Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aufgabe-Beendet-Fehler in Amazon ECS beheben
Wenn Ihre Aufgabe nicht gestartet werden kann, wird in der Konsole und in den `describe-tasks`-Ausgabeparametern (`stoppedReason` und `stopCode`) eine Fehlermeldung angezeigt.
Sie können gestoppte Aufgaben eine Stunde lang in der Konsole anzeigen. Um gestoppte Aufgaben zu sehen, müssen Sie die Filteroption ändern. Weitere Informationen finden Sie unter [Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
Auf den folgenden Seiten finden Sie Informationen zu beendeten Aufgaben.
+ Erfahren Sie mehr über Änderungen an Fehlermeldungen zu beendeten Aufgaben.
[Aktualisierungen der Aufgabe-Beendet-Fehlermeldungen in Amazon ECS](stopped-tasks-error-messages-updates.md)
+ Sehen Sie sich Ihre angehaltenen Aufgaben an, um Informationen über die Ursache zu erhalten.
[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md)
+ Erfahren Sie mehr über die Fehlermeldungen zu beendeten Aufgaben und mögliche Gründe für die Fehler.
[Aufgabe-Beendet-Fehlermeldungen in Amazon ECS](stopped-task-error-codes.md)
+ Erfahren Sie, wie Sie die Konnektivität gestoppter Aufgaben überprüfen und die Fehler beheben können.
[Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md)
# Aktualisierungen der Aufgabe-Beendet-Fehlermeldungen in Amazon ECS
Ab dem 14. Juni 2024 ändert das Amazon-ECS-Team die Fehlermeldungen für gestoppte Aufgaben wie in den folgenden Tabellen beschrieben. Der `stopCode` ändert sich nicht. Wenn Ihre Anwendungen von exakten Fehlermeldungszeichenfolgen abhängen, müssen Sie Ihre Anwendungen mit den neuen Zeichenfolgen aktualisieren. Wenn Sie Hilfe bei Fragen oder Problemen benötigen, wenden Sie sich an AWS Support.
**Anmerkung**
Wir empfehlen Ihnen, sich bei Ihrer Automatisierung nicht auf die Fehlermeldungen zu verlassen, da sich die Fehlermeldungen ändern können.
## CannotPullContainerError
| Alte Fehlermeldung. | Neue Fehlermeldung |
| --- | --- |
| CannotPullContainerError: Fehlerantwort vom Daemon: Pull-Zugriff verweigert fürrepository, Repository existiert nicht oder erfordert möglicherweise eine Docker-Anmeldung: verweigert: Benutzer: roleARN | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/stopped-tasks-error-messages-updates.html) |
| CannotPullContainerError: Fehlerantwort vom Daemon: Get: net/http: Die Anfrage imageURI wurde beim Warten auf die Verbindung abgebrochen | CannotPullContainerError: Die Aufgabe kann das Bild nicht abrufen. Überprüfen Sie die Netzwerkkonfiguration. Fehlerantwort vom Daemon: Get: net/httpimage: Anfrage wurde beim Warten auf die Verbindung abgebrochen (Client.Timeout wurde beim Warten auf Header überschritten) |
| CannotPullContainerError: ref pull wurde 5 mal wiederholt: konnte nicht kopiert werden:: konnte nicht geöffnet werden: Anfrage konnte nicht ausgeführt werden httpReadSeeker: Get: dial tcp: timeout registry-uri i/o | CannotPullContainerError: Die Aufgabe kann keine Daten image-uri aus der Registrierung abrufen. registry-uri Es besteht ein Verbindungsproblem zwischen der Aufgabe und der Registry. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.: Fehler beim Kopieren: httpReadSeeker: Fehler beim Öffnen: Fehler beim Ausführen der Anfrage: Abrufenregistry-uri: Dial TCP: i/o Timeout |
## ResourceNotFoundException
| Alte Fehlermeldung. | Neue Fehlermeldung |
| --- | --- |
| Beim Abrufen geheimer Daten aus AWS Secrets Manager der region Region: secretsercretARN: ResourceNotFoundException: Secrets Manager kann das angegebene Geheimnis nicht finden. | ResourceNotFoundException: Die Aufgabe kann das Geheimnis mit dem ARN 'sercretARN' von nicht abrufen AWS Secrets Manager. Überprüfen Sie, ob das Geheimnis in der angegebenen Region vorhanden ist. ResourceNotFoundException: Geheime Daten aus AWS Secrets Manager einer Region abrufenregion: secretsercretARN: ResourceNotFoundException: Secrets Manager kann das angegebene Geheimnis nicht finden. |
## ResourceInitializationError
| Alte Fehlermeldung. | Neue Fehlermeldung |
| --- | --- |
| ResourceInitializationError: Geheimnisse oder Registrierungsauthentifizierung konnten nicht abgerufen werden: Fehler beim Abrufen der Ausführungsressource: ECR-Registrierungsauthentifizierung konnte nicht abgerufen werden: Der Serviceaufruf wurde dreimal wiederholt:: Die Anfrage konnte nicht gesendet werden, verursacht durch RequestError: Post "https://api.ecr.us-east-1.amazonaws.com/“: dial tcp:: timeout. i/o Bitte überprüfen Sie die Netzwerkkonfiguration der Aufgabe. | ResourceInitializationError: Geheimnisse oder Registrierungsauthentifizierung können nicht abgerufen werden: Die Aufgabe kann die Registrierungsauthentifizierung nicht von Amazon ECR abrufen: Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon ECR. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe. RequestError: Die Anfrage konnte nicht gesendet werden. Grund: Post "https://api.ecr.us-east-1.amazonaws.com„: dial tcp:: i/o timeout |
| ResourceInitializationError: Schlüssel oder Registrierungsauthentifizierung konnten nicht abgerufen werden: Fehler beim Abrufen der Ausführungsressource: Es konnten keine Geheimnisse von SSM abgerufen werden: Der Serviceaufruf wurde fünfmal wiederholt:: Der Anforderungskontext wurde abgebrochen, verursacht durch RequestCanceled: Kontext-Frist überschritten | ResourceInitializationError: Geheimnisse oder Registrierungsauthentifizierung können nicht abgerufen werden: Geheimnisse können nicht von SSM abgerufen werden: Die Aufgabe kann keine Geheimnisse aus SSM abrufen. AWS Systems Manager Es besteht ein Verbindungsproblem zwischen der Aufgabe und AWS Systems Manager Parameter Store. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe. RequestCanceled: Der Anforderungskontext wurde abgebrochen, weil: Die Frist für den Kontext wurde überschritten |
| ResourceInitializationError: Env-Dateien konnten nicht heruntergeladen werden: Befehl zum Herunterladen der Datei: nicht leerer Fehlerstream: RequestCanceled: Der Anforderungskontext wurde abgebrochen, verursacht durch: Kontext-Frist überschritten | ResourceInitializationError: Env-Dateien konnten nicht heruntergeladen werden: Die Aufgabe kann die Umgebungsvariablendateien nicht von Amazon S3 herunterladen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon S3. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe. Der Serviceaufruf wurde 5 Mal wiederholt:: Der Anforderungskontext wurde abgebrochen, verursacht durch RequestCanceled: Kontext-Frist überschritten |
| ResourceInitializationError: Logger args: :signal:killed konnte nicht validiert werden | ResourceInitializationError: Logger-Argumente konnten nicht validiert werden: Die Aufgabe kann die in der Aufgabendefinition definierte CloudWatch Amazon-Protokollgruppe nicht finden. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon CloudWatch. Überprüfen Sie Ihre Netzwerkkonfiguration. : Signal: abgebrochen |
| ResourceInitializationError: Geheimnisse oder Registry Auth können nicht abgerufen werden: Pull-Befehl ist fehlgeschlagen:: Signal: beendet | ResourceInitializationError: Geheimnisse oder Registrierungsauthentifizierung konnten nicht abgerufen werden: Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.: Signal: getötet |
# Aufgabe-Beendet-Fehler in Amazon ECS anzeigen
Wenn Sie Probleme beim Starten einer Aufgabe haben, wird Ihre Aufgabe möglicherweise aufgrund von Anwendungs- oder Konfigurationsfehlern angehalten. Sie führen beispielsweise eine Aufgabe aus, und die Aufgabe zeigt einen Status `PENDING` an, verschwindet dann aber.
