Назад | Перейти на главную страницу

Настройка IgnoredUID для AWS для AppMesh Envoy Sidecar в ECS

Я настраиваю определение задачи ECS для использования AWS AppMesh для виртуальной сети. Я использую Envoy, который AWS рекомендует использовать в качестве вспомогательного средства; у них есть встроенная поддержка с помощью proxyConfiguration блок в ЭКС TaskDefinition конфигурация.

Одно из свойств, доступных для настройки в прокси-сервере: IgnoredUID. Это якобы позволяет процессу Envoy игнорировать свой собственный трафик во время прокси-сервера, не проверяя его. с помощью прокси. Это повышение производительности. Однако в документации не описывается, как я могу найти свою версию этого числа. Они просто используют номер «1337», и я не могу понять, откуда он.

Документы здесь: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html (прокрутите вниз до «Обновить определения задач» и посмотрите раздел JSON).

UID, под которым запускается процесс докера, может быть довольно произвольным. По умолчанию все процессы докеров запускаются с UID 0 (root). Это изменилось несколькими способами:

  1. Запекая в образ другого пользователя по умолчанию через ПОЛЬЗОВАТЕЛЬ команда в вашем Dockerfile
  2. Указание пользователя в docker cli с помощью --user
  3. Настройка user или uid в определении контейнера ECS для коляски:

В вашем случае я бы назначил любой произвольный UID для контейнера и установил тот же номер для IgnoredUID вариант.