本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將標籤新增至 Amazon ECS 容器執行個體
您可以使用以下方法其中之一,將標籤與您的容器執行個體建立關聯:
-
方法 1 — 使用 Amazon EC2 API、或主控台建立容器執行個體時CLI,請使用容器代理程式組態參數將使用者資料傳送至執行個體,以指定標籤
ECS_CONTAINER_INSTANCE_TAGS
。這將創建ECS僅與 Amazon 中的容器實例關聯的標籤,它們不能使用 Amazon 列出EC2API。如需詳細資訊,請參閱引導 Amazon ECS Linux 容器執行個體以傳遞資料。重要
如果您使用 Amazon EC2 Auto Scaling 群組啟動容器執行個體,則應使用 ECS _ CONTAINER INSTANCE _ TAGS 代理程式組態參數來新增標籤。這是因為使用 Auto Scaling 群組啟動的 Amazon EC2 執行個體新增標籤的方式。
以下的使用者資料指令碼範例將標籤與您的容器執行個體建立關聯:
#!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=
MyCluster
ECS_CONTAINER_INSTANCE_TAGS={"tag_key
": "tag_value
"} EOF -
方法 2 — 使用 Amazon EC2 API 或主控台建立容器執行個體時,請先使用
TagSpecification.N
參數指定標籤。CLI然後,使用容器代理程式組態參數ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM
將使用者資料傳遞至執行個體。這樣做會將它們從 Amazon 傳播EC2到 Amazon ECS。以下是使用者資料指令碼範例,該指令碼會傳播與 Amazon EC2 執行個體關聯的標籤,並將執行個體註冊到名為
MyCluster
的叢集。#!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=
MyCluster
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance EOF若要提供允許容器執行個體標籤從 Amazon 傳播EC2到 Amazon 的存取權ECS,請手動將下列許可作為內嵌政策新增至 Amazon ECS 容器執行個體IAM角色。如需詳細資訊,請參閱新增和移除IAM原則。
-
ec2:DescribeTags
以下為用來新增這些許可的政策範例。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeTags" ], "Resource": "*" } ] }
-
外部容器實例
您可以使用以下其中一種方法,將標籤與您的外部容器執行個體建立關聯。
-
方法 1 — 在執行安裝指令碼以向叢集註冊外部執行個體之前,請在以下位置建立或編輯 Amazon ECS 容器代理程式組態檔案,
/etc/ecs/ecs.config
然後新增ECS_CONTAINER_INSTANCE_TAGS
容器代理程式組態參數。這將會建立與外部執行個體相關聯的標籤。以下為範例語法。
ECS_CONTAINER_INSTANCE_TAGS={"
tag_key
": "tag_value
"} -
方法 2 — 在您的外部執行個體註冊至叢集之後,您可以使用 AWS Management Console 來新增標籤。如需詳細資訊,請參閱將標籤新增至現有資源 (Amazon ECS 主控台)。