Wenn Ihre Aufgabe von einem Amazon-ECS-Service erstellt wurde, werden die Aktionen, die Amazon ECS zur Wartung des Service durchführt, in den Service-Ereignissen veröffentlicht. Sie können die Ereignisse in der AWS-Managementkonsole,, AWS CLI AWS SDKs, Amazon ECS-API oder in Tools, die die SDKs and-API verwenden, anzeigen. Zu diesen Ereignissen gehört, dass Amazon ECS eine Aufgabe anhält und ersetzt, weil die Container in der Aufgabe nicht mehr ausgeführt werden oder zu viele Zustandsprüfungen von Elastic Load Balancing fehlgeschlagen sind.
Wenn Ihre Aufgabe auf einer Container-Instance in Amazon EC2 oder externen Computern ausgeführt wurde, können Sie auch die Protokolle der Container-Laufzeit und des Amazon-ECS-Agenten anzeigen lassen. Diese Protokolle befinden sich auf der Host-Amazon-EC2-Instance oder dem externen Computer. Weitere Informationen finden Sie unter [Protokolle des Amazon-ECS-Container-Agenten anzeigen](logs.md).
## Verfahren
------
#### [ Console ]
**AWS-Managementkonsole**
Die folgenden Schritte können verwendet werden, um Aufgabe-Beendet-Fehler in der Konsole zu überprüfen. Um gestoppte Aufgaben zu sehen, müssen Sie die Filteroption ändern.
Beendete Aufgaben werden nur 1 Stunde lang in der Konsole angezeigt.
1. Öffnen Sie die Konsole auf [https://console.aws.amazon.com/ecs/Version](https://console.aws.amazon.com/ecs/v2) 2.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
1. Wählen Sie auf der **Cluster**-Seite den Cluster aus.
1. Wählen Sie auf der *name* Seite **Cluster:** die Registerkarte **Aufgaben** aus.
1. Konfigurieren Sie den Filter so, dass gestoppte Aufgaben angezeigt werden. Wählen Sie für **Gewünschten Status filtern** die Option **Angehalten** aus.
Die Option **Angehalten** zeigt Ihre angehaltenen Aufgaben an und **Beliebiger Status** zeigt alle Ihre Aufgaben an.
1. Wählen Sie die zu untersuchende angehaltene Aufgabe aus.
1. Wählen Sie in der Zeile für Ihre gestoppte Aufgabe in der Spalte **Letzter Status** die Option **Angehalten** aus.
In einem Pop-up-Fenster wird der Grund für das Anhalten angezeigt.
------
#### [ AWS CLI ]
1. Rufen Sie eine Liste der gestoppten Aufgaben in einem Cluster ab. Die Ausgabe enthält den Amazon-Ressourcennamen (ARN) der Aufgabe, die Sie zur Beschreibung der Aufgabe benötigen.
```
aws ecs list-tasks \
--cluster cluster_name \
--desired-status STOPPED \
--region region
```
1. Beschreiben Sie die angehaltene Aufgabe, um die Informationen abzurufen. *Weitere Informationen finden Sie unter [describe-tasks](https://docs.aws.amazon.com/cli/latest/reference/ecs/describe-tasks.html) in der AWS Command Line Interface Referenz.*
```
aws ecs describe-tasks \
--cluster cluster_name \
--tasks arn:aws:ecs:region:account_id:task/cluster_name/task_ID \
--region region
```
Verwenden Sie die folgenden Ausgabeparameter.
+ `stopCode`- Der Stoppcode gibt beispielsweise an, warum eine Aufgabe gestoppt wurde ResourceInitializationError
+ `StoppedReason` – Der Grund, warum die Aufgabe angehalten wurde.
+ `reason` (in der `containers`-Struktur) – Der Grund liefert weitere Informationen zum angehaltenen Container.
------
## Nächste Schritte
Sehen Sie sich Ihre angehaltenen Aufgaben an, um Informationen über die Ursache zu erhalten. Weitere Informationen finden Sie unter [Aufgabe-Beendet-Fehlermeldungen in Amazon ECS](stopped-task-error-codes.md).
# Aufgabe-Beendet-Fehlermeldungen in Amazon ECS
Im Folgenden finden Sie die möglichen Fehlermeldungen, die Sie erhalten, wenn Ihre Aufgabe unerwartet angehalten wird.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wird AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
**Tipp**
Sie können die Assistenten [Amazon ECS MCP-Server](ecs-mcp-introduction.md) mit KI verwenden, um Aufgabenfehler und Container-Logs in natürlicher Sprache zu analysieren.
Fehlercodes für gestoppte Aufgaben sind mit einer Kategorie verknüpft, zum Beispiel "ResourceInitializationError“. Weitere Informationen zu jeder Kategorie finden Sie in den folgenden Themen:
| Kategorie | Weitere Informationen |
| --- | --- |
| TaskFailedToStart | [Behebung von Amazon TaskFailedToStart ECS-Fehlern](failed-to-start-error.md) |
| ResourceInitializationError | [Behebung von Amazon ResourceInitializationError ECS-Fehlern](resource-initialization-error.md) |
| ResourceNotFoundException | [Behebung von Amazon ResourceNotFoundException ECS-Fehlern](resource-not-found-error.md) |
| SpotInterruptionError | [Behebung von Amazon SpotInterruption ECS-Fehlern](spot-interruption-errors.md) |
| InternalError | [Behebung von Amazon InternalError ECS-Fehlern](internal-error.md) |
| OutOfMemoryError | [Behebung von Amazon OutOfMemoryError ECS-Fehlern](out-of-memory.md) |
| ContainerRuntimeError | [Behebung von Amazon ContainerRuntimeError ECS-Fehlern](container-runtime-error.md) |
| ContainerRuntimeTimeoutError | [Behebung von Amazon ContainerRuntimeTimeoutError ECS-Fehlern](container-runtime-timeout-error.md) |
| CannotStartContainerError | [Behebung von Amazon CannotStartContainerError ECS-Fehlern](cannot-start-container.md) |
| CannotStopContainerError | [Behebung von Amazon CannotStopContainerError ECS-Fehlern](cannot-stop-container.md) |
| CannotInspectContainerError | [Behebung von Amazon CannotInspectContainerError ECS-Fehlern](cannot-inspect-container.md) |
| CannotCreateVolumeError | [Behebung von Amazon CannotCreateVolumeError ECS-Fehlern](cannot-create-volume.md) |
| CannotPullContainer | [CannotPullContainer Aufgabenfehler in Amazon ECS](task_cannot_pull_image.md) |
# Behebung von Amazon TaskFailedToStart ECS-Fehlern
Im Folgenden finden Sie einige `TaskFailedToStart`-Fehlermeldungen und Maßnahmen, die Sie ergreifen können, um die Fehler zu beheben.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wird AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Unerwarteter EC2-Fehler beim Versuch, eine Netzwerkschnittstelle mit aktivierter öffentlicher IP-Zuweisung im Subnetz 'zu erstellen *subnet-id*
Dies passiert, wenn eine Fargate-Aufgabe, die den `awsvpc`-Netzwerkmodus verwendet und in einem Subnetz mit einer öffentlichen IP-Adresse ausgeführt wird, und das Subnetz nicht über genügend IP-Adressen verfügt.
