问题描述
根据此博客 https://aws.amazon.com/blogs/compute/introducing-aws-lambda-extensions-in-preview/,我们可以将各种监控、可观察性、安全性和治理工具与 lambda 集成。
为了做到这一点我们经常需要linux的能力。例如,要跟踪网络,我们需要 --cap-add=NET_ADMIN
但我不知道如何将这个功能传递给将在其下调用 lambda 函数的容器。
我正在使用 sam 与 api 网关一起部署 lambda。这是模板
AWstemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: serverless-sensor-lambda
Globals:
Function:
Timeout: 3
Resources:
MyCustomDocker:
Type: AWS::Serverless::Function
Properties:
FunctionName: MyCustomDocker
Role: arn:aws:iam::123456789012:role/lambda_basic_execution
ImageUri: 123456789012.dkr.ecr.us-west-2.amazonaws.com/my_image:latest
PackageType: Image
Events:
HelloWorld:
Type: Api
Properties:
Path: /hello
Method: get
Outputs:
MyCustomDockerApi:
Description: 'API Gateway endpoint URL for Prod stage for Hello World function'
Value: !Sub 'https://${ServerlessRestApi}.execute-api.${AWS::Region}.amazonaws.com/Prod/hello/'
我应该在哪里添加什么来传递能力?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)