Ich konfiguriere eine ECS-Aufgabendefinition, um AWS AppMesh für virtuelle Netzwerke zu verwenden. Ich verwende Envoy, das AWS als Sidecar empfiehlt. AWS bietet native Unterstützung dafür über den proxyConfigurationBlock in der ECS- TaskDefinitionKonfiguration.
Eine der im Proxy konfigurierbaren Eigenschaften ist IgnoredUID. Dies ermöglicht es dem Envoy-Prozess angeblich, seinen eigenen Datenverkehr während des Proxy-Betriebs zu ignorieren, ohne ihn überprüfen zu müssen.mitder Proxy. Es ist eine Leistungssteigerung. Die Dokumentation beschreibt jedoch nicht, wie ich meine eigene Version dieser Nummer finden könnte. Sie verwenden einfach die Nummer „1337“ und ich konnte nicht herausfinden, woher diese kommt.
Die Dokumente finden Sie hier:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html(Scrollen Sie nach unten zu „Aufgabendefinitionen aktualisieren“ und sehen Sie sich den JSON-Abschnitt an).
Antwort1
Die UID, unter der ein Docker-Prozess ausgeführt wird, kann ziemlich beliebig sein. Standardmäßig werden alle Docker-Prozesse mit der UID 0 (Root) ausgeführt. Dies hat sich auf verschiedene Weise geändert:
- Durch das Einbinden eines anderen Standardbenutzers in das Image über dieBENUTZERBefehl in Ihrem Dockerfile
- Angeben eines Benutzers in der Docker-Befehlszeile mithilfe von
--user - Festlegen von
user„oder“uidin Ihrer ECS-Containerdefinition für den Sidecar:
Für deinen Fall würde ich dem Container eine beliebige UID zuweisen und für die IgnoredUIDOption die gleiche Nummer einstellen.