Die Anzahl der verfügbaren IP-Adressen kann auf der Subnetz-Detailseite in der Amazon-EC2-Konsole angezeigt werden, oder mit `[describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html)`. Weitere Informationen finden Sie unter [Subnetz anzeigen](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#view-subnet) im *Benutzerhandbuch für Amazon VPC*.
Um dieses Problem zu beheben, können Sie ein neues Subnetz erstellen, in dem Ihre Aufgabe ausgeführt werden soll.
## InternalError: **
Dieser Fehler tritt auf, wenn eine ENI-Anlage angefordert wird. Amazon EC2 übernimmt asynchron die Bereitstellung der ENI. Der Bereitstellungsprozess nimmt Zeit in Anspruch. Amazon ECS hat ein Timeout für den Fall, dass es zu langen Wartezeiten oder nicht gemeldeten Fehlern kommt. Es gibt Zeiten, in denen die ENI bereitgestellt wird, aber der Bericht wird nach dem Fehler-Timeout an Amazon ECS gesendet. In diesem Fall erkennt Amazon ECS den gemeldeten Aufgabenfehler mit einer verwendeten ENI.
## Die ausgewählte Aufgabendefinition ist nicht mit der ausgewählten Rechenstrategie kompatibel
Dieser Fehler tritt auf, wenn Sie eine Aufgabendefinition mit einem Starttyp auswählen, der nicht dem Cluster-Kapazitätstyp entspricht. Sie müssen eine Aufgabendefinition auswählen, die dem Kapazitätsanbieter entspricht, der Ihrem Cluster zugewiesen ist.
## Die Netzwerkschnittstelle konnte nicht an den Index ungenutzter Geräte angehängt werden
Dieser Fehler tritt auf, wenn der `awsvpc` Netzwerktyp verwendet wird und nicht genug CPU/memory für die Aufgabe vorhanden ist. Überprüfen Sie zunächst die CPU für die Instances. Weitere Informationen finden Sie unter [Spezifikationen für Instance-Typen von Amazon EC2](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-instance-type-specifications.html) unter *Instance-Typen von Amazon EC2*. Nehmen Sie den CPU-Wert für die Instanz und multiplizieren Sie ihn mit der Nummer von ENIs für die Instanz. Verwenden Sie diesen Wert e in der Aufgabendefinition.
## AGENT
Die Container-Instance, auf der Sie eine Aufgabe zu starten versucht haben, hat einen Agenten, der derzeit nicht verbunden ist. Um langen Wartezeiten für die Platzierung der Aufgabe vorzubeugen, wurde die Anfrage zurückgewiesen.
Informationen zur Fehlerbehebung finden Sie unter [Wie behebe ich Probleme mit einem getrennten Amazon-ECS-Agenten](https://repost.aws/knowledge-center/ecs-agent-disconnected-linux2-ami).
# Behebung von Amazon ResourceInitializationError ECS-Fehlern
Im Folgenden finden Sie einige `ResourceInitialization`-Fehlermeldungen und Maßnahmen, die Sie ergreifen können, um die Fehler zu beheben.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
**Topics**
+ [Die Aufgabe kann die Registrierungsauthentifizierung nicht von Amazon ECR abrufen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon ECR. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.](#unable-to-pull-secrets-ecr)
+ [Die Aufgabe kann die Umgebungsvariablendateien nicht von Amazon S3 herunterladen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon S3. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.](#failed-to-download-env-files)
+ [Die Aufgabe kann keine Geheimnisse aus dem AWS Systems Manager Parameterspeicher abrufen. Überprüfen Sie Ihre Netzwerkverbindung zwischen der Aufgabe und AWS Systems Manager.](#unable-to-pull-secrets-sys-manager)
+ [Die Aufgabe kann keine Geheimnisse abrufen AWS Secrets Manager. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Secrets Manager. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.](#unable-to-pull-secrets-asm-no-arn)
+ [Die Aufgabe kann das Geheimnis nicht aus Secrets Manager abrufen. Die Aufgabe kann das Geheimnis mit dem ARN '*secretARN*' nicht aus dem Secrets Manager abrufen. Überprüfen Sie, ob das Geheimnis in der angegebenen Region vorhanden ist.](#unable-to-pull-secrets-asm)
+ [Pull-Befehl fehlgeschlagen: Secrets oder Registrysauthentifizierung können nicht abgerufen werden. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.](#pull-command-failed)
+ [Die Aufgabe kann die in der Aufgabendefinition definierte CloudWatch Amazon-Protokollgruppe nicht finden. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon CloudWatch. Überprüfen Sie die Netzwerkkonfiguration.](#failed-to-initialize-logging-network)
+ [Initialisierung des Protokollierungstreibers fehlgeschlagen](#failed-to-initialize-logging)
+ [Fehler beim Aufrufen der EFS-Serviceprogrammbefehle zum Einrichten von EFS-Volumes](#efs-utils-failed)
## Die Aufgabe kann die Registrierungsauthentifizierung nicht von Amazon ECR abrufen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon ECR. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.
Dieser Fehler weist darauf hin, dass die Aufgabe keine Verbindung zu Amazon ECR herstellen kann.
Überprüfen Sie die Verbindung zwischen der Aufgabe und Amazon ECR. Weitere Informationen finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann die Umgebungsvariablendateien nicht von Amazon S3 herunterladen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon S3. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.
Dieser Fehler tritt auf, wenn Ihre Aufgabe Ihre Umgebungsdatei nicht von Amazon S3 herunterladen kann.
Überprüfen Sie die Verbindung zwischen der Aufgabe und dem Amazon-S3-VPC-Endpunkt. Weitere Informationen finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann keine Geheimnisse aus dem AWS Systems Manager Parameterspeicher abrufen. Überprüfen Sie Ihre Netzwerkverbindung zwischen der Aufgabe und AWS Systems Manager.
Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Image nicht mithilfe der Anmeldeinformationen in Systems Manager abrufen kann.
Überprüfen Sie die Verbindung zwischen der Aufgabe und dem Systems-Manager-VPC-Endpunkt. Weitere Informationen finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann keine Geheimnisse abrufen AWS Secrets Manager. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Secrets Manager. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.
Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Image nicht mithilfe der Anmeldeinformationen in Secrets Manager abrufen kann.
Der Fehler weist darauf hin, dass ein Netzwerkverbindungsproblem zwischen dem Systems-Manager-VPC-Endpunkt und der Aufgabe besteht.
Informationen zur Überprüfung der Konnektivität zwischen der Aufgabe und dem Endpunkt finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann das Geheimnis nicht aus Secrets Manager abrufen. Die Aufgabe kann das Geheimnis mit dem ARN '*secretARN*' nicht aus dem Secrets Manager abrufen. Überprüfen Sie, ob das Geheimnis in der angegebenen Region vorhanden ist.
Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Image nicht mithilfe der Anmeldeinformationen in Secrets Manager abrufen kann.
Dieses Problem kann durch einen der folgenden Gründe bedingt sein.
| Ursache des Fehlers. | Vorgehensweise |
| --- | --- |
| Netzwerkverbindungsproblem zwischen dem Secrets-Manager-VPC-Endpunkt und der Aufgabe. Das Problem ist ein Netzwerkproblem, wenn Sie eine der folgenden Zeichenfolgen in der Fehlermeldung sehen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/resource-initialization-error.html) | Überprüfen Sie die Verbindung zwischen dem Secrets-Manager-VPC-Endpunkt und der Aufgabe. Weitere Informationen finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md). |
| Die in der Aufgabendefinition definierte Aufgabenausführungsrolle hat nicht die Berechtigungen für Secrets Manager. | Fügen Sie die erforderlichen Berechtigungen für Secrets Manager zur Aufgabenausführungsrolle hinzu. Weitere Informationen finden Sie unter [Berechtigungen für Secrets Manager oder Systems Manager](task_execution_IAM_role.md#task-execution-secrets). |
| Der geheime ARN ist nicht vorhanden | Überprüfen Sie, ob der ARN in Secrets Manager vorhanden ist. Informationen zum Anzeigen Ihrer Images finden Sie unter [Gehemnisse in Secrets Manager suchen](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) im Entwicklerhandbuch für Secrets Manager. |
## Pull-Befehl fehlgeschlagen: Secrets oder Registrysauthentifizierung können nicht abgerufen werden. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.
Dieser Fehler tritt auf, wenn Ihre Aufgabe keine Verbindung zu Amazon ECR, Systems Manager oder Secrets Manager herstellen kann. Dies ist auf eine Fehlkonfiguration in Ihrem Netzwerk zurückzuführen.
Überprüfen Sie die Konnektivität zwischen der Aufgabe und Amazon ECR, um dieses Problem zu beheben. Sie müssen auch die Konnektivität zwischen Ihrer Aufgabe und dem Service überprüfen, der Ihr Geheimnis speichert (Systems Manager oder Secrets Manager). Weitere Informationen finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann die in der Aufgabendefinition definierte CloudWatch Amazon-Protokollgruppe nicht finden. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon CloudWatch. Überprüfen Sie die Netzwerkkonfiguration.
Dieser Fehler tritt auf, wenn Ihre Aufgabe die CloudWatch Protokollgruppe, die Sie in der Aufgabendefinition definiert haben, nicht findet.
Der Fehler weist darauf hin, dass ein Netzwerkverbindungsproblem zwischen dem CloudWatch VPC-Endpunkt und der Aufgabe besteht.
Informationen zur Überprüfung der Konnektivität zwischen der Aufgabe und dem Endpunkt finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Initialisierung des Protokollierungstreibers fehlgeschlagen
Dieser Fehler tritt auf, wenn Ihre Aufgabe die CloudWatch Protokollgruppe, die Sie in der Aufgabendefinition definiert haben, nicht findet.
Der Fehler weist darauf hin, dass die CloudWatch Gruppe in der Aufgabendefinition nicht existiert.
Gehen Sie wie folgt vor, um das Fehlende zu finden CloudWatch.
1. Führen Sie den folgenden Befehl aus, um die Aufgabendefinition-Informationen abzurufen.
```
aws ecs describe-task-definition \
--task-definition task-def-name
```
Sehen Sie sich die Ausgabe für jeden Container an und notieren Sie sich den `awslogs-group`-Wert.
```
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "/ecs/example-group",
"awslogs-create-group": "true",
"awslogs-region": "us-east-1",
"awslogs-stream-prefix": "ecs"
},
```
1. Vergewissern Sie sich, dass die Gruppe existiert. CloudWatch Weitere Informationen finden Sie unter [Arbeiten mit Protokollgruppen und Protokollströmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*.
Das Problem besteht entweder darin, dass die in der Aufgabendefinition angegebene Gruppe falsch ist oder dass die Protokollgruppe nicht vorhanden ist.
1. Beheben Sie das Problem.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/resource-initialization-error.html)
## Fehler beim Aufrufen der EFS-Serviceprogrammbefehle zum Einrichten von EFS-Volumes
Die folgenden Probleme könnten Sie daran hindern, Ihre Amazon-EFS-Volumes auf Ihren Anfragen bereitzustellen:
+ Das Amazon-EFS-Dateisystem ist nicht korrekt konfiguriert.
+ Die Aufgabe verfügt nicht über die erforderlichen Berechtigungen.
+ Es bestehen Probleme im Zusammenhang mit Netzwerk- und VPC-Konfigurationen.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Warum kann ich meine Amazon EFS-Volumes nicht für meine AWS Fargate Aufgaben bereitstellen auf](https://repost.aws/knowledge-center/fargate-unable-to-mount-efs) AWS re:POST.
# Behebung von Amazon ResourceNotFoundException ECS-Fehlern
Im Folgenden finden Sie einige ` ResourceNotFoundException`-Fehlermeldungen und Maßnahmen, die Sie ergreifen können, um die Fehler zu beheben.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Die Aufgabe kann das Geheimnis mit dem ARN '*sercretARN*' von nicht abrufen AWS Secrets Manager. Überprüfen Sie, ob das Geheimnis in der angegebenen Region vorhanden ist.
Dieser Fehler tritt auf, wenn die Aufgabe das Geheimnis nicht aus Secrets Manager abrufen kann. Das bedeutet, dass das in der Aufgabendefinition angegebene (und in der Fehlermeldung enthaltene) Geheimnis nicht in Secrets Manager vorhanden ist.
Die Region ist in der Fehlermeldung aufgeführt.
Beim Abrufen geheimer Daten aus AWS Secrets Manager der Region*region*: secret*sercretARN*: ResourceNotFoundException: Secrets Manager kann das angegebene Geheimnis nicht finden.
Weitere Informationen zum Suchen eines Geheimnisses finden Sie unter [Geheimnisse suchen in AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) im *Benutzerhandbuch für AWS Secrets Manager *.
Bestimmen und beheben Sie den Fehler anhand der folgenden Tabelle.
| Problem | Aktionen |
| --- | --- |
| Das Geheimnis befindet sich in einer anderen Region als die Aufgabendefinition. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/resource-not-found-error.html) |
| Die Aufgabendefinition hat den falschen Geheimnis-ARN. Das richtige Geheimnis ist in Secrets Manager vorhanden. | Aktualisieren Sie die Aufgabendefinition mit dem richtigen Geheimnis. Weitere Informationen finden Sie unter [Aktualisieren einer Amazon-ECS-Aufgabendefinition mithilfe der Konsole](update-task-definition-console-v2.md) oder [RegisterTaskDefinition](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html)in der Amazon Elastic Container Service API-Referenz. |
| Das Geheimnis ist nicht mehr vorhanden. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/resource-not-found-error.html) |
# Behebung von Amazon SpotInterruption ECS-Fehlern
Der `SpotInterruption` Fehler hat unterschiedliche Gründe für Fargate und EC2s.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wird AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Fargate
Der `SpotInterruption`-Fehler tritt auf, wenn keine Fargate-Spot-Kapazität vorhanden ist oder wenn Fargate Spot-Kapazität zurücknimmt.
