Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Résolution des erreurs liées aux tâches Amazon ECS arrêtées
Lorsque votre tâche ne démarre pas, un message d’erreur s’affiche dans la console et dans les paramètres de sortie `describe-tasks` (`stoppedReason` et `stopCode`).
Vous pouvez consulter les tâches arrêtées dans la console pendant une heure. Pour voir les tâches arrêtées, vous devez modifier l’option de filtre. Pour de plus amples informations, veuillez consulter [Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
Les pages suivantes fournissent des informations sur les tâches arrêtées.
+ Découvrez les modifications apportées aux messages d’erreur relatifs aux tâches arrêtées.
[Mises à jour des messages d’erreurs liées aux tâches Amazon ECS arrêtées](stopped-tasks-error-messages-updates.md)
+ Afficher vos tâches arrêtées afin d’obtenir des informations sur la cause.
[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md)
+ En savoir plus sur les messages d’erreur liés aux tâches arrêtées et les causes possibles de ces erreurs.
[Messages d’erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-error-codes.md)
+ Découvrir comment vérifier la connectivité des tâches arrêtées et corriger les erreurs.
[Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md)
# Mises à jour des messages d’erreurs liées aux tâches Amazon ECS arrêtées
À compter du 14 juin 2024, l’équipe Amazon ECS modifiera les messages d’erreur relatifs aux tâches arrêtées, comme décrit dans les tableaux suivants. Les `stopCode` ne changeront pas. Si vos applications sont basées sur une correspondance exacte des chaînes de messages d’erreur, vous devez les mettre à jour avec les nouvelles chaînes. Pour obtenir de l'aide en cas de questions ou de problèmes, contactez AWS Support.
**Note**
Nous vous recommandons de ne pas vous fier aux messages d’erreur pour votre automatisation, car ils sont susceptibles de changer.
## CannotPullContainerError
| Ancien message d’erreur | Nouveau messages d’erreur |
| --- | --- |
| CannotPullContainerError: Réponse d'erreur du démon : accès au pull refusé pourrepository, le référentiel n'existe pas ou peut nécessiter une « connexion docker » : refusé : utilisateur : roleARN | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/stopped-tasks-error-messages-updates.html) |
| CannotPullContainerError: Réponse d'erreur du démon : Get imageURI : net/http : demande annulée en attendant la connexion | CannotPullContainerError: La tâche ne peut pas extraire l'image. Vérifiez la configuration de votre réseau. Réponse d'erreur du démon : Get : net/http image : demande annulée en attendant la connexion (Client.Timeout dépassé pendant l'attente des en-têtes) |
| CannotPullContainerError: ref pull a été réessayé 5 fois : échec de la copie : échec de l'ouverture httpReadSeeker : échec de la demande : Get : dial tcp registry-uri : timeout i/o | CannotPullContainerError: La tâche ne peut pas être image-uri extraite du registreregistry-uri. Il existe un problème de connexion entre la tâche et le registre. Vérifiez la configuration de votre réseau de tâches. : échec de la copie httpReadSeeker : échec de l'ouverture : échec de la demande : Get registry-uri : dial tcp : timeout i/o |
## ResourceNotFoundException
| Ancien message d’erreur | Nouveau messages d’erreur |
| --- | --- |
| Récupération de données secrètes depuis AWS Secrets Manager la region région : secret sercretARN : ResourceNotFoundException : Secrets Manager ne trouve pas le secret spécifié. | ResourceNotFoundException: La tâche ne peut pas récupérer le secret dont l'ARN est « sercretARN » à partir de AWS Secrets Manager. Vérifiez si le secret existe dans la région spécifiée. ResourceNotFoundException: Récupération de données secrètes depuis AWS Secrets Manager la région region : secret sercretARN : ResourceNotFoundException : Secrets Manager ne trouve pas le secret spécifié. |
## ResourceInitializationError
| Ancien message d’erreur | Nouveau messages d’erreur |
| --- | --- |
| ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : échec de la récupération de la ressource d'exécution : impossible de récupérer l'authentification du registre ECR : l'appel de service a été retenté 3 fois : : échec de la demande d'envoi dû à RequestError : Post «https://api.ecr.us-east-1.amazonaws.com/» : dial tcp : : timeout. i/o Veuillez vérifier la configuration réseau de votre tâche. | ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : la tâche ne peut pas extraire l'authentification du registre depuis Amazon ECR : il y a un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration de votre réseau de tâches. RequestError: échec de la demande d'envoi dû à : Post "https://api.ecr.us-east-1.amazonaws.com« : dial tcp : : timeout i/o |
| ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : échec de la récupération des ressources d'exécution : impossible de récupérer les secrets de ssm : l'appel de service a été retenté 5 fois : : le contexte de la demande a été annulé en raison du RequestCanceled dépassement de la date limite du contexte | ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : impossible de récupérer les secrets de SSM : la tâche ne peut pas extraire les secrets de. AWS Systems Manager Il existe un problème de connexion entre la tâche et le magasin de paramètres AWS Systems Manager . Vérifiez la configuration de votre réseau de tâches. RequestCanceled: contexte de demande annulé en raison de : date limite de contexte dépassée |
| ResourceInitializationError: échec du téléchargement des fichiers env : commande de téléchargement de fichier : flux d'erreur non vide : RequestCanceled : contexte de demande annulé en raison du dépassement de la date limite du contexte | ResourceInitializationError: échec du téléchargement des fichiers env : la tâche ne peut pas télécharger les fichiers de variables d'environnement depuis Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration de votre réseau de tâches. L'appel de service a été réessayé 5 fois : RequestCanceled : le contexte de la demande a été annulé en raison du dépassement de la date limite du contexte |
| ResourceInitializationError: échec de la validation du logger args : :signal:killed | ResourceInitializationError: échec de la validation des arguments de l'enregistreur : la tâche ne trouve pas le groupe de CloudWatch journaux Amazon défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau. : signal : supprimé |
| ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : échec de la commande pull : signal : tué | ResourceInitializationError: impossible d'extraire les secrets ou l'authentification du registre : vérifiez la configuration de votre réseau de tâches. : signal : tué |
# Affichage des erreurs liées aux tâches Amazon ECS arrêtées
Si vous avez des difficultés à démarrer une tâche, cette dernière peut avoir été arrêtée en raison d'une application ou d'erreurs de configuration. Par exemple, vous exécutez la tâche et elle affiche un statut `PENDING`, puis disparaît.
Si votre tâche a été créée par un service Amazon ECS, les actions entreprises par Amazon ECS pour gérer le service sont publiées dans les événements du service. Vous pouvez consulter les événements dans AWS Management Console AWS CLI l' AWS SDKsAPI Amazon ECS ou dans les outils utilisant l'API SDKs et. Ces événements incluent l'arrêt et le remplacement d'une tâche par Amazon ECS parce que les conteneurs de la tâche ont cessé de s'exécuter ou parce qu'un trop grand nombre de surveillances de l'état effectuées par Elastic Load Balancing ont échoué.
Si votre tâche a été exécutée sur une instance de conteneur sur Amazon EC2 ou sur des ordinateurs externes, vous pouvez également consulter les journaux de l’environnement d’exécution du conteneur et de l’agent Amazon ECS. Ces journaux se trouvent sur l’instance Amazon EC2 hôte ou sur un ordinateur externe. Pour de plus amples informations, veuillez consulter [Affichage du journal d’agent de conteneur Amazon ECS](logs.md).
## Procédure
------
#### [ Console ]
**AWS Management Console**
Les étapes suivantes peuvent être utilisées pour rechercher des erreurs dans les tâches arrêtées à l’aide de la console. Pour voir les tâches arrêtées, vous devez modifier l’option de filtre.
Les tâches arrêtées n’apparaissent dans la console que pendant une heure.
