帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:Contain  Proxy  ec2  Metadata  Instance  Linux容器  容器  META  
EC2 instance metadata proxy for docker containers

  • 源代码名称:ec2metaproxy
  • 源代码网址:http://www.github.com/dump247/ec2metaproxy
  • ec2metaproxy源代码文档
  • ec2metaproxy源代码下载
  • Git URL:
    git://www.github.com/dump247/ec2metaproxy.git
  • Git Clone代码到本地:
    git clone http://www.github.com/dump247/ec2metaproxy
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/dump247/ec2metaproxy
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • 运行在EC2实例上的服务,它为linux容器代理EC2实例元数据服务。 代理替代单个容器的元数据终结点。

    支持以下容器平台:

    此时,唯一重写的终结点是安全凭据。 这允许不同的容器拥有不同的IAM权限,而不仅仅使用实例概要文件提供的权限。 但是,这里技术可以用于替代任何在适当情况下的终结点。

    代理通过将元数据源请求IP映射到容器中的容器来工作。 容器的元数据包含有关使用IAM权限的信息。 因此,代理不适用于不使用容器网络桥( 。例如使用容器的容器"主机"联网)的容器。

    设置

    主机

    主机EC2实例必须有防火墙设置,可以将任何EC2元数据连接重定向到元数据代理。 代理然后处理请求,并将请求转发到真正的元数据服务。

    主机EC2实例的实例配置文件还必须具有假定容器的IAM角色的权限。

    请参见:

    容器

    容器不需要任何更改或者修改即可使用元数据代理。 默认情况下,它们将接收由代理配置的默认权限。 或者,可以将容器配置为使用单独的IAM角色或者提供IAM策略。

    请参见:

    许可证

    麻省理工学院许可证( MIT ) 版权( c ) 2014 Cory

    请参见许可协议。



    文章标签:Contain  Proxy  META  容器  Instance  Metadata  ec2  Linux容器  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语