在任务启动期间从安全位置检索应用程序配置
Retrieve application config from secure location during task start
我想确保我没有在源或 docker 图像中存储敏感密钥和凭据。具体来说,我想存储我的 MySQL RDS 应用程序凭据并在 container/task 启动时复制它们。该文档提供了 retrieving the ecs.config file from s3 的示例,我想做类似的事情。
我将 Amazon ECS 优化的 AMI 与在我的 ECS 集群中注册的自动扩展组一起使用。我使用的 ghost docker image 没有任何定制。有没有办法配置我正在尝试做的事情?
您可以在主机上定义一个卷并将其映射到具有只读权限的容器。
请参考以下文档为 ECS 任务配置 ECS 卷。
http://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_data_volumes.html
即使容器在构建时没有配置,它也会读取配置,就好像它们在自己的文件系统中可用一样。
有很多方法可以保护主机上的配置 OS。
在我过去的项目中,我通过禁用 ssh 进入主机并在启动时使用 cloud-init 注入配置来实现相同的目的。
我想确保我没有在源或 docker 图像中存储敏感密钥和凭据。具体来说,我想存储我的 MySQL RDS 应用程序凭据并在 container/task 启动时复制它们。该文档提供了 retrieving the ecs.config file from s3 的示例,我想做类似的事情。
我将 Amazon ECS 优化的 AMI 与在我的 ECS 集群中注册的自动扩展组一起使用。我使用的 ghost docker image 没有任何定制。有没有办法配置我正在尝试做的事情?
您可以在主机上定义一个卷并将其映射到具有只读权限的容器。 请参考以下文档为 ECS 任务配置 ECS 卷。 http://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_data_volumes.html
即使容器在构建时没有配置,它也会读取配置,就好像它们在自己的文件系统中可用一样。
有很多方法可以保护主机上的配置 OS。 在我过去的项目中,我通过禁用 ssh 进入主机并在启动时使用 cloud-init 注入配置来实现相同的目的。