  },
  "Image": {
    "Name": "somename",
    "Update": "true"
  },
  "Ports":[
         {
          "HostPort": 80,
          "ContainerPort": 80
         },
         a few more ports
    ]
    }

請記住，這是 Amazon Linux 2，它是一個全新的分發和 EB 平台。 我們沒有使用 Docker Compose（您可以將其添加到 yml）。

我嘗試在以下部分中添加：

"linuxParameters": {
      "capabilities": {
        "add": ["SYS_PTRACE"]
        }
      }

它被簡單地忽略了。

謝謝！

Answer 1

在我看來， v1 不支持此設置。 在查看“ Docker 平台配置 - 沒有 Docker Compose ”[1] 部分下的文檔時， linuxParameters未列為“Dockerrun.aws.Z466DEEC76ECDF35FCA6D381571 文件的有效鍵和值”的一部分。 您可能必須使用多容器 Docker 切換到 v2。 v2 state 的文檔“Dockerrun.aws.json 的容器定義和卷部分使用與 Amazon ECS 任務定義文件的相應部分相同的格式”。 [2]
看起來您上面的代碼可以在 v2 中運行，因為它是一個有效的任務定義部分，請參閱 [3]。

[1] https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/single-container-docker-configuration.html
[2] https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker_v2config.html
[3] https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html