Uso de un proxy HTTP para instancias de contenedor de Linux de Amazon ECS

Puede configurar las instancias de contenedor de Amazon ECS para que utilicen un proxy HTTP tanto para el agente de contenedor de Amazon ECS como para el daemon de Docker. Esto resulta útil si las instancias de contenedor no tienen acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

Para configurar la instancia de contenedor de Linux de Amazon ECS de modo que utilice un proxy HTTP, establezca las siguientes variables en los archivos correspondiente en el momento del lanzamiento (con datos de usuario de Amazon EC2). También puede editar manualmente el archivo de configuración y, a continuación, reiniciar el agente.

/etc/ecs/ecs.config (AMI de Amazon Linux y Amazon Linux 2)

HTTP_PROXY=10.0.0.131:3128

Establezca este valor en el nombre de host (o dirección IP) y en el número de puerto de un proxy HTTP que se utilizará para que el agente de Amazon ECS se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Establezca este valor en 169.254.169.254,169.254.170.2,/var/run/docker.sock para filtrar los metadatos de las instancias EC2, los roles de IAM para tareas y el tráfico del daemon de Docker procedente del proxy.

/etc/systemd/system/ecs.service.d/http-proxy.conf (Amazon Linux 2 solamente)

Environment="HTTP_PROXY=10.0.0.131:3128/"

Establezca este valor en el nombre de host (o dirección IP) y en el número de puerto de un proxy HTTP que desee utilizar para que ecs-init se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock"

Establezca este valor en 169.254.169.254,169.254.170.2,/var/run/docker.sock para filtrar los metadatos de las instancias EC2, los roles de IAM para tareas y el tráfico del daemon de Docker procedente del proxy.

/etc/init/ecs.override (AMI de Amazon Linux solamente)

env HTTP_PROXY=10.0.0.131:3128

Establezca este valor en el nombre de host (o dirección IP) y en el número de puerto de un proxy HTTP que desee utilizar para que ecs-init se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

Establezca este valor en 169.254.169.254,169.254.170.2,/var/run/docker.sock para filtrar los metadatos de las instancias EC2, los roles de IAM para tareas y el tráfico del daemon de Docker procedente del proxy.

/etc/systemd/system/docker.service.d/http-proxy.conf (Amazon Linux 2 solamente)

Environment="HTTP_PROXY=http://10.0.0.131:3128"

Establezca este valor en el nombre de host (o dirección IP) y en el número de puerto de un proxy HTTP que utilizar para que el daemon de Docker se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

Environment="NO_PROXY=169.254.169.254,169.254.170.2"

Establezca este valor en 169.254.169.254,169.254.170.2 para filtrar metadatos de instancia EC2 desde el proxy.

/etc/sysconfig/docker (solo AMI de Amazon Linux y Amazon Linux 2)

export HTTP_PROXY=http://10.0.0.131:3128

Establezca este valor en el nombre de host (o dirección IP) y en el número de puerto de un proxy HTTP que utilizar para que el daemon de Docker se conecte a Internet. Por ejemplo, las instancias de contenedor podrían no tener acceso de red externo a través de una gateway de Internet de Amazon VPC, una gateway NAT o una instancia.

export NO_PROXY=169.254.169.254,169.254.170.2

Establezca este valor en 169.254.169.254,169.254.170.2 para filtrar metadatos de instancia EC2 desde el proxy.

Establecer estas variables de entorno en los archivos anteriores solo afecta al agente de contenedor de Amazon ECS, a ecs-init y al daemon de Docker. No configuran ningún otro servicio (como yum) para que utilice el proxy.

Para obtener información sobre cómo configurar el proxy, consulte How do I set up an HTTP proxy for Docker and the Amazon ECS container agent in Amazon Linux 2 or AL2023.