2回答
我正在为ECS任务设置任务定义。任务中容器上的环境变量之一是当前作为SecureString存储在参数存储中的一组凭据。我想知道为什么不直接将其作为环境变量存储在任务的容器中?将其存储在参数存储中似乎带来的唯一增加的安全性是,可以将AWS用户和资源划分为不能直接访问它,但还有其他原因吗?
浏览 24提问于2021-05-26得票数 0
回答已采纳
我可能在这里遗漏了一些明显的东西,但我似乎找不到关于从ECS任务定义的secret manager secret中检索特定键/值的文档。LDAP_BIND_USER: <ldap bind user name>我希望能够做的是,在我的任务定义LDAP_BIND_USER和LDAP_BIND_PASSWORD中定义环境变量,并在我的密钥中引用适当的密钥。
浏览 24提问于2019-07-25得票数 6
回答已采纳
我正试图在我公司的私有注册表中托管的AWS ECS中运行一个映像。testSecret的明文格式的秘密,上面的链接提供了json结构,如下所示: "username": "myuser",}
浏览 11提问于2022-01-25得票数 0
回答已采纳
我试图找到一种方法从Vault检索密钥使用AWS的任务定义;然而,我没有看到任何有关这方面的信息。您可以使用AWS秘密管理器,但我们不使用此服务。是否最好使用CI/CD服务(例如GitLab),从Vault检索机密,构建映像并发送到AWS?或者,有没有办法在AWS ECS上实现Vault?
谢谢你阅读这篇文章。
浏览 8提问于2022-03-11得票数 3
回答已采纳
我试图在Cloudformation中定义我的ECS堆栈,包括CI/CD管道和ECR存储库。然而,您在这方面遇到了一些难题:
要创建ECS任务定义(),您必须首先创建一个已填充的ECR存储库(AWS::ECR::Repository),以便指定Image属性。要创建管道,必须首先创建ECS任务定义/集群,因为管道需要部署到它上(回至步骤1)。<code>H 210</c
浏览 10提问于2021-02-16得票数 1
回答已采纳
我们有一个ECS服务(EC2 ECS),它有几个任务组成了一个Hazelcast集群组( Hazelcast :3.10.6,hazelcast-aws:2.2,我们使用Hazelcast在分布式对象中存储一些共享数据和锁用新的任务定义更新此服务并不是很可靠--由于ECS服务更新过程的性质,Hazelcast常常无法保存现有的集群。有时,它会非常快地删除具有旧任务定义的任务,通常一次删除几个任务,从
浏览 1提问于2020-01-29得票数 1
回答已采纳
3回答
到目前为止,我正在考虑一个自定义env变量,它可以与字符串内插一起使用来构建它:"arn:aws:secretsmanager:region:aws_account_id:secret:secret_name
浏览 15提问于2022-02-18得票数 2
我想通过AWS ECS (集群)作为一个码头容器启动它。我目前正在通过Docker容器的任务定义中的环境变量发送它们,但是必须有更好的方法来做到这一点。我是使用码头机密还是亚马逊机密经理?
我知道这是个很普遍的问题,但我找不到答案,所以也许有人有推荐?
浏览 3提问于2020-07-08得票数 5
我们不应该创建多个映像(每个客户端一个),因为这将意味着有额外的部署任务,并失去了集中化。理想情况下,连接字符串应该存储在某种适用于ECS级别的字典存储中,它可以在加载相应的容器时提供特定于客户端的值。
浏览 5提问于2019-12-06得票数 0
回答已采纳
我有一些误会。我有Jenkins实例,ESC集群和docker-compose配置文件来组成我的镜像和链接容器。在那之后,我将所有文件夹的Dockerfiles设置为"ready for compose“。如果有任何有用的信息,我会很高兴。
浏览 1提问于2017-05-02得票数 2
1回答
我使用Docker Hub存储私有Docker映像,存储库有一个web钩子,一旦图像被更新,它就调用我构建的服务:
服务正在相应地运行运行ECS之后,用新的任务定义创建一个新任务,用旧的任务定义停止任务,服务返回新的定义</
浏览 2提问于2016-01-15得票数 5
回答已采纳
当我查看这个文件时,它被定义了。for 'executionRoleArn'.,
Class:com.amazonaws.services.ecs.model.ClientException
浏览 2提问于2019-07-08得票数 8
回答已采纳
2回答
db - "3386" MYSQL_ROOT_PASSWORD: password
可以在s3中使用KMS存储,另一种方法是AWS参数存储。
浏览 2提问于2019-10-17得票数 6
回答已采纳
1回答
我正在寻找一种将机密/证书注入Amazon容器的方法。在我的例子中,它是一个简单的nginx容器。我一直在关注这篇文章,使用AWS参数存储:
--output text \
任务定义假定运行此任务时,它应该命中
浏览 1提问于2019-05-02得票数 2
回答已采纳
好的,我有一个CodePipeline,它做了一个非常普通的 CodeCommit -> Build Docker images -> CodeDeploy to ECS 在buildspec.yml在ECS任务定义中,我们可以在containerDefinitions下包含以下内容 "containerDefinitions": [ "name": "MyService","image": "12
浏览 24提问于2019-10-17得票数 2
回答已采纳
DefinitionBackend: DependsOn: TaskPolicy
Properties:
浏览 24提问于2022-08-03得票数 0
回答已采纳
ECS集群有一种添加“容量提供者”的方法,可以是EC2实例,也可以是Fargate。另外,所有任务/服务也可以直接放在运行在Fargate上的单个集群上。将服务和任务组织到单独的ECS集群有什么好处?还是干脆放弃集群,直接使用法门呢?主要考虑网络隔离、跨AZ可用性等问题,这两种解决方案似乎都能工作。
浏览 6提问于2022-08-09得票数 1
2回答
我是AWS ECS的新手,不确定您是否应该将AWS已经为您托管的一些内容提交到版本控制中。具体地说,在亚马逊网络服务上创建的任务定义是否应该提交给GitHub?或者,我们是否只使用AWS ECS/ECR作为ECS任务定义的版本控制?
浏览 3提问于2017-11-23得票数 0
我已经用EC2类型的容器实例建立了一个AWS ECS集群。在任务定义中,有“机密”环境变量指定,其值对应于特定的秘密名称。任务定义使用awsvpc网络模式。为了从代码(.net)访问机密值,使用了以下代码(来自):
IAmazonSecretsManager client = new AmazonSecretsManagerClient(region);我已经授予任务执行角色的完全管理权限--仍然没有成功。我能够从EC2容器实例中检索机密</e
浏览 0提问于2019-06-19得票数 0
回答已采纳
1回答
我们已经将docker镜像(基于.net核心构建)推送到AWS ECR存储库。这些docker镜像由AWS ECS提取(我们更新了任务定义、任务服务),并创建了新任务。最初的部署过程运行良好。但第二天,在我们将新的更新后的docker镜像推送到ECR存储库,并创建了任务定义的修订并在服务上更新了它们之后,我们的更改没有反映出来。我们删除了ECR存储库、ECS服务和任务定义<
浏览 19提问于2021-09-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
