Docker 应用程序管理器 - Amazon IoT Greengrass
版本类型操作系统要求依赖项配置本地日志文件更改日志另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Docker 应用程序管理器

Docker 应用程序管理器组件 (aws.greengrass.DockerApplicationManager) 允许Amazon IoT Greengrass从托管在亚马逊 Elastic Container Registry (Amazon ECR) 上的公共映像注册表和私有注册表下载 Docker 镜像。它还允许自动管理证书Amazon IoT Greengrass,以便安全地从 Amazon ECR 中的私有存储库下载图像。

开发运行 Docker 容器的自定义组件时,请将 Docker 应用程序管理器作为依赖项包含在组件中下载指定为构件的 Docker 镜像。有关更多信息,请参阅 运行 Docker 容器

版本

此组件有以下版本:

  • 2.0.x

类型

组件是一个通用组件 (aws.greengrass.generic)。Greengrass 核心运行组件的生命周期脚本。

有关更多信息,请参阅 组件类型

操作系统

此组件可以安装在运行以下操作系统的核心设备上:

  • Linux

  • Windows

要求

此组件具有以下要求:

  • 安装在 Greengr@@ ass 核心设备上的 Docker E ngine 1.9.1 或更高版本。版本 20.10 是经验证可与Amazon IoT Greengrass核心软件配合使用的最新版本。在部署运行 Docker 容器的组件之前,必须直接在核心设备上安装 Docker。

  • 在部署此组件之前,Docker 守护程序已启动并在核心设备上运行。

  • 存储在以下支持的图像源之一中的 Docker 镜像:

    • Amazon Elastic Container Registry (Amazon ECR) 中的公共和私有图像存储库

    • 公共 Docker Hub 存储库

    • 公共 Docker 可信注册表

  • Docker 镜像作为工件包含在您的自定义 Docker 容器组件中。使用以下 URI 格式来指定您的 Docker 镜像:

    • 亚马逊 ECR 的私有图片:docker:account-id.dkr.ecr.region.amazonaws.com/repository/image[:tag|@digest]

    • 公开 Amazon ECR 图片:docker:public.ecr.aws/repository/image[:tag|@digest]

    • 公共 Docker Hub 镜像:docker:name[:tag|@digest]

    有关更多信息,请参阅 运行 Docker 容器

    注意

    如果您没有在映像的工件 URI 中指定图像标签或图像摘要,则在部署自定义 Docker 容器组件时,Docker 应用程序管理器会提取该镜像的最新可用版本。为确保所有核心设备都运行相同版本的图像,我们建议您在构件 URI 中包含图像标签或图像摘要。

  • 运行 Docker 容器组件的系统用户必须具有根或管理员权限,或者您必须将 Docker 配置为以非根用户或非管理员用户身份运行。

    • 在 Linux 设备上,您可以将用户添加到docker群组中,无需用户即可调用docker命令sudo

    • 在 Windows 设备上,无需管理员权限即可将用户添加到docker-users群组中以调用docker命令。

    Linux or Unix

    要将或用于运行 Docker 容器组件的非 root 用户添加到ggc_userdocker群组,请运行以下命令。

    sudo usermod -aG docker ggc_user

    有关更多信息,请参阅以非 root 用户身份管理 Docker

    Windows Command Prompt (CMD)

    要将或您用来运行 Docker 容器组件的用户添加到ggc_userdocker-users组,请以管理员身份运行以下命令。

    net localgroup docker-users ggc_user /add
    Windows PowerShell

    要将或您用来运行 Docker 容器组件的用户添加到ggc_userdocker-users组,请以管理员身份运行以下命令。

    Add-LocalGroupMember -Group docker-users -Member ggc_user

  • 如果您将 Amazon IoT Greengrass Core 软件配置为使用网络代理,则必须将 Docker 配置为使用相同的代理服务器

  • 如果您的 Docker 镜像存储在 Amazon ECR 私有注册表中,则必须将令牌交换服务组件作为依赖项包含在 Docker 容器组件中。此外,Greengrass 设备角色必须允许、ecr:GetDownloadUrlForLayer和操作ecr:BatchGetImage,如ecr:GetAuthorizationToken以下示例 IAM 策略所示。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

