- 最新
- 投票最多
- 评论最多
ECS 默认会用ECS optimized的AMI,如果您想用custom AMI,可以试试这种方法,创建一个autoscaling group,template里面用自定义的AMI,然后关联capacityProvider到这个ECS cluster,但自定义的AMI需要注意一下,有些ECS默认的agent可能没有安装,需要自己安装或者初始化下,比如ECS agent 这个问题太宽泛了,具体指哪方面的,容器是运行在EC2或者fargate中,fargate是serverless形态,安全由aws负责,如果是运行在EC2中,又涉及到很多层面,比如EC2本身的安全,容器运行时安全,网络等等。。。。 可以,
-
是启动集群的时候,选择对应的AMI https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/asg-capacity-providers-create-auto-scaling-group.html
-
是通过启动实例,来注册对应的node https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/launch_container_instance.html
-
已经存在的虚拟机/外部服务器 https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/ecs-anywhere.html
追加reference(ecs-agent): https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/ECS_agent.html
有关ECS安全: 分成两个部分,一个是ECS云底层架构的安全,一个是云中安全,具体请参考以下两个链接 https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/security.html https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/bestpracticesguide/security.html