Amazon web services 是否可以SSH到FARGATE托管的容器实例中?
我通常按照以下步骤连接到EC2容器实例,不知道如何才能连接到FARGATE托管的容器实例。在github上看到这个问题,我认为不可能让docker exec从远程主机进入ECS FARGATE上的容器。您可以尝试使用systemd()在一个容器中运行ssh守护程序和主进程,并使用ssh连接到您的容器,但在容器世界中这通常不是一个好主意。这是可能的,但并不容易。请直截了当地说。 简而言之:安装SSH,不从VPC公开SSH端口,添加bastion主机,通过bastion进行SSH 再详细一点:Amazon web services 是否可以SSH到FARGATE托管的容器实例中?,amazon-web-services,ssh,aws-fargate,Amazon Web Services,Ssh,Aws Fargate,我通常按照以下步骤连接到EC2容器实例,不知道如何才能连接到FARGATE托管的容器实例。在github上看到这个问题,我认为不可能让docker exec从远程主机进入ECS FARGATE上的容器。您可以尝试使用systemd()在一个容器中运行ssh守护程序和主进程,并使用ssh连接到您的容器,但在容器世界中这通常不是一个好主意。这是可能的,但并不容易。请直截了当地说。 简而言之:安装SSH,不从VPC公开SSH端口,添加bastion主机,通过bastion进行SSH 再详细一点: 使
- 使用无密码身份验证启动SSHD
- Fargate任务:暴露端口22
- 配置您的专有网络
- 创建EC2堡垒主机
- 从那里SSH到任务的IP地址
# Dockerfile
FROM alpine:latest
RUN apk update && apk add --virtual --no-cache \
openssh
COPY sshd_config /etc/ssh/sshd_config
RUN mkdir -p /root/.ssh/
COPY authorized-keys/*.pub /root/.ssh/authorized_keys
RUN cat /root/.ssh/authorized-keys/*.pub > /root/.ssh/authorized_keys
RUN chown -R root:root /root/.ssh && chmod -R 600 /root/.ssh
COPY docker-entrypoint.sh /usr/local/bin/
RUN chmod +x /usr/local/bin/docker-entrypoint.sh
RUN ln -s /usr/local/bin/docker-entrypoint.sh /
# We have to set a password to be let in for root - MAKE THIS STRONG.
RUN echo 'root:THEPASSWORDYOUCREATED' | chpasswd
EXPOSE 22
ENTRYPOINT ["docker-entrypoint.sh"]
#docker-entrypoint.sh
#!/垃圾箱/垃圾箱
如果[“$SSH_ENABLED”=true];然后
如果[!-f”/etc/ssh/ssh_主机_rsa_密钥”];然后
#生成新的rsa密钥
ssh-keygen-f/etc/ssh/ssh\u主机\u rsa\u密钥-N''-t rsa
fi
如果[!-f”/etc/ssh/ssh_host_dsa_key”];然后
#生成新的dsa密钥
ssh-keygen-f/etc/ssh/ssh\u主机\u dsa\u密钥-N''-t dsa
fi
#准备运行目录
如果[!-d”/var/run/sshd“];然后
mkdir-p/var/run/sshd
fi
/usr/sbin/sshd
env | grep'| PATH'| awk'{print“export”$0}'>>/root/.profile
fi
执行官“$@”
此处有更多详细信息:从2021年3月中旬开始,当容器在AWS Fargate中运行时,可以在ECS容器中执行命令,请检查 快速检查列表:
ssmmessages:…这应该允许运行
/bin/bash