Dmi*_*try 2 amazon-ec2 amazon-web-services amazon-ecs rancher
我正在 ECS 集群中使用支持 RancherOS ECS 的 AMI v1.0.4 运行 EC2 实例。
实例加入集群,但 ECS 任务无法启动,因为容器实例缺少任务所需的属性。
无法启动的 ECS 任务具有 IAM 角色并需要com.amazonaws.ecs.capability.task-iam-role属性。检查容器实例具有哪些属性后(使用 cli aws ecs describe-container-instances),可以看到缺少这个必需的属性。
当我从任务中删除 IAM 角色时,它开始正常。
当我使用 Amazon ECS 优化的 AMI 运行实例时,一切正常。
我遵循官方 RancherOS ECS 指南,包括验证 ECS 容器实例 IAM 角色,但没有成功。
查看 ECS 代理的源代码后,很明显,默认情况下此功能是禁用的。为了启用它,环境变量ECS_ENABLE_TASK_IAM_ROLE应该具有值true。
将其添加到 cloud-config 文件即可完成以下工作:
#cloud-config
rancher:
environment:
ECS_ENABLE_TASK_IAM_ROLE: true
| 归档时间: |
|
| 查看次数: |
2098 次 |
| 最近记录: |