Sie können Ihre Aufgaben in mehreren Availability Zones ausführen lassen, um mehr Kapazität zu ermöglichen.
## EC2
Dieser Fehler tritt auf, wenn keine Spot Instances verfügbar sind oder EC2 die Spot-Instance-Kapazität zurücknimmt.
Sie können Ihre Instances in mehreren Availability Zones ausführen lassen, um mehr Kapazität zu ermöglichen.
# Behebung von Amazon InternalError ECS-Fehlern
**Gilt für**: Fargate
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wird AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
Der `InternalError`-Fehler, wenn der Agent einen unerwarteten, nicht-laufzeitbezogenen internen Fehler findet.
Dieser Fehler tritt nur auf, wenn die Plattformversion `1.4` oder höher verwendet wird.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Aufgabe-Beendet-Fehlermeldungen in Amazon ECS](stopped-task-error-codes.md).
# Behebung von Amazon OutOfMemoryError ECS-Fehlern
Im Folgenden finden Sie einige OutOfMemoryError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Container aufgrund der Speichernutzung beendet
Dieser Fehler tritt auf, wenn ein Container aufgrund von Prozessen im Container beendet wird, die mehr Arbeitsspeicher belegen als in der Aufgabendefinition zugewiesen wurde, oder aufgrund von Beschränkungen des Hosts oder des Betriebssystems.
# Behebung von Amazon ContainerRuntimeError ECS-Fehlern
Im Folgenden finden Sie einige ContainerRuntimeError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## ContainerRuntimeError
Dieser Fehler tritt auf, wenn der Agent einen unerwarteten Fehler von `containerd` für einen laufzeitspezifischen Vorgang erhält. Dieser Fehler wird normalerweise durch einen internen Fehler im Agent oder in der `containerd`-Laufzeitumgebung verursacht.
Dieser Fehler tritt nur auf, wenn Sie die Plattformversion `1.4.0` oder höher (Linux) oder `1.0.0` oder höher (Windows) verwenden.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Warum wurde meine Amazon ECS-Aufgabe auf AWS re:POST gestoppt](https://repost.aws/knowledge-center/ecs-task-stopped)?
# Behebung von Amazon ContainerRuntimeTimeoutError ECS-Fehlern
Im Folgenden finden Sie einige ContainerRuntimeTimeoutError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Es konnte nicht zur Ausführung übergegangen werden; Timeout nach 1 m Wartezeit oder Docker-Timeout-Fehler
Dieser Fehler tritt auf, wenn ein Container innerhalb des Timeout-Zeitraums weder in einen Status `RUNNING` oder `STOPPED` wechseln konnte. Der Grund und der Timeout-Wert werden in der Fehlermeldung angegeben.
# Behebung von Amazon CannotStartContainerError ECS-Fehlern
Im Folgenden finden Sie einige CannotStartContainerError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## Der Container-Status konnte nicht abgerufen werden: **
Dieser Fehler tritt auf, wenn ein Container nicht gestartet werden kann.
Wenn Ihr Container versucht, den hier angegebenen Arbeitsspeicher zu überschreiten, wird der Container angehalten. Erhöhen Sie den Speicher, der dem Container bereitgestellt wird. Dies ist der `memory`-Parameter in der Aufgabendefinition. Weitere Informationen finden Sie unter [Arbeitsspeicher](task_definition_parameters.md#container_definition_memory).
# Behebung von Amazon CannotStopContainerError ECS-Fehlern
Im Folgenden finden Sie einige CannotStopContainerError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## CannotStopContainerError
Dieser Fehler tritt auf, wenn ein Container nicht angehalten werden kann.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Warum wurde meine Amazon ECS-Aufgabe auf AWS re:POST gestoppt](https://repost.aws/knowledge-center/ecs-task-stopped)?
# Behebung von Amazon CannotInspectContainerError ECS-Fehlern
Im Folgenden finden Sie einige CannotInspectContainerError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## CannotInspectContainerError
Dieser Fehler tritt auf, wenn der Container-Agent den Container nicht über die Containerlaufzeit beschreiben kann.
Bei Verwendung der Plattformversion `1.3` oder niedriger gibt der Amazon-ECS-Agent den Grund von Docker zurück.
Bei Verwendung der Plattformversion `1.4.0` oder höher (Linux) oder `1.0.0` oder höher (Windows) gibt der Fargate-Agent den Grund von `containerd` zurück.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Warum wurde meine Amazon ECS-Aufgabe auf AWS re:POST gestoppt](https://repost.aws/knowledge-center/ecs-task-stopped)?
# Behebung von Amazon CannotCreateVolumeError ECS-Fehlern
Im Folgenden finden Sie einige CannotCreateVolumeError Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wurde AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
## CannotCreateVolumeError
Dieser Fehler tritt auf, wenn der Agent die in der Aufgabendefinition angegeben Volume-Bereitstellung nicht erstellen kann.
Dieser Fehler tritt nur auf, wenn Sie die Plattformversion `1.4.0` oder höher (Linux) oder `1.0.0` oder höher (Windows) verwenden.
Informationen zum Debuggen und Beheben dieses Problems finden Sie unter [Warum wurde meine Amazon ECS-Aufgabe auf AWS re:POST gestoppt](https://repost.aws/knowledge-center/ecs-task-stopped)?
# CannotPullContainer Aufgabenfehler in Amazon ECS
Die folgenden Fehler weisen darauf hin, dass die Aufgabe nicht gestartet werden konnte, weil Amazon ECS das angegebene Container-Image nicht abrufen kann.
**Anmerkung**
Die 1.4 Fargate Plattformversion schneidet lange Fehlermeldungen ab.
Informationen dazu, wie Sie mithilfe von überprüfen können, ob bei Ihren gestoppten Aufgaben eine Fehlermeldung angezeigt wird AWS-Managementkonsole, finden Sie unter[Aufgabe-Beendet-Fehler in Amazon ECS anzeigen](stopped-task-errors.md).
**Tipp**
Sie können das [Amazon ECS MCP-Server](ecs-mcp-introduction.md) mit KI-Assistenten verwenden, um Fehler beim Abrufen von Bildern mithilfe natürlicher Sprache zu untersuchen.
**Topics**
+ [Die Aufgabe kann das Image nicht abrufen. Vergewissern Sie sich, dass die Rolle berechtigt ist, Images aus der Registry abzurufen.](#pull-request-image-not-found)
+ [Die Aufgabe kann '*image-name*' nicht aus dem Amazon ECR-Repository '*repository URI*' abrufen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon ECR. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.](#pull-image-io-timeout)
+ [Die Aufgabe kann das Image nicht abrufen. Überprüfen Sie die Netzwerkkonfiguration](#pull-request-image-not-found-network)
+ [CannotPullContainerError: Das Pull-Image-Manifest wurde 5 Mal wiederholt: Referenz konnte nicht aufgelöst werden](#pull-request-image-tag)
+ [API-Fehler (500): Get: net/http https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: Anfrage wurde abgebrochen, während auf eine Verbindung gewartet wurde](#request-canceled)
+ [API-Fehler](#pull-request-api-error)
+ [write/var/lib/docker/tmp/*GetImageBlob111111111*: kein Platz mehr auf dem Gerät](#pull-request-write-error)
+ [ERROR: toomanyrequests: Zu viele Anfragen oder Sie haben Ihr Abruf-Limit erreicht.](#container-pull-too-many-requests)
+ [Fehlerantwort vom Daemon: Get: net/http*url*: Anfrage wurde abgebrochen, während auf eine Verbindung gewartet wurde](#container-pull-request-canceled-connection)
+ [ref pull wurde 1 mal wiederholt: konnte nicht kopiert werden:: Fehler beim Öffnen httpReaderSeeker: unerwarteter Statuscode](#container-pull-failed-open)
+ [Abruf-Zugriff verweigert](#container-pull-access-denied.title)
+ [Pull-Befehl fehlgeschlagen: Panik: Laufzeitfehler: Ungültige Speicheradresse oder Nullzeiger-Derefenzierung](#container-pull-runtime-error.title)
+ [Fehler beim Abrufen des Bilds beim conf/error Abrufen der Bildkonfiguration](#container-pull-pulling-image.title)
+ [Kontext abgebrochen](#container-pull-context-canceled)
## Die Aufgabe kann das Image nicht abrufen. Vergewissern Sie sich, dass die Rolle berechtigt ist, Images aus der Registry abzurufen.
