Amazon Elastic Container Service RPM

Amazon Elastic Container Service RPM 是为支持 Amazon ECS 容器代理 而开发的软件。Amazon ECS RPM 专为使用 Upstart 作为初始化系统的基于 RPM 的系统打包。

行为

Amazon ECS RPM 安装的 upstart 脚本在系统启动时运行级别 3、4 或 5 完成时运行。该脚本将清理 Amazon ECS 容器代理的任何先前副本，然后启动一个新副本。RPM 的日志可在 /var/log/ecs/ecs-init.log 查看，而 Amazon ECS 容器代理的日志可在 /var/log/ecs/ecs-agent.log 查看。Amazon ECS RPM 使 Amazon ECS 容器代理的内省端点可在 http://127.0.0.1:51678/v1 访问。Amazon ECS 容器代理的配置从 /etc/ecs/ecs.config 读取。此文件中的所有配置都用作 ECS 代理容器的环境变量。此外，一些配置可用于配置 ECS 代理容器的其他属性，如下所述。

此外，以下环境变量可用于配置 RPM 的行为：

上述环境变量可以通过以下方式使用：

• 在 Amazon Linux 1 上，可以通过在 /etc/init/ecs.conf 中添加 env ECS_SKIP_LOCALHOST_TRAFFIC_FILTER=true 来启用 ECS_SKIP_LOCALHOST_TRAFFIC_FILTER 标志。
• 在 Amazon Linux 2 上，可以通过在 /etc/ecs/ecs.config 中添加 ECS_SKIP_LOCALHOST_TRAFFIC_FILTER=true 来启用 ECS_SKIP_LOCALHOST_TRAFFIC_FILTER 标志。

使用

Amazon Elastic Container Service RPM 安装的 upstart 脚本可以分别通过以下命令启动或停止：

• sudo start ecs
• sudo stop ecs

更新

对 Amazon ECS 容器代理的更新应通过 Amazon ECS 容器代理执行。如果更新失败且 Amazon ECS 容器代理不再正常工作，可以按以下步骤进行回滚：

1. sudo stop ecs
2. sudo /usr/libexec/amazon-ecs-init reload-cache
3. sudo start ecs

安全披露

如果您认为发现了潜在的安全问题，请不要在 Issues 中发布。相反，请按照这里的说明操作或直接发送电子邮件给 AWS 安全团队。

开发

构建用于测试的 RPM

在您的本地机器上，您可以使用 docker 目标生成 rpm：

make rpm-in-docker

然后可以在 Amazon Linux AMI 中安装此 rpm：

# 通过 s3 或 scp 发送 rpm
rpm -i rpm-that-you-built.rpm
sudo systemctl enable ecs
sudo systemctl start ecs

开发依赖

运行 make get-deps 以获取运行测试和生成模拟所需的依赖项。

生成模拟

可以使用 Makefile 目标 make generate 生成模拟。注意这必须在 Linux 机器上运行。

许可

Amazon Elastic Container Service RPM 在 Apache 2.0 许可下授权。