AWS Fargate容器身份验证配置

时间:2019-05-18 07:28:13

标签: amazon-web-services docker credentials amazon-ecs aws-fargate

在ECS内的Docker容器内配置与基础架构无关的参数的合适方法是什么?

假设有一个API需要与外部资源(例如,不在AWS基础设施内部的数据库)连接。如何配置容器以发现外部源?

我想出了什么:

  • 环境变量;
  • 在Docker映像构建期间注入配置;
  • 使用AWS System Manager参数存储;
  • 使用AWS Secrets Manager;
  • 例如在S3中托管配置并从中读取。

对我来说,使用环境变量似乎是可行的方法。 因为人们不想对AWS System Manager或Secrets Manager进行额外的查询,只是希望每次与外部源连接时都获得数据库主机和端口。

我考虑过的另一种可能性是,在启动容器后,需要从AWS System Manager或Secrets Manager中查询所需的参数,然后将其存储在某种配置文件中。但是,如何区分测试和生产呢?

我在这里缺少明显的东西吗?

0 个答案:

没有答案