外部からアクセスできない AWS VPC 内で Docker レジストリを使用します。このレジストリから ECS でタスクを起動できるようにしたいのですが、Docker デーモンがレジストリにアクセスできないため、サービスが PENDING 状態になっていることがわかります。
起動構成のユーザーデータを変更することで一種の回避策を見つけましたが、これが最善の方法であるとは思えません。
#!/bin/bash
echo ECS_CLUSTER=MY_CLUSTER_NAME >> /etc/ecs/ecs.config
echo OPTIONS=--insecure-registry=insecure.registry.hostname:5000 > /etc/sysconfig/docker
service docker restart
docker start ecs-agent
これは完全に機能し、タスクが期待どおりに実行されていることがわかります。これが必ずしも最善の方法だとは思いません。
AWS は、プライベート レジストリを使用した認証について説明しているこの記事を紹介してくれましたが、認証するつもりはありません。Docker に、安全でない (つまり、HTTPS ではない) レジストリを使用しているという事実を無視させるためです。
誰かがより良い解決策を持っていますか?
ありがとう