Docker 应用程序管理器 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Docker 应用程序管理器

Docker 应用程序管理器组件 (aws.greengrass.DockerApplicationManager)Amazon IoT Greengrass 允许从公共映像注册表下载 Docker 镜像。它还Amazon IoT Greengrass允许管理从Amazon Elastic Container Registry (Amazon ECR) 中的私有存储库下载映像。

在开发运行 Docker 容器的自定义组件时,将 Docker 应用程序管理器作为依赖项包含在组件中,以下载在组件中指定为工件的 Docker 镜像。有关更多信息,请参阅运行 Docker 容器

版本

此组件有以下版本:

  • 2.0.x

类型

组件是通用组件 (aws.greengrass.generic)。 Greengrass 核心运行组件的生命周期脚本。

有关更多信息,请参阅组件类型

操作系统

此组件可以安装在运行以下操作系统的核心设备上:

  • Linux

  • Windows

要求

此组件具有以下要求:

  • Docker Engin e 1.9.1 或更高版本安装在 Greengrass 核心设备上。版本 20.10 是经验证可与Amazon IoT Greengrass Core 软件配合使用的最新版本。在部署运行 Docker 容器的组件之前,必须直接在核心设备上安装 Docker。

  • 在部署此组件之前,Docker 守护程序已在核心设备上启动并运行。

  • 存储在以下支持的图像源之一中的 Docker 镜像:

    • Amazon Elastic Container Registry (Amazon ECR)

    • 公共 Docker 中心存储库

    • 公共 Docker 可信注册表

  • Docker 镜像作为工件包含在您的自定义 Docker 容器组件中。使用以下 URI 格式来指定您的 Docker 镜像:

    • Amazon ECR 图片:docker:account-id.dkr.ecr.region.amazonaws.com/repository/image[:tag|@digest]

    • Amazon ECR 公开镜像:docker:public.ecr.aws/repository/image[:tag|@digest]

    • 公共 Docker Hub 图片:docker:name[:tag|@digest]

    有关更多信息,请参阅运行 Docker 容器

    注意

    如果您没有在镜像的工件 URI 中指定图像标签或图像摘要,则当您部署自定义 Docker 容器组件时,Docker 应用程序管理器会提取该镜像的最新可用版本。为确保所有核心设备运行相同版本的图像,我们建议您在工件 URI 中包含图像标签或图像摘要。

  • 运行 Docker 容器组件的系统用户必须拥有 root 或管理员权限,或者您必须将 Docker 配置为以非 root 或非管理员用户身份运行该组件。

    • 在 Linux 设备上,您可以将用户添加到docker群组中,无需调用docker命令sudo

    • 在 Windows 设备上,您可以将用户添加到docker-users群组中,无需管理员权限即可调用docker命令。

    Linux or Unix

    要将用于运行 Docker 容器组件的非 root 用户添加到ggc_userdocker组中,请运行以下命令。

    sudo usermod -aG docker ggc_user

    有关更多信息,请参阅以非 root 用户身份管理 Docker

    Windows Command Prompt (CMD)

    要将您用来运行 Docker 容器组件的用户添加到ggc_userdocker-users组中,请以管理员身份运行以下命令。

    net localgroup docker-users ggc_user /add
    Windows PowerShell

    要将您用来运行 Docker 容器组件的用户添加到ggc_userdocker-users组中,请以管理员身份运行以下命令。

    Add-LocalGroupMember -Group docker-users -Member ggc_user
  • 如果您将Amazon IoT Greengrass Core 软件配置为使用网络代理,则必须将 Docker 配置为使用相同的代理服务器

  • 如果您的 Docker 镜像存储在 Amazon ECR 私有注册表中,则必须将令牌交换服务组件作为依赖项包含在 Docker 容器组件中。此外,Greengrass 设备角色必须允许ecr:GetAuthorizationTokenecr:BatchGetImage、和ecr:GetDownloadUrlForLayer操作,如以下示例 IAM 策略所示。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer" ], "Resource": [ "*" ], "Effect": "Allow" } ] }

端点和端口

除了基本操作所需的端点和端口外,此组件还必须能够向以下端点和端口执行出站请求。有关更多信息,请参阅允许设备流量通过代理或防火墙

Endpoint 端口 必填 描述

ecr.region.amazonaws.com

443

如果您从 Amazon ECR 下载 Docker 映像,则此为必填项。

hub.docker.com

registry.hub.docker.com/v1

443

如果你从 Docker Hub 下载 Docker 镜像,则为必填项。

附属物

部署组件时,Amazon IoT Greengrass还会部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署该组件。本节列出了此组件已发布版本的依赖关系以及为每个依赖项定义组件版本的语义版本约束。您还可以在Amazon IoT Greengrass控制台中查看每个版本组件的依赖关系。在组件详细信息页面上,查找 “依赖关系” 列表。

2.0.8

下表列出了此组件版本 2.0.8 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <3.0 软性
2.0.7

下表列出了此组件版本 2.0.7 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.9.0 软性
2.0.6

下表列出了此组件版本 2.0.6 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.8.0 软性
2.0.5

下表列出了此组件版本 2.0.5 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.7.0 软性
2.0.4

下表列出了此组件 2.0.4 版的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.6.0 软性
2.0.3

下表列出了此组件版本 2.0.3 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.5.0 软性
2.0.2

下表列出了此组件版本 2.0.2 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.4.0 软性
2.0.1

下表列出了此组件版本 2.0.1 的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.1.0 <2.3.0 软性
2.0.0

下表列出了此组件 2.0.0 版的依赖关系。

依赖关系 兼容的版本 依赖关系类型
Greengrass 核 >==2.0 软性

有关组件依赖关系的更多信息,请参阅组件配方参考

配置

此组件没有任何配置参数。

本地日志文件

此组件使用以下日志文件。

Linux
/greengrass/v2/logs/aws.greengrass.DockerApplicationManager.log
Windows
C:\greengrass\v2\logs\aws.greengrass.DockerApplicationManager.log
查看此组件的日志
  • 在核心设备上运行以下命令以实时查看此组件的日志文件。将 /greengrass/v2C:\greengrass\v2 替换为Amazon IoT Greengrass根文件夹的路径。

    Linux
    sudo tail -f /greengrass/v2/logs/aws.greengrass.DockerApplicationManager.log
    Windows (PowerShell)
    Get-Content C:\greengrass\v2\logs\aws.greengrass.DockerApplicationManager.log -Tail 10 -Wait

更改日志

下表说明此组件的版本。

Version

变更

2.0.8

版本已更新 Greengrass 0 版本 2.9.0 版本。

2.0.7

版本已更新 Greengrass 0 版本 2.8.0 版本。

2.0.6

版本已更新 Greengrass 0 版本 2.7.0 版本。

2.0.5

版本已更新 Greengrass 0 版本 2.6.0 版本。

2.0.4

版本已更新 Greengrass 0 版本 2.5.0 版本。

2.0.3

版本已更新 Greengrass 0 版本 2.4.0 版。

2.0.2

版本已更新 Greengrass 0 版本 2.3.0 版本。

2.0.1

版本 2.0 with PasGreengrass 2.0 版本 2.0 版。

2.0.0

初始版本。

另请参阅