0

我正在尝试在 ECS Fargate 中设置任务定义以运行 Koha 容器,但 Fargate 不接受

--cap-add=SYS_NICE --cap-add=DAC_READ_SEARCH

(或除 之外的任何其他内核功能SYS_PTRACE)在任务定义 json 文件中。我尝试添加 "linuxParameters": {"capabilities": { "add": [ "SYS_NICE", "DAC_READ_SEARCH"],到任务定义 json 文件,但 Fargate 只是删除了代码。如果没有此选项,mpm_itk 模块将失败(并且我的容器会在日志中引发 500 错误并出现以下警告/错误

[mpm_itk:warn] [pid 17146] (itkmpm: pid=17146 uid=33, gid=33) itk_post_perdir_config(): setgid(1000): Operation not permitted

我该如何解决这个问题?有没有办法在容器启动后传递这些功能?任何帮助将不胜感激,谢谢!

4

2 回答 2

0

根据AWS Fargate 仅允许您添加 SYS_PTRACE 内核功能。目前无法添加任何其他功能。我能看到的唯一可行的解​​决方法是使用 ECS EC2。

于 2021-01-18T01:10:11.863 回答
0

由 docker runc 创建的容器受能力标志的限制,即

0x00000000a80425fb=cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,cap_mknod,cap_audit_write,cap_setfcap

容器只能从此集合中获取功能。

于 2022-02-11T04:24:42.127 回答