View a markdown version of this page

(可选)使用环境变量进行配置 Amazon AppConfig 亚马逊 ECS 和亚马逊 EKS 代理 - Amazon AppConfig
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

(可选)使用环境变量进行配置 Amazon AppConfig 亚马逊 ECS 和亚马逊 EKS 代理

您可以通过更改 Amazon AppConfig 代理容器的以下环境变量来配置代理。

注意

下表包含一个示例值列。根据您的显示器分辨率,您可能需要滚动到表的底部,然后向右滚动才能看到该列。

环境变量 Details 默认 值 示例值

ACCESS_TOKEN

此环境变量定义从代理 HTTP 服务器请求配置数据时必须提供的令牌。必须在授权类型为 Bearer 的 HTTP 请求授权标头中设置令牌的值。见下列。

GET /applications/my_app/... Host: localhost:2772 Authorization: Bearer <token value>
MyAccessToken

BACKUP_DIRECTORY

此环境变量使 Amazon AppConfig 代理能够将其检索到的每个配置的备份保存到指定目录中。

重要

备份到磁盘的配置未加密。如果您的配置包含敏感数据, Amazon AppConfig 建议您在文件系统权限方面采用最小权限原则。有关更多信息,请参阅 安全性 Amazon AppConfig

None(无) /path/to/备份

HTTP_PORT

此环境变量指定运行代理的 HTTP 服务器的端口。

2772 2772

HTTP_HOST

HTTP_HOST 变量控制 Amazon AppConfig 代理如何绑定到网络接口。绑定行为因运行时环境而异,以确保最佳的安全性和可访问性。

ECS,EKS

  • 默认绑定:所有网络接口 (0.0.0.0)

EC2 和本地部署

  • 默认绑定:仅限本地主机

  • IPv4 地址:127.0.0。1:2772

  • IPv6 地址:[: 1]: 2772

自定义配置选项。您可以使用以下值覆盖默认行为:

  • all(绑定到所有接口)

  • localhost(显式绑定到本地主机接口)

  • 特定的 IP 地址(例如192.168.1.1

  • 自定义主机名

LOG_LEVEL

此环境变量指定代理记录的详细程度。每个级别包括当前级别和所有更高级别。该值不区分大小写。从最详细到最不详细,日志级别分别为:tracedebuginfowarnerrorfatalnonetrace 日志包含关于 Agent 的详细信息,包括时间信息。

info

trace

debug

info

warn

错误

fatal

none

LOG_PATH

写入日志的磁盘位置。如果未指定,则日志将写入 stderr。

/path/to/logs/agent.log

MANIFEST

此环境变量将 Amazon AppConfig Agent 配置为利用其他每个配置的功能,例如多帐户检索和将配置保存到磁盘。有关使用这些功能的更多信息,请参阅 使用清单启用其它检索功能

使用 Amazon AppConfig 配置作为清单时:MyApp:MyEnv:MyManifestConfig.

当从磁盘加载清单时:file:/path/to/manifest.json

MAX_CONNECTIONS

此环境变量配置代理用于从 Amazon AppConfig检索配置的最大连接数。

3 3

POLL_INTERVAL

此环境变量控制代理轮 Amazon AppConfig 询更新配置数据的频率。您可以指定间隔的秒数。您还可以指定一个带有时间单位的数字:s 表示秒,m 表示分钟,h 表示小时。如果未指定单位,则代理默认为秒。例如,60 秒、60 秒和 1 分钟会产生相同的轮询间隔。

45 秒

45

45 秒

5m

1 小时

PREFETCH_LIST

此环境变量指定代理启动后立即请求 Amazon AppConfig 的配置数据。可以使用逗号分隔的列表提供多个配置标识符。

MyApp:MyEnv:MyConfig

abcd123:efgh456:ijkl789

MyApp:MyEnv:Config1,MyApp:MyEnv:Config2

PRELOAD_BACKUPS

如果设置为true, Amazon AppConfig 代理会将中找到的配置备份加载BACKUP_DIRECTORY到内存中,并立即检查服务中是否存在更新的版本。如果设置为 false, Amazon AppConfig 代理仅在无法从服务中检索配置数据(例如,如果网络出现问题)时,才从配置备份中加载内容。

true

true

false

PROXY_HEADERS 此环境变量指定 PROXY_URL 环境变量中引用的代理所需的标头。其值是以逗号分隔的标头列表。

header: value

h1: v1, h2: v2

PROXY_URL 此环境变量指定用于从代理到的连接的代理 URL Amazon Web Services 服务,包括 Amazon AppConfig。 HTTPS并支持 HTTP URL。

http://localhost:7474

https://my-proxy.example.com

REQUEST_TIMEOUT

此环境变量控制代理等待响应的 Amazon AppConfig时间。如果服务没有响应,则请求将失败。

如果请求用于初始数据检索,则代理会向应用程序返回错误。

如果在对更新的数据进行后台检查期间发生超时,代理会记录错误,并在短暂延迟后重试。

您可以指定超时的毫秒数。您还可以指定一个带有时间单位的数字:ms 表示毫秒,s 表示秒。如果未指定单位,则代理默认为毫秒。例如,5000、5000ms 和 5s 会产生相同的请求超时值。

3000 毫秒

3000

3000 毫秒

5 秒

ROLE_ARN 此环境变量指定 IAM 角色的亚马逊资源名称 (ARN)。 Amazon AppConfig 代理扮演此角色来检索配置数据。 arn: aws: iam:: 123456789012: role/MyRole
ROLE_EXTERNAL_ID 此环境变量指定要与代入角色 ARN 一起使用的外部 ID。 MyExternalId
ROLE_SESSION_NAME 此环境变量指定要与代入的 IAM 角色的凭证关联的会话名称。 AWSAppConfigAgentSession
SERVICE_REGION 此环境变量指定了 Amazon AppConfig Agent Amazon Web Services 区域 用来调用 Amazon AppConfig 服务的替代方案。如果未定义,代理将尝试确定当前区域。如果不能,则代理无法启动。

us-east-1

eu-west-1

WAIT_ON_MANIFEST

此环境变量将 Amazon AppConfig Agent 配置为等到清单处理完毕后再完成启动。

true

true

false