我正在配置 ECS 任务定义以使用 AWS AppMesh 进行虚拟网络。我正在使用 Envoy,AWS 建议将其作为 sidecar 运行;他们使用proxyConfigurationECSTaskDefinition配置中的块对其进行了原生支持。
代理中可配置的属性之一是IgnoredUID。据称,这允许 Envoy 进程在代理期间忽略自己的流量,而无需检查它使用代理。这是性能增强。但是,文档没有描述我如何找到我自己的版本。他们只是使用数字“1337”,而我一直无法弄清楚它来自哪里。
文档在这里:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html(向下滚动到“更新任务定义”并查看 JSON 部分)。
答案1
docker 进程运行时的 UID 可以是任意的。默认情况下,所有 docker 进程都以 UID 0(root)运行。以下是一些变化方式:
- 通过将不同的默认用户嵌入到图像中用户Dockerfile 中的命令
- 在 docker cli 中指定用户
--user user在 ECS 容器定义中uid为 sidecar设置:
对于您的情况,我将为容器分配任意 UID,并为选项设置相同的数字IgnoredUID。