我需要在docker镜像中为/etc/sysctl.conf添加几行.是否有一种幂等方式通过dockerfile执行此操作,而不是手动编辑并使用docker commit方法?
我曾尝试多种不同的方式,包括在这里每任务定义文档我的任务定义特权标志:http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html#container_definition_security
我还亚马逊发现论坛帖子在这里:https://forums.aws.amazon.com/thread.jspa?threadID=180014&tstart=0&messageID=687696#687696在亚马逊员工"ChrisB @ AWS"说:"ECS现在支持特权模式."
我已使用任务定义中的上述特权键/ val在ECS上成功启动了特权容器,并且可以在ec2主机上使用docker命令进行确认.但是,相同的任务定义节在弹性beanstalk多容器解决方案堆栈主机上并不成功.
我看到了〜岁后在专门关于elasticbeanstalk支持亚马逊的论坛在这里:https://forums.aws.amazon.com/thread.jspa?messageID=687694繎其中亚马逊的员工"DhanviK @ AWS"说:" EB还没有干净地支持docker执行的特权模式.我们将继续发布我们的docker容器的下一个版本作为反馈."
我还看到了github上四月的一些旧讨论:https://github.com/awslabs/eb-docker-virtual-hosting/issues/1他们说它在ECS上不受支持.但很明显,根据我上面的实验,它已经在这一点上实现了.
什么给出了什么?如果EB multi-conatiner解决方案堆栈简单地包装了ECS服务,那么当从elasticbeanstalk传递时,为什么ecs代理不能接受我的特权标志?elasticbeanstalk是否只是在获得ecs代理之前删除了标志?如果这样那就是怪人.任何人都可以对此有所了解吗?
更新:我发现这个问题与单容器elasticbeanstalk解决方案堆栈有关.这不是我正在使用的.我正在使用多容器解决方案堆栈.如何使用非默认运行参数在AWS Elastic Beanstalk中运行Docker容器?