amazon-web-services - 从 Docker 容器中获取 AWS 实例元数据?

标签 amazon-web-services amazon-ec2 docker

是否有一种直接的方法可以从 Docker 容器中访问 AWS 实例元数据?

例如,当尝试在 EC2 实例上获取 IAM 角色的凭证时,这将在实例本身上起作用:

http://169.254.169.254/latest/meta-data/iam/security-credentials/my_role

...但不是来自在该 EC2 实例上运行的 Docker 容器内。

最佳答案

在容器和主机中执行此操作应该没有区别。容器可以直接访问 EC2 元数据。 

root@f1e5964e87e4:/# curl http://169.254.169.254/latest/meta-data/iam/security-credentials/myrole
{
  "Code" : "Success",
  "LastUpdated" : "2014-03-14T17:07:24Z",
  "Type" : "AWS-HMAC",
  "AccessKeyId" : "mykey",
  "SecretAccessKey" : "mysecret",
  "Token" : "mytoken",
  "Expiration" : "2014-03-14T23:09:39Z"
}

当您在容器中尝试该命令时,您会看到什么?已分配 IAM 角色?

关于amazon-web-services - 从 Docker 容器中获取 AWS 实例元数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22409367/

上一篇:docker - 如何在 Google Container Registry 中删除推送的镜像

下一篇:docker:来自守护进程的错误响应:获取 https://registry-1.docker.io/v2/:服务不可用。在 docker , MAC

相关文章:

codeigniter - 将 AWS SDK 作为库集成到 Codeigniter 中

jenkins - 在 Jenkins 中禁用 ping 从站

docker - 如何使用 Google Cloud 从 Container Registry 部署 VM 镜像

azure - 如何将 `docker login` 发送到 OpenShift Docker 注册表

node.js - BadRequestException : no open transaction, qldb,nodejs 驱动程序

amazon-web-services - 创建预签名 url 时出现紧急错误

amazon-web-services - cloudformation 上的 HoztedZone 错误

amazon-ec2 - Hadoop 安全模式恢复 - 花费大量时间

node.js - Docker:使用图像,跳过(docker-compose)

©2024 IT工具网  联系我们