有没有办法让ECS任务能够获取部署位置的EC2元数据?
从AWS documentation of ec2 instance metadata,当我进入ec2实例本身时,我可以检索EC2实例元数据。我对获取instance-id更感兴趣,可以通过命令实现
curl http://169.254.169.254/latest/meta-data/instance-id
这只有在我直接进入ec2实例并执行查询/命令时才能实现,但如果我想从EC2实例上运行的ECS任务中获取ec2元数据,这将如何实现呢?基于AWS documentation of task metadata,我只设法获取ECS任务本身的详细信息,但无法获取正在运行任务的ec2元数据。
这可能吗?
设置:
IP 169.254.169.254
的元数据端点仅用于检索EC2详细信息。
169.254.170.2
用于检索ECS任务元数据的位置。
您仍然可以在任务中调用EC2元数据端点并获取EC2详细信息。
在下面的示例设置中,我有一个EC2集群的EC2实例部分,其上运行了一个nginx
任务。
我ssh'ed(docker exec -it ab8 /bin/sh
)进入我的nginx
任务,仍然能够正确到达EC2元数据端点并获得EC2 instanceId(i-0086xxxxxxxxxxx
)。
现在,根据您的任务运行时(java,nodejs,python等),您应该能够在任务中进行EC2元数据调用。
[root@ip-172-31-91-251 ec2-user]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab825479c673 ewoutp/docker-nginx-curl:latest "nginx" 11 minutes ago Up 11 minutes 0.0.0.0:80->80/tcp ecs-nginx-17-nginx-c6d8ba82f0afc3f96b00
c99dede7f091 amazon/amazon-ecs-agent:latest "/agent" 11 days ago Up 11 days ecs-agent
[root@ip-172-31-91-251 ec2-user]# docker exec -it ab8 /bin/sh
# curl http://169.254.169.254/latest/meta-data/instance-id -v
* Hostname was NOT found in DNS cache
* Trying 169.254.169.254...
* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET /latest/meta-data/instance-id HTTP/1.1
> User-Agent: curl/7.37.1
> Host: 169.254.169.254
> Accept: */*
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Content-Type: text/plain
< Accept-Ranges: bytes
< ETag: "916097910"
< Last-Modified: Tue, 30 Apr 2019 01:59:51 GMT
< Content-Length: 19
< Connection: close
< Date: Tue, 30 Apr 2019 02:07:38 GMT
< Server: EC2ws
<
* Closing connection 0
i-0086xxxxxxxxxxx