1. Ouvrez la console à la [https://console.aws.amazon.com/ecs/version 2](https://console.aws.amazon.com/ecs/v2).
1. Dans le panneau de navigation, choisissez **Clusters**.
1. Sur la page **Clusters**, choisissez le cluster.
1. Sur la *name* page **Cluster :**, choisissez l'onglet **Tâches**.
1. Configurez le filtre pour afficher les tâches arrêtées. Pour **Filtrer selon le statut souhaité**, choisissez **Arrêté**.
L'option **Arrêté** affiche vos tâches arrêtées et l'option **Tout statut souhaité** affiche toutes vos tâches.
1. Choisissez la tâche arrêtée à inspecter.
1. Dans la ligne correspondant à votre tâche arrêtée, dans la colonne **Dernier statut**, choisissez **Arrêté**.
Une fenêtre contextuelle affiche le motif de l’arrêt.
------
#### [ AWS CLI ]
1. Répertoriez les tâches arrêtées d'un cluster. La sortie contient l'Amazon Resource Name (ARN) de la tâche, dont vous avez besoin pour décrire la tâche.
```
aws ecs list-tasks \
--cluster cluster_name \
--desired-status STOPPED \
--region region
```
1. Décrivez la tâche arrêtée pour récupérer les informations. *Pour plus d'informations, consultez la section [describe-tasks](https://docs.aws.amazon.com/cli/latest/reference/ecs/describe-tasks.html) dans la AWS Command Line Interface référence.*
```
aws ecs describe-tasks \
--cluster cluster_name \
--tasks arn:aws:ecs:region:account_id:task/cluster_name/task_ID \
--region region
```
Utilisez les paramètres de sortie suivants.
+ `stopCode`- Le code d'arrêt indique pourquoi une tâche a été arrêtée, par exemple ResourceInitializationError
+ `StoppedReason` : la raison pour laquelle la tâche s’est arrêtée.
+ `reason` (dans la structure `containers`) : la raison fournit des détails supplémentaires sur le conteneur arrêté.
------
## Étapes suivantes
Afficher vos tâches arrêtées afin d’obtenir des informations sur la cause. Pour de plus amples informations, veuillez consulter [Messages d’erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-error-codes.md).
# Messages d’erreurs liées aux tâches Amazon ECS arrêtées
Voici les messages d’erreur possibles que vous pouvez recevoir lorsque votre tâche est arrêtée de façon inattendue.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
**Astuce**
Vous pouvez utiliser les assistants [Serveur Amazon ECS MCP](ecs-mcp-introduction.md) dotés d'IA pour analyser les échecs de tâches et les journaux de conteneurs en langage naturel.
Les codes d'erreur des tâches arrêtées sont associés à une catégorie, par exemple « ResourceInitializationError ». Pour plus d’informations sur chaque catégorie, consultez les rubriques suivantes :
| Catégorie | En savoir plus |
| --- | --- |
| TaskFailedToStart | [Résolution des TaskFailedToStart erreurs Amazon ECS](failed-to-start-error.md) |
| ResourceInitializationError | [Résolution des ResourceInitializationError erreurs Amazon ECS](resource-initialization-error.md) |
| ResourceNotFoundException | [Résolution des ResourceNotFoundException erreurs Amazon ECS](resource-not-found-error.md) |
| SpotInterruptionError | [Résolution des SpotInterruption erreurs Amazon ECS](spot-interruption-errors.md) |
| InternalError | [Résolution des InternalError erreurs Amazon ECS](internal-error.md) |
| OutOfMemoryError | [Résolution des OutOfMemoryError erreurs Amazon ECS](out-of-memory.md) |
| ContainerRuntimeError | [Résolution des ContainerRuntimeError erreurs Amazon ECS](container-runtime-error.md) |
| ContainerRuntimeTimeoutError | [Résolution des ContainerRuntimeTimeoutError erreurs Amazon ECS](container-runtime-timeout-error.md) |
| CannotStartContainerError | [Résolution des CannotStartContainerError erreurs Amazon ECS](cannot-start-container.md) |
| CannotStopContainerError | [Résolution des CannotStopContainerError erreurs Amazon ECS](cannot-stop-container.md) |
| CannotInspectContainerError | [Résolution des CannotInspectContainerError erreurs Amazon ECS](cannot-inspect-container.md) |
| CannotCreateVolumeError | [Résolution des CannotCreateVolumeError erreurs Amazon ECS](cannot-create-volume.md) |
| CannotPullContainer | [CannotPullContainer erreurs de tâche dans Amazon ECS](task_cannot_pull_image.md) |
# Résolution des TaskFailedToStart erreurs Amazon ECS
Vous trouverez ci-dessous quelques messages d’erreur `TaskFailedToStart` et les actions que vous pouvez entreprendre pour corriger ces erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## Erreur EC2 inattendue lors de la tentative de création d'une interface réseau avec l'attribution d'adresses IP publiques activée dans le sous-réseau '*subnet-id*
Cela se produit lorsqu’une tâche Fargate utilisant le mode réseau `awsvpc` s’exécute dans un sous-réseau doté d’une adresse IP publique et que le sous-réseau ne possède pas suffisamment d’adresses IP.
