AWS::ECS::TaskDefinition ProxyConfiguration - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::ECS::TaskDefinition ProxyConfiguration

ProxyConfiguration 属性指定 App Mesh 代理的详细信息。

对于使用 EC2 启动类型的任务,容器实例需要至少 1.26.0 版的容器代理和至少 1.26.0-1 版的 ecs-init 程序包才能启用代理配置。如果您的容器实例是从经 Amazon ECS 优化的 AMI 版本 20190301 或更高版本启动的,则这些实例将包含所需版本的容器代理和 ecs-init。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南 中的 Amazon ECS 优化的 Linux AMI

对于使用 Fargate 启动类型的任务,任务或服务需要使用 1.3.0 版或更高版本的平台。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "ContainerName" : String, "ProxyConfigurationProperties" : [ KeyValuePair, ... ], "Type" : String }

属性

ContainerName

将作为 App Mesh 代理的容器的名称。

必需:是

类型:字符串

Update requires: Replacement

ProxyConfigurationProperties

提供容器网络接口 (CNI) 插件的网络配置参数集,以键值对形式指定。

  • IgnoredUID -(必填)代理容器的用户 ID (UID),由容器定义中的 user 参数定义。此字段用于确保代理会忽略自己的流量。如果指定了 IgnoredGID,此字段可为空。

  • IgnoredGID -(必填)代理容器的组 ID (GID),由容器定义中的 user 参数定义。此字段用于确保代理会忽略自己的流量。如果指定了 IgnoredUID,此字段可为空。

  • AppPorts -(必填)应用程序使用的端口的列表。发送到这些端口的网络流量将转发到 ProxyIngressPortProxyEgressPort

  • ProxyIngressPort -(必填)指定传入到 AppPorts 的流量将定向到的端口。

  • ProxyEgressPort -(必填)指定从 AppPorts 传出的流量将定向到的端口。

  • EgressIgnoredPorts -(必填)进入指定端口的出口流量将被忽略但不会重定向到 ProxyEgressPort。它可以是空列表。

  • EgressIgnoredIPs -(必填)进入指定 IP 地址的出口流量将被忽略但不会重定向到 ProxyEgressPort。它可以是空列表。

必需:否

类型KeyValuePair 的列表

Update requires: Replacement

Type

代理类型。APPMESH 是唯一受支持的值。

必需:否

类型:字符串

允许的值APPMESH

Update requires: Replacement