Estou configurando uma definição de tarefa ECS para usar AWS AppMesh para redes virtuais. Estou usando o Envoy, que a AWS recomenda executar como sidecar; eles têm suporte nativo para isso usando o proxyConfigurationbloco na TaskDefinitionconfiguração do ECS.
Uma das propriedades disponíveis para configuração no proxy é IgnoredUID. Isto supostamente permite que o processo Envoy ignore seu próprio tráfego durante o proxy, sem ter que inspecioná-lousandoo procurador. É uma melhoria de desempenho. No entanto, os documentos não descrevem como posso encontrar minha própria versão desse número. Eles usam apenas o número "1337" e não consegui descobrir de onde vem isso.
Os documentos estão aqui:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html(role para baixo até "Atualizar definições de tarefa" e consulte a seção JSON).
Responder1
O UID executado por um processo docker pode ser bastante arbitrário. Por padrão, todos os processos docker são executados com UID 0 (root). Existem algumas maneiras pelas quais isso mudou:
- Ao inserir um usuário padrão diferente na imagem por meio doDO UTILIZADORcomando em seu Dockerfile
- Especificando um usuário no CLI do Docker usando
--user - Configurando
userouuidna definição do contêiner ECS para o arquivo secundário:
Para o seu caso, eu atribuiria qualquer UID arbitrário para o contêiner e definiria o mesmo número para a IgnoredUIDopção.