amazon-web-services - 获取托管特定服务名称的 ECS 任务的 EC2 实例 ID

标签 amazon-web-services amazon-ec2 amazon-ecs

使用 AWS SSM 插件,您可以使用以下命令登录 ECS 容器:

aws ssm start-session --target i-<ec2 instance target id>
sudo su
docker ps
docker exec -it <image id> bash

诀窍是您需要首先找到正确的 ec2 实例 ID。这可以通过几个命令行调用手动完成。例如

aws ecs list-container-instances --cluster <cluster name>
aws ecs list-tasks --cluster <cluster name>

但这并没有给我我想要的东西,即一个能够指定 ECS 服务名称并立即登录到托管该服务任务的 EC2 实例的快速脚本或 oneliner。

显然可能有多个实例托管来自服务的多个任务 - 第一个是可以的。

总之,如何获取托管特定服务名称的任务的 EC2 实例 ID。理想情况下,该实例 ID 可以通过管道传输到 aws ssm 命令中。

最佳答案

每个容器都有一个可用的容器元数据文件。文件位置自动放置在环境变量 ECS_CONTAINER_METADATA_FILE 中。

根据 the docs ,您必须启用容器元数据,因为默认情况下它不可用。这可以通过在 ECS EC2 实例的 /etc/ecs/ecs.config 文件中设置 ECS_ENABLE_CONTAINER_METADATA=true 来完成。 (更新文件后必须重新启动ECS代理)。

您可以通过运行 cat $ECS_CONTAINER_METADATA_FILE 来查看容器中文件的内容。例如,

{
    "Cluster": "default",
    "ContainerInstanceARN": "arn:aws:ecs:us-west-2:012345678910:container-instance/1f73d099-b914-411c-a9ff-81633b7741dd",
    "TaskARN": "arn:aws:ecs:us-west-2:012345678910:task/2b88376d-aba3-4950-9ddf-bcb0f388a40c",
    "ContainerID": "98e44444008169587b826b4cd76c6732e5899747e753af1e19a35db64f9e9c32",
    "ContainerName": "metadata",
    "DockerContainerName": "/ecs-metadata-7-metadata-f0edfbd6d09fdef20800",
    "ImageID": "sha256:c24f66af34b4d76558f7743109e2476b6325fcf6cc167c6e1e07cd121a22b341",
    "ImageName": "httpd:2.4",
    "PortMappings": [
        {
            "ContainerPort": 80,
            "HostPort": 80,
            "BindIp": "",
            "Protocol": "tcp"
        }
    ],
    "Networks": [
        {
            "NetworkMode": "bridge",
            "IPv4Addresses": [
                "172.17.0.2"
            ]
        }
    ],
    "MetadataFileStatus": "READY"
}

有了这些信息,我们可以进行 API 调用来获取容器正在其上运行的 EC2 实例 ID。对于以下示例,我假设 jqaws-cli 安装在您的容器中。我还假设您已将环境变量 ECS_CLUSTER 添加到 Task Definition 中,其中包含 ECS 集群的名称。

#!/bin/bash -e
CONTAINER_ARN=$(cat ${ECS_CONTAINER_METADATA_FILE} | jq -r '.ContainerInstanceARN')

CONTAINER_DESCRIPTION=$(aws ecs describe-container-instances --container-instances ${CONTAINER_ARN} --cluster ${ECS_CLUSTER} --region ${YOUR_REGION})

EC2_INSTANCE_ID=$(echo ${CONTAINER_DESCRIPTION} | jq -r '.containerInstances[0].ec2InstanceId')

echo ${EC2_INSTANCE_ID}

我正在容器中运行类似的脚本。确保配置与任务的 IAM 角色关联的 IAM 策略,以便它有权执行 ecs:DescribeContainerInstances 操作。

关于amazon-web-services - 获取托管特定服务名称的 ECS 任务的 EC2 实例 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54896013/

上一篇:python - 如何在 python 中引用 Kivy Canvas

下一篇:r - 使用精确值加上最接近的值进行左连接

相关文章:

amazon-web-services - ECS 服务上的所有任务都停留在 PROVISIONING 状态

amazon-web-services - 在AWS上使用Docker服务设置traefik

amazon-web-services - Apache Camel AWS/SQS 组件

amazon-web-services - 好像每个容器实例不能放置三个以上的任务?

java - tomcat7不会在启动时运行

amazon-ec2 - 我无法使用pscp将文件传输到亚马逊AWS ec2实例。 key 被拒绝

mysql - 关闭 ExecutorService 'applicationTaskExecutor'

javascript - AWS 物联网 : Read Thing Shadow

amazon-web-services - AWS Cognito InitiateAuth 通过 Lambda 函数导致错误

amazon-web-services - Jupyter 笔记本内核在一段时间后断开连接/死机,无法重新连接到亚马逊 EC2 实例并完成(当前正在运行)操作。

©2024 IT工具网  联系我们