Le nombre d’adresses IP disponibles est indiqué sur la page des détails du sous-réseau dans la console Amazon EC2 ou en utilisant `[describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html)`. Pour plus d’informations, consultez la section [Afficher votre sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#view-subnet) dans le *Guide de l’utilisateur Amazon VPC*.
Pour résoudre ce problème, vous pouvez créer un sous-réseau dans lequel exécuter votre tâche.
## InternalError: **
Cette erreur se produit lorsqu'une pièce jointe ENI est demandée. Amazon EC2 gère de manière asynchrone le provisionnement de l'ENI. Le processus de provisionnement prend du temps. Amazon ECS dispose d'un délai d'expiration au cas où les temps d'attente seraient longs ou les défaillance non signalées. Parfois, l'ENI est provisionnée, mais le rapport arrive à Amazon ECS après l'expiration du délai de défaillance. Dans ce cas, Amazon ECS détecte la défaillance de la tâche signalée avec un ENI en cours d'utilisation.
## La définition de tâche sélectionnée n’est pas compatible avec la stratégie de calcul sélectionnée
Cette erreur se produit lorsque vous avez choisi une définition de tâche dont le type de lancement ne correspond pas au type de capacité du cluster. Vous devez sélectionner une définition de tâche qui correspond au fournisseur de capacité attribué à votre cluster.
## Impossible de connecter l’interface réseau à l’index des appareils non utilisés
Cette erreur se produit lorsque vous utilisez le type `awsvpc` de réseau et qu'il n'y en a pas assez CPU/memory pour la tâche. Tout d’abord, vérifiez que les instances sont bien présentes sur l’UC. Pour plus d’informations, consultez la section [Spécifications des types d’instances Amazon EC2](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-instance-type-specifications.html) dans les *Types d’instances Amazon EC2*. Prenez la valeur du processeur pour l'instance et multipliez-la par le nombre de ENIs pour l'instance. Utilisez cette valeur e dans la définition de tâche.
## AGENT
L'instance de conteneur avec laquelle vous avez essayé de lancer une tâche comporte un agent qui est actuellement déconnecté. Afin d'éviter de longs délais d'attente pour le placement de la tâche, la demande a été rejetée.
Pour plus d'informations sur la résolution problèmes des agents déconnectés, consultez [Comment résoudre les problèmes liés à un agent Amazon ECS déconnecté ?](https://repost.aws/knowledge-center/ecs-agent-disconnected-linux2-ami).