  • 支持 docker 应用程序管理器组件在 VPC 中运行。要在 VPC 中部署此组件,需要满足以下条件。

    • docker 应用程序管理器组件必须具有连接才能下载镜像。例如,如果您使用 ECR,则必须连接到以下端点。

      • *.dkr.ecr.region.amazonaws.com(VPC 终端节点com.amazonaws.region.ecr.dkr

      • api.ecr.region.amazonaws.com(VPC 终端节点com.amazonaws.region.ecr.api

端点和端口

除了基本操作所需的端点和端口外,此组件还必须能够对以下端点和端口执行出站请求。有关更多信息,请参阅 允许设备流量通过代理或防火墙

Endpoint 端口 必需 描述

ecr.region.amazonaws.com

 443

如果您从亚马逊 ECR 下载 Docker 镜像,则为必填项。

hub.docker.com

registry.hub.docker.com/v1

 443

如果您从 Docker Hub 下载 Docker 镜像,则为必填项。

依赖项

部署组件时,Amazon IoT Greengrass还会部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署该组件。本节列出了此组件已发布版本的依赖关系以及定义每个依赖项的组件版本的语义版本限制。您还可以在Amazon IoT Greengrass控制台中查看组件每个版本的依赖关系。在组件详细信息页面上,查找 “依赖关系” 列表。

2.0.11

下表列出了此组件版本 2.0.11 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.13.0 软性
2.0.10

下表列出了此组件版本 2.0.10 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.12.0 软性
2.0.9

下表列出了此组件版本 2.0.9 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.11.0 软性
2.0.8

下表列出了此组件版本 2.0.8 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.10.0 软性
2.0.7

下表列出了此组件版本 2.0.7 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.9.0 软性
2.0.6

下表列出了此组件版本 2.0.6 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.8.0 软性
2.0.5

下表列出了此组件版本 2.0.5 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.7.0 软性
2.0.4

下表列出了此组件版本 2.0.4 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.6.0 软性
2.0.3

下表列出了此组件版本 2.0.3 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.5.0 软性
2.0.2

下表列出了此组件版本 2.0.2 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.4.0 软性
2.0.1

下表列出了此组件版本 2.0.1 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.3.0 软性
2.0.0

下表列出了此组件版本 2.0.0 的依赖关系。

依赖关系 兼容版本 依赖关系类型
Greengrass 核 >=2.1.0 <2.2.0 软性

有关组件依赖关系的更多信息,请参阅组件配方参考

配置

此组件没有任何配置参数。

本地日志文件

该组件使用与 Greengrass nucleus 组件相同的日志文件。

Linux
/greengrass/v2/logs/greengrass.log
Windows
C:\greengrass\v2\logs\greengrass.log
查看此组件的日志

  • 在核心设备上运行以下命令以实时查看此组件的日志文件。将/greengrass/v2C:\greengrass\v2 替换为Amazon IoT Greengrass根文件夹的路径。

    Linux
    sudo tail -f /greengrass/v2/logs/greengrass.log
    Windows (PowerShell)
    Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait

更改日志

下表描述了该组件的每个版本中的更改。

版本

更改

2.0.11

 Greengrass nucleus 版本 2.12.0 版本的版本已更新。

2.0.10

 Greengrass nucleus 版本 2.11.0 版本的版本已更新。

2.0.9

 Greengrass nucleus 版本 2.10.0 版本的版本已更新。

2.0.8

 Greengrass nucleus 版本 2.9.0 版本的版本已更新。

2.0.7

 Greengrass nucleus 版本 2.8.0 版本的版本已更新。

2.0.6

Greengrass nucleus 版本 2.7.0 版本的版本已更新。

2.0.5

Greengrass nucleus 版本 2.6.0 版本的版本已更新。

2.0.4

Greengrass nucleus 版本 2.5.0 版本的版本已更新。

2.0.3

Greengrass nucleus 版本 2.4.0 版本的版本已更新。

2.0.2

Greengrass nucleus 版本 2.3.0 版本的版本已更新。

2.0.1

Greengrass nucleus 版本 2.2.0 版本的版本已更新。

2.0.0

初始版本。

另请参阅