Docker не может предоставить кредиты для драйвера журнала awslogs

Question

Мой docker -компонентный файл:

version: "2"
services:
  app:
    build:
      # Build an image from the Dockerfile in the current directory
      context: .
    ports:
      - 5000:5000
    environment:
      PORT: 5000
      NODE_ENV: production

И docker -compose.override

version: "2"
networks:
    # This special network is configured so that the local metadata
    # service can bind to the specific IP address that ECS uses
    # in production
    credentials_network:
        driver: bridge
        ipam:
            config:
                - subnet: "169.254.170.0/24"
                  gateway: 169.254.170.1
services:
    # This container vends credentials to your containers
    ecs-local-endpoints:
        # The Amazon ECS Local Container Endpoints Docker Image
        image: amazon/amazon-ecs-local-container-endpoints
        volumes:
          # Mount /var/run so we can access docker.sock and talk to Docker
          - /var/run:/var/run
          # Mount the shared configuration directory, used by the AWS CLI and AWS SDKs
          # On Windows, this directory can be found at "%UserProfile%\.aws"
          - $HOME/.aws/:/home/.aws/
        environment:
          # define the home folder; credentials will be read from $HOME/.aws
          HOME: "/home"
          # You can change which AWS CLI Profile is used
          AWS_PROFILE: "default"
        networks:
            credentials_network:
                # This special IP address is recognized by the AWS SDKs and AWS CLI 
                ipv4_address: "169.254.170.2"

    # Here we reference the application container that we are testing
    # You can test multiple containers at a time, simply duplicate this section
    # and customize it for each container, and give it a unique IP in 'credentials_network'.
    app:
        logging:
              driver: awslogs
              options:
                awslogs-region: eu-west-3
                awslogs-group: sharingmonsterlog
        depends_on:
            - ecs-local-endpoints
        networks:
            credentials_network:
                ipv4_address: "169.254.170.3"
        environment:
          AWS_DEFAULT_REGION: "eu-west-3"
          AWS_CONTAINER_CREDENTIALS_RELATIVE_URI: "/creds"

Я добавил свои учетные данные AWS в свою ма c с помощью команды aws configure и учетные данные правильно хранятся в ~ / .aws / credentials.

Я использую docker 2.2.0.4, docker, составьте 1.25.4 и docker -машина 0.16.2.

Когда я запускаю docker -создать, я получаю следующую ошибку:

ОШИБКА: для скребка Невозможно запустить сервисный скребок: Не удалось инициализировать драйвер ведения журнала : NoCredentialProviders: в ​​цепочке нет действительных поставщиков.

Не рекомендуется. Подробные сообщения см. В aws .Config.CredentialsChainVerboseErrors

ОШИБКА: обнаружены ошибки при запуске проекта.

Мне кажется, это потому, что мне нужно установить учетные данные AWS в демоне Docker, но я не могу понять, как это делается в MacOs High Sierra.

Answer 1

Нам нужно передать учетные данные демону Docker. На основе Linux на основе Systemd, поскольку демон docker управляется системой systemd, нам необходимо настроить конфигурацию systemd для демона docker.

• Передать учетные данные в awslogs Docker Драйвер записи в Ubuntu

Для ма c, нам нужно найти способ сделать подобное в Ма c, и понять, как Ма c docker демон настроен и запущен.

Очевидно, что Ma c docker демон не может передавать переменные окружения, поэтому он ограничивает параметры. Человек, опубликовавший проблему, закончил с docker -cloudwatchlogs

• Добавить возможность устанавливать переменные окружения для docker демон

Существует несколько способов для Ma c, упомянутых в stackoverflow.

• Как предоставить учетные данные для драйвера docker awslogs, используя Docker для Ma c?

Однако, если это составляет около docker compose, может быть другой способ передачи AWS учетных данных через переменные среды с использованием Docker Composer возможностей.

• Переменные среды в Compose

Или просто настройте переменную среды при запуске docker compose командной строки.

AWS_ACCESS_KEY_ID=... AWS_SECRET_ACCESS_KEY= ... AWS_SESSION_TOKEN= ... docker-compose up ...

Пожалуйста, обратитесь к Docker для Ма c также не может использовать загруженную переменную среды из файла .

Что касается разрешения AWS IAM, убедитесь, что учетная запись AWS У AWS учетных данных есть разрешение IAM, указанное в Docker документе .

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}