在 Amazon ECS 中配置 Docker 进程守护程序的详细输出

如果您遇到与 Docker 容器或映像有关的问题，可以在 Docker 进程守护程序上打开调试模式。使用调试可以从进程守护程序中提供更详细的输出，您可以使用它来检索从容器注册表（例如 Amazon ECR）中发送的错误消息。

重要

此过程是经 Amazon ECS 优化的 Amazon Linux AMI 编写的。对于其他操作系统，请参阅 Docker 文档中的启用调试和使用 systemd 控制和配置 Docker。

要在经 Amazon ECS 优化的 Amazon Linux AMI 上使用 Docker 进程守护程序调试模式

连接到您的容器实例。
使用文本编辑器（例如 vi）打开 Docker 选项文件。对于经 Amazon ECS 优化的 Amazon Linux AMI，Docker 选项文件位于 /etc/sysconfig/docker。
查找 Docker 选项语句并将 -D 选项添加到用引号引起的字符串。

注意
如果 Docker 选项语句以 # 开头，则您需要删除该字符，以取消语句的注释并启用选项。

对于经 Amazon ECS 优化的 AMI，Docker 选项语句称作 OPTIONS。例如：
```
# Additional startup options for the Docker daemon, for example:
# OPTIONS="--ip-forward=true --iptables=true"
# By default we limit the number of open files per container
OPTIONS="-D --default-ulimit nofile=1024:4096"
```
保存文件并退出文本编辑器。

重新启动 Docker 进程守护程序。


sudo service docker restart

您可以在一个 (扩展) 代码行中执行所有这些操作：


Stopping docker:                                          [  OK  ]
Starting docker:	.                                  [  OK  ]

重新启动 Amazon ECS 代理。
```
sudo service ecs restart
```

现在，您的 Docker 日志应显示更详细的输出。


time="2015-12-30T21:48:21.907640838Z" level=debug msg="Unexpected response from server: \"{\\\"errors\\\":[{\\\"code\\\":\\\"DENIED\\\",\\\"message\\\":\\\"User: arn:aws:sts::1111:assumed-role/ecrReadOnly/i-abcdefg is not authorized to perform: ecr:InitiateLayerUpload on resource: arn:aws:ecr:us-east-1:1111:repository/nginx_test\\\"}]}\\n\" http.Header{\"Connection\":[]string{\"keep-alive\"}, \"Content-Type\":[]string{\"application/json; charset=utf-8\"}, \"Date\":[]string{\"Wed, 30 Dec 2015 21:48:21 GMT\"}, \"Docker-Distribution-Api-Version\":[]string{\"registry/2.0\"}, \"Content-Length\":[]string{\"235\"}}"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon ECS 中的 Docker 诊断

对 Amazon ECS 中的 Docker API error (500): devmapper 进行故障排除

在 Amazon ECS 中配置 Docker 进程守护程序的详细输出

重要

要在经 Amazon ECS 优化的 Amazon Linux AMI 上使用 Docker 进程守护程序调试模式

注意