Dieser Fehler weist darauf hin, dass die Aufgabe das in der Aufgabendefinition angegebene Image aufgrund von Berechtigungsproblemen nicht abrufen kann.
So beheben Sie dieses Problem
1. Überprüfen Sie, ob das Bild in der vorhanden ist*repository*. Informationen zum Anzeigen Ihrer Images finden Sie unter [Image-Details in Amazon ECR anzeigen](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-info.html) im *Benutzerhandbuch für Amazon Elastic Container Registry*.
1. Stellen Sie sicher, dass der *role-arn* über die richtigen Berechtigungen zum Abrufen des Images verfügt.
Informationen zum Aktualisieren von Rollen finden Sie unter [Aktualisieren von Berechtigungen für eine Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) im *Benutzerhandbuch für AWS Identity and Access Management *.
Die Aufgabe verwendet eine der folgenden Rollen:
+ Für Aufgaben mit Fargate ist dies die Aufgabenausführungsrolle. Weitere Informationen zum Arbeiten mit zusätzlichen Berechtigungen für Amazon ECR finden Sie unter [Berechtigungen für Fargate-Aufgaben, Amazon-ECR-Images über Schnittstellen-Endpunkte abzurufen](task_execution_IAM_role.md#task-execution-ecr-conditionkeys).
+ Für Aufgaben mit EC2 ist dies die Container-Instance-Rolle. Weitere Informationen zum Arbeiten mit zusätzlichen Berechtigungen für Amazon ECR finden Sie unter [Amazon-ECR-Berechtigungen](instance_IAM_role.md#container-instance-role-ecr).
## Die Aufgabe kann '*image-name*' nicht aus dem Amazon ECR-Repository '*repository URI*' abrufen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon ECR. Überprüfen Sie die Netzwerkkonfiguration der Aufgabe.
Dieser Fehler weist darauf hin, dass die Aufgabe keine Verbindung zu Amazon ECR herstellen kann. Überprüfen Sie die Verbindung zum *repository URI* Repository.
Weitere Informationen zum Verifizieren und Beheben dieser Probleme finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## Die Aufgabe kann das Image nicht abrufen. Überprüfen Sie die Netzwerkkonfiguration
Dieser Fehler weist darauf hin, dass die Aufgabe keine Verbindung zu Amazon ECR herstellen kann.
Weitere Informationen zum Verifizieren und Beheben dieser Probleme finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## CannotPullContainerError: Das Pull-Image-Manifest wurde 5 Mal wiederholt: Referenz konnte nicht aufgelöst werden
Dieser Fehler weist darauf hin, dass die Aufgabe das Image nicht abrufen kann.
Um dieses Problem zu lösen, können Sie Folgendes unternehmen:
+ Stellen Sie sicher, dass das in der Aufgabendefinition angegeben Image mit dem Image im Repository übereinstimmt.
+ Amazon ECS erzwingt die Stabilität der Image-Version. Wenn das Original-Image nicht mehr verfügbar ist, erhalten Sie diesen Fehler. Das Image-Tag ist Teil der Durchsetzung dieses Verhaltens. Ändern Sie das Image in der Aufgabendefinition von der Verwendung von :latest als Tag zu einer bestimmten Version. Weitere Informationen finden Sie unter [Container-Image-Auflösung](deployment-type-ecs.md#deployment-container-image-stability).
Weitere Informationen zum Verifizieren und Beheben dieser Probleme finden Sie unter [Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat](verify-connectivity.md).
## API-Fehler (500): Get: net/http https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: Anfrage wurde abgebrochen, während auf eine Verbindung gewartet wurde
Dieser Fehler weist darauf hin, dass das Timeout für eine Verbindung überschritten wurde, weil keine Route zum Internet existiert.
Um dieses Problem zu lösen, können Sie:
+ Für Aufgabe in öffentlichen Subnetzen geben Sie beim Starten der Aufgabe **ENABLED** unter **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) an. Weitere Informationen finden Sie unter [Ausführen einer Anwendung als Amazon-ECS-Aufgabe](standalone-task-create.md).
+ Für Aufgaben in privaten Subnetzen geben Sie beim Starten der Aufgabe **DISABLED (DEAKTIVIERT)** für **Auto-assign public IP (Öffentliche IP automatisch zuweisen)** an und konfigurieren ein NAT-Gateway in Ihrer VPC, um Anforderungen an das Internet weiterzuleiten. Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im *Amazon VPC-Benutzerhandbuch*.
## API-Fehler
Diese Fehlermeldung weist auf ein Verbindungsproblem mit dem Amazon-ECR-Endpunkt hin.
Informationen zur Behebung dieses Problems finden Sie auf der Support Website unter [How can I resolve the Amazon ECR error "CannotPullContainerError: API error“ in Amazon ECS](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/).
## write/var/lib/docker/tmp/*GetImageBlob111111111*: kein Platz mehr auf dem Gerät
Dieser Fehler weist darauf hin, dass nicht genügend Speicherplatz vorhanden ist.
Um dieses Problem zu lösen, müssen Sie Speicherplatz freigeben.
Wenn Sie das Amazon-ECS-optimierte AMI verwenden, können Sie mit dem folgenden Befehl die 20 größten Dateien auf Ihrem Dateisystem abrufen:
```
du -Sh / | sort -rh | head -20
```
Beispielausgabe:
```
5.7G /var/lib/docker/containers/50501b5f4cbf90b406e0ca60bf4e6d4ec8f773a6c1d2b451ed8e0195418ad0d2
1.2G /var/log/ecs
594M /var/lib/docker/devicemapper/mnt/c8e3010e36ce4c089bf286a623699f5233097ca126ebd5a700af023a5127633d/rootfs/data/logs
...
```
In manchen Fällen kann das Stamm-Volume von einem ausgeführten Container ausgefüllt sein. Wenn der Container den Standardprotokolltreiber `json-file` ohne eine `max-size`-Beschränkung verwendet, kann die Protokolldatei einen Großteil des Speicherplatzes belegen. Mit dem Befehl `docker ps` können Sie überprüfen, welcher Container den Speicherplatz belegt. Hierzu wird der Verzeichnisname aus der Ausgabe oben der Container-ID zugewiesen. Zum Beispiel:
```
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
50501b5f4cbf amazon/amazon-ecs-agent:latest "/agent" 4 days ago Up 4 days ecs-agent
```
Bei Verwendung des Protokolltreibers `json-file` erfasst Docker standardmäßig die Standardausgabe (und Standardfehler) aller Container und schreibt diese in Dateien im JSON-Format. Sie können `max-size` als Protokolltreiberoption festlegen, was vermeidet, dass die Protokolldatei zu groß wird. Weitere Informationen finden Sie unter [JSON-Protokollierungstreiber](https://docs.docker.com/engine/logging/drivers/json-file/) in der Docker-Dokumentation.
