Amazon web services 如何使用Amazon Linux 2在AWS Elastic Beanstalk上获得SYS_PTRACE，单容器，无Docker组件_Amazon Web Services_Docker_Amazon Elastic Beanstalk_Amazon Ecs

Amazon web services 如何使用Amazon Linux 2在AWS Elastic Beanstalk上获得SYS_PTRACE，单容器，无Docker组件

amazon-web-services docker

Amazon web services 如何使用Amazon Linux 2在AWS Elastic Beanstalk上获得SYS_PTRACE，单容器，无Docker组件,amazon-web-services,docker,amazon-elastic-beanstalk,amazon-ecs,Amazon Web Services,Docker,Amazon Elastic Beanstalk,Amazon Ecs,我需要在docker容器上获得SYS_PTRACE内核功能。以下是Docerrun.aws.json： { "AWSEBDockerrunVersion": "1", "Authentication": { "Bucket": "some-bucket", "Key": "somekey" }, "Image&qu

我需要在docker容器上获得SYS_PTRACE内核功能。以下是Docerrun.aws.json：

{
  "AWSEBDockerrunVersion": "1",

  "Authentication": {
    "Bucket": "some-bucket",
    "Key": "somekey"
  },
  "Image": {
    "Name": "somename",
    "Update": "true"
  },
  "Ports":[
         {
          "HostPort": 80,
          "ContainerPort": 80
         },
         a few more ports
    ]
    }

记住，这是AmazonLinux2，它是一个全新的发行版和电子商务平台。我们没有使用Docker Compose（您可以将其添加到yml中）

我尝试在以下部分中添加：

"linuxParameters": {
      "capabilities": {
        "add": ["SYS_PTRACE"]
        }
      }

它被完全忽略了

谢谢

在我看来，v1中不支持此设置。查看“Docker平台配置-无Docker Compose”[1]部分下的文档时，linuxParameters未作为“Dockerrun.aws.json v1文件的有效键和值”的一部分列出。您可能必须使用多容器Docker切换到v2。v2文档声明“dockrun.aws.json的容器定义和卷部分使用与Amazon ECS任务定义文件相应部分相同的格式”。[2]
上面的代码似乎可以在v2中工作，因为它是一个有效的任务定义部分，请参见[3]

[1]
[2]

[3]

是的，配置设置不起作用。感谢您在文档中找到原因。但是，如何使用AmazonLinux2实现系统竞争呢？在AmazonLinux1中，您需要修改beanstalk脚本。不过，这只是一个二进制blob in 2。您能澄清一下“get SYS_PTRACE”是什么意思吗？我还不太清楚你想达到什么目的。。。如果要为容器提供内核功能，必须使用支持该功能的Dockerrun.aws.json模式版本。类似于：Docker v1上的工作引用线程中的答案是否解决了问题？通过ebextensions修改docker run命令看起来是一个不错的解决方案。我想，这应该可以工作，因为单容器docker使用本地docker守护进程而不是ECS。