# Résolution des ResourceInitializationError erreurs Amazon ECS
Vous trouverez ci-dessous quelques messages d’erreur `ResourceInitialization` et les actions que vous pouvez entreprendre pour corriger ces erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
**Topics**
+ [La tâche ne peut pas extraire l’authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.](#unable-to-pull-secrets-ecr)
+ [La tâche ne peut pas télécharger les fichiers de variables d’environnement à partir d’Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration réseau de votre tâche.](#failed-to-download-env-files)
+ [La tâche ne peut pas extraire les secrets du AWS Systems Manager Parameter Store. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.](#unable-to-pull-secrets-sys-manager)
+ [La tâche ne peut pas en extraire des secrets AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration réseau de votre tâche.](#unable-to-pull-secrets-asm-no-arn)
+ [La tâche ne peut pas extraire le secret depuis Secrets Manager. La tâche ne peut pas récupérer le secret avec l'ARN « *secretARN* » dans Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.](#unable-to-pull-secrets-asm)
+ [échec de la commande d’extraction : impossible d’extraire les secrets ou l’authentification du registre Vérifiez la configuration réseau de votre tâche.](#pull-command-failed)
+ [La tâche ne trouve pas le groupe de CloudWatch journaux Amazon défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.](#failed-to-initialize-logging-network)
+ [échec de l’initialisation du pilote de journalisation](#failed-to-initialize-logging)
+ [échec de l’invocation des commandes EFS utils pour configurer les volumes EFS](#efs-utils-failed)
## La tâche ne peut pas extraire l’authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.
Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR.
Vérifiez la connexion entre la tâche et Amazon ECR. Pour plus d'informations, consultez [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne peut pas télécharger les fichiers de variables d’environnement à partir d’Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration réseau de votre tâche.
Cette erreur se produit lorsque votre tâche ne parvient pas à télécharger votre fichier d’environnement depuis Amazon S3.
Vérifiez la connexion entre la tâche et le point de terminaison de VPC Amazon S3. Pour plus d'informations, consultez [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne peut pas extraire les secrets du AWS Systems Manager Parameter Store. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.
Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Systems Manager.
Vérifiez la connexion entre la tâche et le point de terminaison de VPC Systems Manager. Pour plus d'informations, consultez [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne peut pas en extraire des secrets AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration réseau de votre tâche.
Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Secrets Manager.
L’erreur indique qu’il existe un problème de connectivité réseau entre le point de terminaison de VPC Systems Manager et la tâche.
Pour en savoir plus sur la vérification de la connectivité entre la tâche et le point de terminaison, consultez la section [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne peut pas extraire le secret depuis Secrets Manager. La tâche ne peut pas récupérer le secret avec l'ARN « *secretARN* » dans Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.
Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Secrets Manager.
Cela peut être dû à l’une des raisons suivantes.
| Cause de l’erreur. | Faites ceci... |
| --- | --- |
| Problème de connectivité réseau entre le point de terminaison de VPC Secrets Manager et la tâche. Le problème est lié au réseau lorsque l’une des chaînes suivantes apparaît dans le message d’erreur : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/resource-initialization-error.html) | Vérifiez la connectivité entre la tâche et le point de terminaison Secrets Manager. Pour de plus amples informations, veuillez consulter [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md). |
| Le rôle d’exécution de la tâche défini dans la définition de la tâche ne dispose pas des autorisations nécessaires pour Secrets Manager. | Ajoutez les autorisations requises pour Secrets Manager au rôle d’exécution de tâche. Pour de plus amples informations, veuillez consulter [Autorisations Secrets Manager ou Systems Manager](task_execution_IAM_role.md#task-execution-secrets). |
| L’ARN secret n’existe pas | Vérifiez que l’ARN existe dans Secrets Manager. Pour plus d’informations sur l’affichage de vos images, consultez la section [Rechercher des secrets dans Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) du Guide du développeur Secrets Manager. |
## échec de la commande d’extraction : impossible d’extraire les secrets ou l’authentification du registre Vérifiez la configuration réseau de votre tâche.
Cette erreur se produit lorsque votre tâche ne parvient pas à se connecter à Amazon ECR, Systems Manager ou Secrets Manager. Cela est dû à une mauvaise configuration de votre réseau.
Pour résoudre ce problème, vérifiez la connectivité entre la tâche et Amazon ECR. Vous devez également vérifier la connectivité entre votre tâche et le service qui stocke votre secret (Systems Manager ou Secrets Manager). Pour de plus amples informations, veuillez consulter [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne trouve pas le groupe de CloudWatch journaux Amazon défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.
Cette erreur se produit lorsque votre tâche ne trouve pas le groupe de CloudWatch journaux que vous avez défini dans la définition de la tâche.