Nachfolgend finden Sie einen Ausschnitt aus einer Containerdefinition mit dieser Option:
```
{
"log-driver": "json-file",
"log-opts": {
"max-size": "256m"
}
}
```
Wenn Ihre Container-Protokolle zu viel Speicherplatz belegen, können Sie alternativ auch den Protokolltreiber `awslogs` verwenden. Der `awslogs` Protokolltreiber sendet die Protokolle an CloudWatch, wodurch Speicherplatz frei wird, der sonst für Ihre Container-Logs auf der Container-Instance verwendet werden würde. Weitere Informationen finden Sie unter [Amazon ECS-Protokolle senden an CloudWatch](using_awslogs.md).
Möglicherweise müssen Sie die Festplattengröße aktualisieren, auf die Docker zugreifen kann.
Weitere Informationen finden Sie unter [CannotPullContainerError: Kein Speicherplatz mehr auf dem Gerät](https://repost.aws/questions/QUx6Ix1R1SSNisYSs1Sw8EBA/cannotpullcontainererror-no-space-left-on-device).
## ERROR: toomanyrequests: Zu viele Anfragen oder Sie haben Ihr Abruf-Limit erreicht.
Diese Fehlermeldung weist auf eine Docker-Hub-Ratenbegrenzung hin.
Wenn eine der folgenden Fehlermeldungen angezeigt wird, treffen Sie wahrscheinlich die Tarifbeschränkungen des Docker-Hubs:
Weitere Informationen über die Docker-Hub-Ratenlimits finden Sie unter [Grundlegendes zur Begrenzung der Docker-Hub-Rate](https://www.docker.com/increase-rate-limits).
Wenn Sie das Docker-Hub-Ratenlimit erhöht haben und Sie Ihre Docker-Pulls für Ihre Container-Instances authentifizieren müssen, finden Sie weitere Informationen unter [Private-Registry-Authentifizierung für Container-Instances](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth-container-instances.html).
## Fehlerantwort vom Daemon: Get: net/http*url*: Anfrage wurde abgebrochen, während auf eine Verbindung gewartet wurde
Dieser Fehler weist darauf hin, dass das Timeout für eine Verbindung überschritten wurde, weil keine Route zum Internet existiert.
Um dieses Problem zu lösen, können Sie:
+ Für Aufgabe in öffentlichen Subnetzen geben Sie beim Starten der Aufgabe **ENABLED** unter **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) an. Weitere Informationen finden Sie unter [Ausführen einer Anwendung als Amazon-ECS-Aufgabe](standalone-task-create.md).
+ Für Aufgaben in privaten Subnetzen geben Sie beim Starten der Aufgabe **DISABLED (DEAKTIVIERT)** für **Auto-assign public IP (Öffentliche IP automatisch zuweisen)** an und konfigurieren ein NAT-Gateway in Ihrer VPC, um Anforderungen an das Internet weiterzuleiten. Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im *Amazon VPC-Benutzerhandbuch*.
## ref pull wurde 1 mal wiederholt: konnte nicht kopiert werden:: Fehler beim Öffnen httpReaderSeeker: unerwarteter Statuscode
Diese Fehlermeldung weist auf einen Fehler beim Kopieren eines Images hin.
Lesen Sie die folgenden Berichte, um dieses Problem zu beheben:
+ Informationen zu Fargate-Aufgaben finden Sie unter [Wie löse ich den Fehler „cannotpullcontainererror“ für meine Amazon-ECS-Aufgaben auf Fargate](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-pull-container-error/).
+ Für andere Aufgaben, siehe [Wie löse ich den Fehler „cannotpullcontainererror“ für meine Amazon-ECS-Aufgaben](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-error/).
## Abruf-Zugriff verweigert
Diese Fehlermeldung weist darauf hin, dass kein Zugriff für das Image besteht.
Um dieses Problem zu beheben, müssen Sie möglicherweise Ihren Docker-Client mit Amazon ECR authentifizieren. Weitere Informationen finden Sie unter [Private-Registry-Authentifizierung](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html) im *Amazon-ECR-Benutzerhandbuch*.
## Pull-Befehl fehlgeschlagen: Panik: Laufzeitfehler: Ungültige Speicheradresse oder Nullzeiger-Derefenzierung
Dieser Fehler weist darauf hin, dass aufgrund einer ungültigen Speicheradresse oder einer Nullzeiger-Dereferenzierung kein Zugriff auf das Image möglich ist.
So beheben Sie dieses Problem
+ Vergewissern Sie sich, dass Sie über die Sicherheitsgruppenregeln verfügen, um Amazon S3 zu erreichen.
+ Wenn Sie Gateway-Endpunkte verwenden, müssen Sie in der Routing-Tabelle eine Route hinzufügen, um auf den Endpunkt zuzugreifen.
## Fehler beim Abrufen des Bilds beim conf/error Abrufen der Bildkonfiguration
Dieser Fehler weist darauf hin, dass ein Ratenlimit erreicht wurde oder dass ein Netzwerkfehler vorliegt:
Informationen zur Behebung dieses Problems finden Sie unter [Wie kann ich den Fehler "CannotPullContainerError" in meiner Amazon ECS EC2 Launch Type Task beheben](https://repost.aws/knowledge-center/ecs-pull-container-error)?
## Kontext abgebrochen
Dieser Fehler weist darauf hin, dass der Kontext abgebrochen wurde.
Die häufige Ursache für diesen Fehler liegt darin, dass die von Ihrer Aufgabe verwendete VPC über keine Route zum Abrufen des Container-Images von Amazon ECR verfügt.
# Überprüfung, ob Amazon ECS die Aufgabenkonnektivität beendet hat
Es kann vorkommen, dass eine Aufgabe aufgrund eines Problems mit der Netzwerkverbindung beendet wird. Möglicherweise handelt es sich um ein zeitweiliges Problem, das jedoch höchstwahrscheinlich dadurch verursacht wird, dass die Aufgabe keine Verbindung zu einem Endpunkt herstellen kann.
## Testen der Aufgabenkonnektivität
Sie können das Runbook `AWSSupport-TroubleshootECSTaskFailedToStart` verwenden, um die Aufgabenkonnektivität zu testen. Wenn Sie das Runbook verwenden, benötigen Sie die folgenden Ressourceninformationen:
+ Die ID der Aufgabe
Verwenden Sie die ID der letzten fehlgeschlagenen Aufgabe.
+ Der Cluster, in dem sich die Aufgabe befand
Informationen zur Verwendung des Runbooks finden Sie unter [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html) in der *Referenz zum AWS Systems Manager -Automatisierungs-Runbook*.
Das Runbook analysiert die Aufgabe. Sie können sich die Ergebnisse der folgenden Probleme, die das Starten einer Aufgabe verhindern können, im Abschnitt **Ausgabe** anzeigen lassen:
+ Netzwerkkonnektivität zur konfigurierten Container-Registry
+ Konnektivität des VPC-Endpunkts
+ Konfiguration der Sicherheitsgruppenregel
## Behebung von Problemen mit VPC-Endpunkten
Wenn das Ergebnis des Runbook `AWSSupport-TroubleshootECSTaskFailedToStart` auf ein Problem mit dem VPC-Endpunkt hinweist, überprüfen Sie die folgende Konfiguration:
+ Die VPC, auf der Sie den Endpunkt erstellen, und der VPC-Endpunkt müssen Private DNS verwenden.
