Я настраиваю определение задачи ECS для использования AWS AppMesh для виртуальной сети. Я использую Envoy, который AWS рекомендует использовать в качестве вспомогательного средства; у них есть встроенная поддержка с помощью proxyConfiguration
блок в ЭКС TaskDefinition
конфигурация.
Одно из свойств, доступных для настройки в прокси-сервере: IgnoredUID
. Это якобы позволяет процессу Envoy игнорировать свой собственный трафик во время прокси-сервера, не проверяя его. с помощью прокси. Это повышение производительности. Однако в документации не описывается, как я могу найти свою версию этого числа. Они просто используют номер «1337», и я не могу понять, откуда он.
Документы здесь: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/appmesh-getting-started.html (прокрутите вниз до «Обновить определения задач» и посмотрите раздел JSON).
UID, под которым запускается процесс докера, может быть довольно произвольным. По умолчанию все процессы докеров запускаются с UID 0 (root). Это изменилось несколькими способами:
--user
user
или uid
в определении контейнера ECS для коляски: В вашем случае я бы назначил любой произвольный UID для контейнера и установил тот же номер для IgnoredUID
вариант.