连接到您的容器实例
要在您的实例上执行基本管理任务 (例如,更新或安装软件或访问诊断日志),请使用 SSH 连接到实例。要使用 SSH 连接到您的实例,您的容器实例必须满足以下先决条件:
-
容器实例需要外部网络访问权限才能通过 SSH 进行连接。如果容器实例正在私有 VPC 中运行,则它们需要 SSH 堡垒实例来提供此访问权限。有关更多信息,请参阅安全地连接到在私有 Amazon VPC 中运行的 Linux 实例博文。
-
容器实例必须已使用有效的 Amazon EC2 密钥对启动。Amazon ECS 容器实例没有密码,您可以通过 SSH 使用密钥对进行登录。如果您在启动实例时未指定密钥对,则无法连接到实例。
-
SSH 使用端口 22 进行通信。端口 22 必须在您的容器实例安全组中开放,以便您使用 SSH 连接到您的实例。
注意
Amazon ECS 控制台首次运行体验将为您的容器实例创建安全组,而无需端口 22 上的入站访问。如果您的容器实例是通过控制台首次运行体验启动的,请在用于这些实例的安全组上添加对端口 22 的入站访问权限。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的授权网络访问您的实例。
连接到您的容器实例
-
查找您的容器实例的公共 IP 或 DNS 地址。
-
在 https://console.amazonaws.cn/ecs/ 上打开 Amazon ECS 控制台。
-
选择托管您的容器实例的集群。
-
在 Cluster 页面上,选择 ECS Instances。
-
在 Container Instance 列上,选择要连接到的容器实例。
-
在 Container Instance 页面上,记录您的实例的 Public IP 或 Public DNS。
-
-
查找您的容器实例 AMI 的默认用户名。使用Amazon ECS-optimized AMI 启动的实例的用户名为
ec2-user
。对于 Ubuntu AMI,默认用户名为ubuntu
。对于 CoreOS,默认用户名为core
。 -
如果您使用的是 macOS 或 Linux 计算机,请使用以下命令连接到您的实例,并替换您的私有密钥的路径和实例的公共地址:
$
ssh -i/path/to/my-key-pair
.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
有关使用 Windows 计算机的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的使用 PuTTY 从 Windows 连接到您的 Linux 实例。
重要
有关在连接到实例时遇到的任何问题的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的排查实例的连接问题。