Question

Я внедряю определение задачи для ECS, которое содержит секреты, которые передаются в работающий контейнер в качестве переменных среды.

Эти секреты хранятся в AWS Диспетчер секретов, и контейнер успешно описывает эти секреты с помощью необходимы правильные политики IAM. Круто.

Однако, скажите, если бы мне пришлось обновить свой секрет в Secret Manager и изменить пароль или что-то еще - что мне делать в ECS, чтобы контейнер получал это обновленное значение секрета?

Я знаю, что вам не нужно регистрировать новое определение задачи, так как состояние не изменилось - я действительно хочу перезагрузить свой контейнер .. Может быть, мне вообще ничего не нужно делать?

akskap · Answer 1 · 09 февраля 2020

Секреты в определениях задач ECS вводятся только при запуске контейнера. Чтобы это работало, вам нужно иметь версию агента ECS> = 1.22.0 для экземпляра контейнера.

Таким образом, в вышеупомянутом сценарии вы можете использовать один из следующих параметров:

Принудительное новое развертывание (Это приведет к повторному извлечению секретов).
Регистрация нового определения задачи (логически состояние определения изменилось, поскольку были изменены зависимые параметры / секреты - это только что вы ссылаетесь на внешнее хранилище, которое не тесно связано с кодом приложения)

Обновление секретов переменных среды в контейнере ECS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обновление секретов переменных среды в контейнере ECS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы