Amazon ECS Linux 컨테이너 인스턴스에 HTTP 프록시 사용 - Amazon Elastic Container Service

Amazon ECS Linux 컨테이너 인스턴스에 HTTP 프록시 사용

Amazon ECS 컨테이너 에이전트와 Docker 대몬 모두에 대해 HTTP 프록시를 사용하도록 Amazon ECS 컨테이너 인스턴스를 구성할 수 있습니다. 이 구성은 컨테이너 인스턴스가 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 경우 유용합니다.

HTTP 프록시를 사용하도록 Amazon ECS Linux 컨테이너 인스턴스를 구성하려면 시작 시(Amazon EC2 사용자 데이터를 사용해) 관련 파일에 있는 다음 변수를 설정합니다. 구성 파일을 수동으로 편집한 다음 에이전트를 재시작할 수도 있습니다.

/etc/ecs/ecs.config(Amazon Linux 2 및 Amazon Linux AMI)
HTTP_PROXY=10.0.0.131:3128

Amazon ECS 에이전트가 인터넷에 연결하는 데 사용할 HTTP 프록시의 호스트 이름(또는 IP 주소) 및 포트 번호로 이 값을 설정합니다. 예를 들어 컨테이너 인스턴스는 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 수 있습니다.

NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

EC2 인스턴스 메타데이터, 작업에 대한 IAM 역할 및 프록시로부터의 Docker 대몬 트래픽을 필터링하려면 이 값을 169.254.169.254,169.254.170.2,/var/run/docker.sock으로 설정합니다.

/etc/systemd/system/ecs.service.d/http-proxy.conf(Amazon Linux 2 전용)
Environment="HTTP_PROXY=10.0.0.131:3128/"

ecs-init가 인터넷에 연결하는 데 사용할 HTTP 프록시의 호스트 이름(또는 IP 주소) 및 포트 번호로 이 값을 설정합니다. 예를 들어 컨테이너 인스턴스는 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 수 있습니다.

Environment="NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock"

EC2 인스턴스 메타데이터, 작업에 대한 IAM 역할 및 프록시로부터의 Docker 데몬 트래픽을 필터링하려면 이 값을 169.254.169.254,169.254.170.2,/var/run/docker.sock으로 설정합니다.

/etc/init/ecs.override (Amazon Linux AMI만 해당)
env HTTP_PROXY=10.0.0.131:3128

ecs-init가 인터넷에 연결하는 데 사용할 HTTP 프록시의 호스트 이름(또는 IP 주소) 및 포트 번호로 이 값을 설정합니다. 예를 들어 컨테이너 인스턴스는 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 수 있습니다.

env NO_PROXY=169.254.169.254,169.254.170.2,/var/run/docker.sock

EC2 인스턴스 메타데이터, 작업에 대한 IAM 역할 및 프록시로부터의 Docker 대몬 트래픽을 필터링하려면 이 값을 169.254.169.254,169.254.170.2,/var/run/docker.sock으로 설정합니다.

/etc/systemd/system/docker.service.d/http-proxy.conf(Amazon Linux 2 전용)
Environment="HTTP_PROXY=http://10.0.0.131:3128"

Docker 대몬이 인터넷에 연결하는 데 사용할 HTTP 프록시의 호스트 이름(또는 IP 주소) 및 포트 번호로 이 값을 설정합니다. 예를 들어 컨테이너 인스턴스는 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 수 있습니다.

Environment="NO_PROXY=169.254.169.254,169.254.170.2"

프록시에서 EC2 인스턴스 메타데이터를 필터링하려면 이 값을 169.254.169.254,169.254.170.2로 설정합니다.

/etc/sysconfig/docker (Amazon Linux AMI 및 Amazon Linux 2 전용)
export HTTP_PROXY=http://10.0.0.131:3128

Docker 대몬이 인터넷에 연결하는 데 사용할 HTTP 프록시의 호스트 이름(또는 IP 주소) 및 포트 번호로 이 값을 설정합니다. 예를 들어 컨테이너 인스턴스는 Amazon VPC 인터넷 게이트웨이, NAT 게이트웨이 또는 인스턴스를 통해 외부 네트워크에 액세스하지 못할 수 있습니다.

export NO_PROXY=169.254.169.254,169.254.170.2

프록시에서 EC2 인스턴스 메타데이터를 필터링하려면 이 값을 169.254.169.254,169.254.170.2로 설정합니다.

이 환경 변수를 위 파일에서 설정하면 Amazon ECS 컨테이너 에이전트, ecs-init 및 Docker 대몬에만 영향을 미칩니다. 기타 서비스(예: yum)에서는 프록시를 사용하도록 구성하지 않습니다.

프록시를 구성하는 방법에 대한 자세한 내용은 Amazon Linux 2에서 Docker 및 Amazon ECS 컨테이너 에이전트에 대한 HTTP 프록시를 설정하려면 어떻게 해야 합니까?를 참조하세요.