主机模式 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

主机模式

host 网络模式仅支持 Amazon EC2 实例上托管的 Amazon ECS 任务。在 Fargate 上使用 Amazon ECS 时不支持该功能。

host 网络模式是 Amazon ECS 支持的最基本的网络模式。使用主机模式时,容器的网络连接直接绑定到运行容器的底层主机。

该图显示了使用主机网络模式的容器的网络架构。

假设您正在运行一个 Node.js 容器,其中包含一个 Express 应用程序,该应用程序监听类似于上图所示端口的端口 3000。使用 host 网络模式时,容器使用底层主机 Amazon EC2 实例的 IP 地址在端口 3000 上接收流量。不建议使用此模式。

使用这种网络模式有明显的缺点。在每台主机上只能运行一个任务的单个实例化。这是因为只有第一个任务可以绑定到 Amazon EC2 实例上所需的端口。使用 host 网络模式时,也无法重新映射容器端口。例如,如果应用程序需要侦听特定的端口号,则您无法直接重新映射该端口号。相反,您必须通过更改应用程序配置来管理所有端口冲突。

使用 host 网络模式还存在安全影响。此模式允许容器模拟主机,并允许容器连接到主机上的私有环回网络服务。