+ Stellen Sie sicher, dass Sie in derselben VPC wie die Aufgabe einen AWS PrivateLink Endpunkt für den Service haben, zu dem die Aufgabe keine Verbindung herstellen kann. Weitere Informationen finden Sie unter einem der folgenden Themen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Konfigurieren Sie eine ausgehende Regel für das Aufgaben-Subnetz, die HTTPS auf Port 443 DNS (TCP)-Datenverkehr zulässt. Weitere Informationen finden Sie unter [Sicherheitsgruppenregeln konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) im *Benutzerhandbuch für Amazon Elastic Compute Cloud*.
+ Wenn Sie einen Domain-Server mit benutzerdefiniertem Namen verwenden, bestätigen Sie die Einstellungen der DNS-Abfrage. Die Abfrage muss ausgehenden Zugriff auf Port 53 haben und das UDP- und TCP-Protokoll verwenden. Außerdem muss sie über HTTPS-Zugriff auf Port 443 verfügen. Weitere Informationen finden Sie unter [Sicherheitsgruppenregeln konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) im *Benutzerhandbuch für Amazon Elastic Compute Cloud*.
+ Wenn das Subnetz über eine Netzwerk-ACL verfügt, sind die folgenden ACL-Regeln erforderlich:
+ Eine ausgehende Regel, die Datenverkehr auf den Ports 1 024–65 535 zulässt.
+ Eine Regel, die TCP-Datenverkehr auf Port 443 zulässt.
Informationen zur Konfiguration von Regeln finden Sie unter [Steuern des Datenverkehrs zu Subnetzen mithilfe des Netzwerks ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
## Beheben von Netzwerkproblemen
Wenn das Ergebnis des Runbook `AWSSupport-TroubleshootECSTaskFailedToStart` auf ein Netzwerkproblem hinweist, überprüfen Sie die folgende Konfiguration:
### Aufgaben, die den awsvpc-Netzwerkmodus in einem öffentlichen Subnetz verwenden
Führen Sie die folgende Konfiguration auf der Grundlage des Runbooks durch:
+ Für Aufgabe in öffentlichen Subnetzen geben Sie beim Starten der Aufgabe **ENABLED** unter **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) an. Weitere Informationen finden Sie unter [Ausführen einer Anwendung als Amazon-ECS-Aufgabe](standalone-task-create.md).
+ Sie benötigen ein Gateway, um den Internetverkehr abzuwickeln. Die Routing-Tabelle für das Task-Subnetz muss eine Route für den Verkehr zum Gateway enthalten.
Weitere Informationen finden Sie unter [Hinzufügen und Entfernen von Routen aus einer Routing-Tabelle](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) im *Benutzerhandbuch für Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Wenn das Aufgaben-Subnetz über eine Netzwerk-ACL verfügt, sind die folgenden ACL-Regeln erforderlich:
+ Eine ausgehende Regel, die Datenverkehr auf den Ports 1 024–65 535 zulässt.
+ Eine Regel, die TCP-Datenverkehr auf Port 443 zulässt.
Informationen zur Konfiguration von Regeln finden Sie unter [Steuern des Datenverkehrs zu Subnetzen mithilfe des Netzwerks ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
### Aufgaben, die den awsvpc-Netzwerkmodus in einem privaten Subnetz verwenden
Führen Sie die folgende Konfiguration auf der Grundlage des Runbooks durch:
+ Wählen Sie **DISABLED** für **Öffentliche IP automatisch zuweisen**, wenn Sie die Aufgabe starten.
+ Konfigurieren Sie ein NAT-Gateway in Ihrer VPC, um Anfragen an das Internet weiterzuleiten. Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im *Benutzerhandbuch für Amazon Virtual Private Cloud*.
+ Die Routing-Tabelle für das Aufgaben-Subnetz muss eine Route für den Datenverkehr zum Gateway enthalten.
Weitere Informationen finden Sie unter [Hinzufügen und Entfernen von Routen aus einer Routing-Tabelle](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) im *Benutzerhandbuch für Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Wenn das Aufgaben-Subnetz über eine Netzwerk-ACL verfügt, sind die folgenden ACL-Regeln erforderlich:
+ Eine ausgehende Regel, die Datenverkehr auf den Ports 1 024–65 535 zulässt.
+ Eine Regel, die TCP-Datenverkehr auf Port 443 zulässt.
Informationen zur Konfiguration von Regeln finden Sie unter [Steuern des Datenverkehrs zu Subnetzen mithilfe des Netzwerks ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
### Aufgaben, die nicht den awsvpc-Netzwerkmodus in einem öffentlichen Subnetz verwenden
Führen Sie die folgende Konfiguration auf der Grundlage des Runbooks durch:
+ Wählen Sie bei der Erstellung des Clusters für **automatische IP-Zuweisung** unter **Netzwerk für Amazon-EC2-Instances** die Option **Einschalten** .
Diese Option weist der primären Netzwerkschnittstelle der Instance eine öffentliche IP-Adresse zu.
+ Sie benötigen ein Gateway, um den Internetverkehr abzuwickeln. Die Routing-Tabelle für das Instance-Subnetz muss eine Route für den Verkehr zum Gateway enthalten.
Weitere Informationen finden Sie unter [Hinzufügen und Entfernen von Routen aus einer Routing-Tabelle](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) im *Benutzerhandbuch für Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Wenn das Instance-Subnetz über eine Netzwerk-ACL verfügt, sind die folgenden ACL-Regeln erforderlich:
+ Eine ausgehende Regel, die Datenverkehr auf den Ports 1 024–65 535 zulässt.
+ Eine Regel, die TCP-Datenverkehr auf Port 443 zulässt.
Informationen zur Konfiguration von Regeln finden Sie unter [Steuern des Datenverkehrs zu Subnetzen mithilfe des Netzwerks ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
### Aufgaben, die nicht den awsvpc-Netzwerkmodus in einem privaten Subnetz verwenden
Führen Sie die folgende Konfiguration auf der Grundlage des Runbooks durch:
+ Wählen Sie bei der Erstellung des Clusters für **Automatische IP-Zuweisung** unter **Netzwerk für Amazon-EC2-Instances** die Option **Ausschalten**.
+ Konfigurieren Sie ein NAT-Gateway in Ihrer VPC, um Anfragen an das Internet weiterzuleiten. Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im *Amazon VPC-Benutzerhandbuch*.
+ Die Routing-Tabelle für das Instance-Subnetz muss eine Route für den Datenverkehr zum NAT-Gateway enthalten.
Weitere Informationen finden Sie unter [Hinzufügen und Entfernen von Routen aus einer Routing-Tabelle](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) im *Benutzerhandbuch für Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Wenn das Aufgaben-Subnetz über eine Netzwerk-ACL verfügt, sind die folgenden ACL-Regeln erforderlich:
+ Eine ausgehende Regel, die Datenverkehr auf den Ports 1 024–65 535 zulässt.
+ Eine Regel, die TCP-Datenverkehr auf Port 443 zulässt.
Informationen zur Konfiguration von Regeln finden Sie unter [Steuern des Datenverkehrs zu Subnetzen mithilfe des Netzwerks ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.