Я настраиваю определение задачи ECS для использования AWS AppMesh для виртуальной сети. Я использую Envoy, который AWS рекомендует запускать как sidecar; у них есть встроенная поддержка для этого с использованием блока proxyConfigurationв конфигурации ECS TaskDefinition.
Одно из свойств, доступных для настройки в прокси, — это IgnoredUID. Это якобы позволяет процессу Envoy игнорировать собственный трафик во время прокси, без необходимости его проверки.с использованиемпрокси. Это улучшение производительности. Однако в документации не описывается, как я могу найти свою собственную версию этого числа. Они просто используют число "1337", и я не смог выяснить, откуда оно взялось.
Документы здесь:https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html(прокрутите вниз до пункта «Обновить определения задач» и посмотрите раздел JSON).
решение1
UID, под которым запускается процесс docker, может быть довольно произвольным. По умолчанию все процессы docker запускаются с UID 0 (root). Есть несколько способов, которыми это изменилось:
- Добавляя в образ другого пользователя по умолчанию черезПОЛЬЗОВАТЕЛЬкоманда в вашем Dockerfile
- Указание пользователя в cli docker с помощью
--user - Настройка
userилиuidопределение контейнера ECS для прицепа:
В вашем случае я бы назначил любой произвольный UID для контейнера и установил бы тот же номер для IgnoredUIDопции.