Estoy configurando una definición de tarea de ECS para usar AWS AppMesh para redes virtuales. Estoy usando Envoy, que AWS recomienda ejecutar como complemento; tienen soporte nativo para ello usando el proxyConfigurationbloque en la TaskDefinitionconfiguración de ECS.
Una de las propiedades disponibles para configuración en el proxy es IgnoredUID. Supuestamente, esto permite que el proceso Envoy ignore su propio tráfico durante el proxy, sin tener que inspeccionarlo.usandoel apoderado. Es una mejora del rendimiento. Sin embargo, los documentos no describen cómo puedo encontrar mi propia versión de ese número. Simplemente usan el número "1337" y no he podido averiguar de dónde viene.
Los documentos están aquí:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html(Desplácese hacia abajo hasta "Actualizar definiciones de tareas" y consulte la sección JSON).
Respuesta1
El UID que ejecuta un proceso acoplable puede ser bastante arbitrario. De forma predeterminada, todos los procesos de Docker se ejecutan con UID 0 (raíz). Hay algunas formas en las que esto cambió:
- Al incorporar un usuario predeterminado diferente en la imagen a través delUSUARIOcomando en su Dockerfile
- Especificación de un usuario en la CLI de Docker usando
--user - Configurando
userouiden la definición de su contenedor ECS para el sidecar:
Para su caso, asignaría cualquier UID arbitrario para el contenedor y establecería el mismo número para la IgnoredUIDopción.