Utilisation d’un proxy HTTP pour les instances de conteneur Amazon ECS Linux

Vous pouvez configurer vos instances de conteneur Amazon ECS pour qu'elles utilisent un proxy HTTP pour l'agent de conteneur Amazon ECS et le démon Docker. C'est utile si vos instances de conteneur n'ont pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.

Pour configurer votre instance de conteneur Linux Amazon ECS afin qu'elle utilise un proxy HTTP, définissez les variables suivantes dans les fichiers appropriés lors du lancement (avec les données utilisateur Amazon EC2). Vous pouvez également modifier manuellement le fichier de configuration, puis redémarrer l’agent.

/etc/ecs/ecs.config(Amazon Linux 2et AmazonLinux AMI)

HTTP_PROXY=10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que l'agent Amazon ECS puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Utilisez la valeur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer des métadonnées d'instance EC2, les rôles IAM et le trafic du démon Docker en provenance du proxy.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 uniquement)

Environment="HTTP_PROXY=10.0.0.131:3128/": Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que ecs-init puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock": Utilisez la valeur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer des métadonnées d'instance EC2, les rôles IAM et le trafic du démon Docker en provenance du proxy.

/etc/init/ecs.override (Amazon Linux AMI uniquement)

env HTTP_PROXY=10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que ecs-init puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock: Utilisez la valeur 169.254.169.254,169.254.170.2,/var/run/docker.sock pour filtrer des métadonnées d'instance EC2, les rôles IAM et le trafic du démon Docker en provenance du proxy.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 uniquement)

Environment="HTTP_PROXY=http://10.0.0.131:3128": Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que le démon Docker puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
Environment="NO_PROXY=169.254.169.254,169.254.170.2": Utilisez la valeur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées d'instance EC2 issues du proxy.

/etc/sysconfig/docker (Amazon Linux AMI et Amazon Linux 2 uniquement)

export HTTP_PROXY=http://10.0.0.131:3128: Pour cette valeur, employez le nom d'hôte (ou l'adresse IP) et le numéro de port d'un proxy HTTP à utiliser pour que le démon Docker puisse se connecter à Internet. Par exemple, vos instances de conteneur n'ont peut-être pas accès au réseau externe via une passerelle Internet Amazon VPC, une instance ou une passerelle NAT.
export NO_PROXY=169.254.169.254,169.254.170.2: Utilisez la valeur 169.254.169.254,169.254.170.2 pour filtrer les métadonnées d'instance EC2 issues du proxy.

La définition de ces variables d'environnement dans les fichiers ci-dessus affecte uniquement l'agent de conteneur Amazon ECS, ecs-init, et le démon Docker. Elles ne configurent aucun autre service (comme yum) pour utiliser le proxy.

Pour plus d'informations sur la configuration du proxy, consultez Comment configurer un proxy HTTP pour Docker et l'agent de conteneur Amazon ECS dans Amazon Linux 2 ou. AL2023

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion à distance des instances de conteneur

Configuration d’instances préinitialisées pour votre groupe Auto Scaling