将 Docker 连接到云提供商 Amazon AWS
connecting Docker to a cloud provider, Amazon AWS
上下文: 我正在通过 Link to Amazon Web Services to create Swarms,以便连接到我的提供商。
角色创建成功。
然后,在创建策略以关联到角色时,出现问题。
问题:
发生错误:不能超过 PolicySize 的配额:5120
根据他们的建议,这是我需要在政策中添加的内容:
https://docs.docker.com/docker-for-aws/iam-permissions/
做了一些研究,人们似乎喜欢这个解决方案:
https://github.com/docker/machine/issues/1655
如何使用最佳方法创建策略?
注意到 Docker 中的文档是错误的 - 在我的情况下不起作用 - 什么是最好的方法?
您正在查看将 docker-cloud 连接到 AWS 的错误说明,请按照以下说明操作:https://docs.docker.com/docker-cloud/infrastructure/link-aws/
就是以下3个步骤
- 为 docker-云创建 AWS 策略
- 创建一个 docker-cloud 角色并附加来自 1
的策略
- 将 AWS role/account 连接到 docker-cloud
上面 (1) 中的策略非常简单。应该允许它执行与 ec2 实例相关的操作(您的策略屏幕截图看起来不提供 ec2 权限):
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*",
"iam:ListInstanceProfiles"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
该角色必须具有实施策略的权限。
有关通过 docker-云部署的详细 [=37=],请参阅:https://blog.geografia.com.au/how-we-are-using-docker-cloud-for-automated-testing-and-deployments-of-applications-bb87ec3173e7
上下文: 我正在通过 Link to Amazon Web Services to create Swarms,以便连接到我的提供商。
角色创建成功。
然后,在创建策略以关联到角色时,出现问题。
问题: 发生错误:不能超过 PolicySize 的配额:5120
根据他们的建议,这是我需要在政策中添加的内容:
https://docs.docker.com/docker-for-aws/iam-permissions/
做了一些研究,人们似乎喜欢这个解决方案:
https://github.com/docker/machine/issues/1655
如何使用最佳方法创建策略? 注意到 Docker 中的文档是错误的 - 在我的情况下不起作用 - 什么是最好的方法?
您正在查看将 docker-cloud 连接到 AWS 的错误说明,请按照以下说明操作:https://docs.docker.com/docker-cloud/infrastructure/link-aws/
就是以下3个步骤
- 为 docker-云创建 AWS 策略
- 创建一个 docker-cloud 角色并附加来自 1 的策略
- 将 AWS role/account 连接到 docker-cloud
上面 (1) 中的策略非常简单。应该允许它执行与 ec2 实例相关的操作(您的策略屏幕截图看起来不提供 ec2 权限):
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*",
"iam:ListInstanceProfiles"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
该角色必须具有实施策略的权限。
有关通过 docker-云部署的详细 [=37=],请参阅:https://blog.geografia.com.au/how-we-are-using-docker-cloud-for-automated-testing-and-deployments-of-applications-bb87ec3173e7