我想在ECS上使用systemd运行centos容器,我可以根据documentation中提供的信息在本地运行它。但是麻烦是我使用Fargate作为启动类型,但我无法理解docker run命令中的-v /sys/fs/cgroup:/sys/fs/cgroup:ro如何映射到Fargate启动类型,因为基础实例不在我们的控制范围内,我也遇到过我们还需要传递--privileged选项来运行容器,有人可以告诉我将其放置在任务定义中的什么位置
答案 0 :(得分:1)
不,您绝对不能在Fargate上做到这一点; Fargate的全部要点是可以在共享基础架构上运行;授予容器特权访问权将为您(容器的所有者)授予服务器(由Amazon拥有并由其他人共享)上的root特权。