根据此处的任务定义文档,我尝试了多种不同的方法将特权标志包含在我的任务定义中:http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html#container_definition_security
我还在亚马逊这里找到了论坛帖子:https://forums.aws.amazon.com/thread.jspa?threadID=180014&tstart=0&messageID=687696#687696,亚马逊员工“ChrisB@AWS”说“ECS 现在支持特权模式”。
我已经使用任务定义中的上述特权 key /val 在 ECS 上成功启动了特权容器,并且可以在 ec2 主机上使用 docker 命令进行确认。然而,在弹性 beanstalk 多容器解决方案堆栈主机上,相同的任务定义节并没有证明是成功的。
我在亚马逊论坛上看到了一个大约一年前的帖子,专门关于对 elasticbeanstalk 的支持:https://forums.aws.amazon.com/thread.jspa?messageID=687694򧹎 其中亚马逊员工“DhanviK@AWS”说:“EB 还没有完全支持 docker 执行的特权模式。我们会考虑到这一点作为我们继续发布下一版本 docker 容器的反馈。”
我还在 github 上看到了去年 4 月的一些旧讨论:https://github.com/awslabs/eb-docker-virtual-hosting/issues/1,他们说 ECS 不支持它。但很明显,根据我上面的实验,它已经在此时实现了。
那么什么给呢?如果 EB 多容器解决方案堆栈只是简单地包装了 ECS 服务,为什么我的特权标志在从 elasticbeanstalk 传递时无法被 ecs 代理接受? elasticbeanstalk 是在它到达 ecs 代理之前简单地删除标志吗?如果是这样,那就太奇怪了。任何人都可以对此有所了解吗?
更新:我发现这个 SO question 与单容器 elasticbeanstalk 解决方案堆栈有关。这不是我正在使用的。我正在使用多容器解决方案堆栈。 How can I run a Docker container in AWS Elastic Beanstalk with non-default run parameters?
最佳答案
刚刚想出如何解决这个问题,现在 Elastic Beanstalk supports running a privileged containers 并且您只需要将 "privileged": "true" 添加到您的 Dockerrun.aws.json 作为以下示例(请查看 container-1 ):
{
"AWSEBDockerrunVersion": 2,
"containerDefinitions": [{
"name": "container-0",
"image": "ubuntu",
"memory": "512"
}, {
"name": "container-1",
"image": "ubuntu",
"memory": "512",
"privileged": "true"
}]
}
关于amazon-web-services - 是否可以在 Amazon elasticbeanstalk 上启动特权 docker 容器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33902337/