Amazon EC2 Container Service
开发人员指南 (API Version 2014-11-13)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

HTTP 代理配置

要将 Amazon ECS 容器代理配置为使用 HTTP 代理,请在启动时在 /etc/ecs/ecs.config/etc/init/ecs.override/etc/sysconfig/docker 文件中设置以下变量 (利用 Amazon EC2 用户数据) 来达到此目的,或者也可以手动编辑配置文件并重新启动代理:

/etc/ecs/ecs.config/etc/init/ecs.override
HTTP_PROXY=10.0.0.131:3128

将此值设置为某个 HTTP 代理的主机名 (或 IP 地址) 和端口号,供 ECS 代理用来连接到 Internet。例如,在容器实例无法通过 Amazon VPC Internet 网关、NAT 网关或实例访问外部网络时。

NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

将此值设置为 169.254.169.254,169.254.170.2,/var/run/docker.sock 可筛选 EC2 实例元数据、任务的 IAM 角色以及来自代理的 Docker 守护程序流量。

/etc/sysconfig/docker
HTTP_PROXY=10.0.0.131:3128

将此值设置为某个 HTTP 代理的主机名 (或 IP 地址) 和端口号,供 Docker 守护程序用来连接到 Internet。例如,在容器实例无法通过 Amazon VPC Internet 网关、NAT 网关或实例访问外部网络时。

NO_PROXY=169.254.169.254

将此值设置为 169.254.169.254 可筛选来自代理的 EC2 实例元数据。

上面的变量仅影响 Amazon ECS 容器代理、ecs-init 和 Docker 守护程序;它们不会将 Docker 或任何其他服务 (如 yum) 配置为使用 HTTP 代理。

例 HTTP 代理用户数据脚本

下面的示例用户数据 cloud-boothook 脚本会将 Amazon ECS 容器代理、Docker 守护程序和 yum 配置为使用您指定的 HTTP 代理。您还可以指定容器实例将自身注册到的群集。

要在启动容器实例时使用此脚本,请执行启动 Amazon ECS 容器实例步骤 7中的步骤。然后,将下面的 cloud-boothook 脚本复制并粘贴到 User data 字段中 (请务必将红色示例值替换为您自己的代理和群集信息)。

Copy
#cloud-boothook # Configure Yum, the Docker daemon, and the ECS agent to use an HTTP proxy # Specify proxy host, port number, and ECS cluster name to use PROXY_HOST=10.0.0.131 PROXY_PORT=3128 CLUSTER_NAME=proxy-test # Set Yum HTTP proxy if [ ! -f /var/lib/cloud/instance/sem/config_yum_http_proxy ]; then echo "proxy=http://$PROXY_HOST:$PROXY_PORT" >> /etc/yum.conf echo "$$: $(date +%s.%N | cut -b1-13)" > /var/lib/cloud/instance/sem/config_yum_http_proxy fi # Set Docker HTTP proxy if [ ! -f /var/lib/cloud/instance/sem/config_docker_http_proxy ]; then echo "export HTTP_PROXY=http://$PROXY_HOST:$PROXY_PORT/" >> /etc/sysconfig/docker echo "export NO_PROXY=169.254.169.254" >> /etc/sysconfig/docker echo "$$: $(date +%s.%N | cut -b1-13)" > /var/lib/cloud/instance/sem/config_docker_http_proxy fi # Set ECS agent HTTP proxy if [ ! -f /var/lib/cloud/instance/sem/config_ecs-agent_http_proxy ]; then echo "ECS_CLUSTER=$CLUSTER_NAME" >> /etc/ecs/ecs.config echo "HTTP_PROXY=$PROXY_HOST:$PROXY_PORT" >> /etc/ecs/ecs.config echo "NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock" >> /etc/ecs/ecs.config echo "$$: $(date +%s.%N | cut -b1-13)" > /var/lib/cloud/instance/sem/config_ecs-agent_http_proxy fi