Amazon web services ECS实例的IP表
还需要在容器实例上设置以下网络命令,以便任务中的容器可以检索其AWS凭据:Amazon web services ECS实例的IP表,amazon-web-services,amazon-ecs,Amazon Web Services,Amazon Ecs,还需要在容器实例上设置以下网络命令,以便任务中的容器可以检索其AWS凭据: sudo sysctl -w net.ipv4.conf.all.route_localnet=1 sudo iptables -t nat -A PREROUTING -p tcp -d 169.254.170.2 --dport 80 -j DNAT --to-destination 127.0.0.1:51679 sudo iptables -t nat -A OUTPUT -d 169.254.170.2 -p
sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -d 169.254.170.2 --dport 80 -j DNAT --to-destination 127.0.0.1:51679
sudo iptables -t nat -A OUTPUT -d 169.254.170.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 51679
还需要在容器实例上设置以下网络命令,以便任务中的容器可以检索其AWS凭据:
sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A PREROUTING -p tcp -d 169.254.170.2 --dport 80 -j DNAT --to-destination 127.0.0.1:51679
sudo iptables -t nat -A OUTPUT -d 169.254.170.2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 51679
有人能告诉我这是怎么回事吗?需要这些设置才能让在ECS任务中运行的客户端能够访问用于提供服务的凭据端点 需要net.ipv4.conf.all.route_localnet设置来允许第一个iptables规则工作。通常,路由表不会处理发送到环回地址的流量,因此iptables后路由规则不会看到这些流量 第二个设置需要配置netfilter,以重写从169.254.170.2端口80到127.0.0.1:51679的网桥模式容器发起的TCP流量。这是ECS代理提供任务角色凭据的端口 第三个设置需要提供除主机模式容器之外的相同功能。它会影响发送到任务IAM凭据终结点的出站(而不是转发)流量,并将其重定向到代理实际侦听的端口