如何解决如何为 lambda 运行时添加 linux 功能
根据此博客 https://aws.amazon.com/blogs/compute/introducing-aws-lambda-extensions-in-preview/,我们可以将各种监控、可观察性、安全性和治理工具与 lambda 集成。
为了做到这一点我们经常需要linux的能力。例如,要跟踪网络,我们需要 --cap-add=NET_ADMIN
但我不知道如何将这个功能传递给将在其下调用 lambda 函数的容器。
我正在使用 sam 与 api 网关一起部署 lambda。这是模板
AWstemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: serverless-sensor-lambda
Globals:
Function:
Timeout: 3
Resources:
MyCustomDocker:
Type: AWS::Serverless::Function
Properties:
FunctionName: MyCustomDocker
Role: arn:aws:iam::123456789012:role/lambda_basic_execution
ImageUri: 123456789012.dkr.ecr.us-west-2.amazonaws.com/my_image:latest
PackageType: Image
Events:
HelloWorld:
Type: Api
Properties:
Path: /hello
Method: get
Outputs:
MyCustomDockerApi:
Description: 'API Gateway endpoint URL for Prod stage for Hello World function'
Value: !Sub 'https://${ServerlessRestApi}.execute-api.${AWS::Region}.amazonaws.com/Prod/hello/'
我应该在哪里添加什么来传递能力?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