L'erreur indique qu'il existe un problème de connectivité réseau entre le point de terminaison du CloudWatch VPC et la tâche.
Pour en savoir plus sur la vérification de la connectivité entre la tâche et le point de terminaison, consultez la section [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## échec de l’initialisation du pilote de journalisation
Cette erreur se produit lorsque votre tâche ne trouve pas le groupe de CloudWatch journaux que vous avez défini dans la définition de la tâche.
L'erreur indique que le CloudWatch groupe dans la définition de tâche n'existe pas.
Suivez les étapes ci-dessous pour trouver les éléments manquants CloudWatch.
1. Exécutez la commande suivante pour obtenir les informations de définition de la tâche.
```
aws ecs describe-task-definition \
--task-definition task-def-name
```
Examinez le résultat pour chaque conteneur et notez la valeur `awslogs-group`.
```
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "/ecs/example-group",
"awslogs-create-group": "true",
"awslogs-region": "us-east-1",
"awslogs-stream-prefix": "ecs"
},
```
1. Vérifiez que le groupe existe. CloudWatch Pour plus d'informations, consultez la section [Utilisation des groupes de journaux et des flux de journaux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) dans le *guide de l'utilisateur Amazon CloudWatch Logs*.
Le problème est soit que le groupe spécifié dans la définition de la tâche est incorrect, soit que le groupe de journaux n’existe pas.
1. Résolvez le problème.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/resource-initialization-error.html)
## échec de l’invocation des commandes EFS utils pour configurer les volumes EFS
Les problèmes suivants peuvent vous empêcher de monter vos volumes Amazon EFS selon vos demandes :
+ Le système de fichiers Amazon EFS n’est pas configuré correctement.
+ La tâche ne dispose pas des autorisations requises.
+ Certains problèmes sont liés à la configuration réseau et VPC.
Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez [Pourquoi ne puis-je pas monter mes volumes Amazon EFS sur mes AWS Fargate tâches sur](https://repost.aws/knowledge-center/fargate-unable-to-mount-efs) AWS Re:post.
# Résolution des ResourceNotFoundException erreurs Amazon ECS
Vous trouverez ci-dessous quelques messages d’erreur ` ResourceNotFoundException` et les actions que vous pouvez entreprendre pour corriger ces erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## La tâche ne peut pas récupérer le secret dont l'ARN est *sercretARN* « » de AWS Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.
Cette erreur se produit lorsque la tâche ne parvient pas à extraire le secret depuis Secrets Manager. Cela signifie que le secret spécifié dans la définition de la tâche (et contenu dans le message d’erreur) n’existe pas dans Secrets Manager.
La région figure dans le message d’erreur.
Récupération de données secrètes depuis AWS Secrets Manager la région *region* : secret *sercretARN* : ResourceNotFoundException : Secrets Manager ne trouve pas le secret spécifié.
Pour en savoir plus sur la recherche de Secrets Manager, consultez la section [Rechercher des secrets dans AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) dans le *Guide de l’utilisateur AWS Secrets Manager *.
Utilisez le tableau suivant pour déterminer et corriger l’erreur.
| Problème | Actions |
| --- | --- |
| Le secret se trouve dans une région différente de celle de la définition de la tâche. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/resource-not-found-error.html) |
| L’ARN secret de la définition de tâche est incorrect. Le secret correct existe dans Secrets Manager. | Mettez à jour la définition de la tâche avec le secret correct. Pour plus d'informations, consultez [Mise à jour d’une définition de tâche Amazon ECS à l’aide de la console](update-task-definition-console-v2.md) ou consultez le [RegisterTaskDefinition](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html)manuel Amazon Elastic Container Service API Reference. |
| Le secret n’existe plus. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/resource-not-found-error.html) |
# Résolution des SpotInterruption erreurs Amazon ECS
L'`SpotInterruption`erreur a différentes raisons pour Fargate et. EC2s
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## Fargate
L’erreur `SpotInterruption` se produit lorsqu’il n’y a pas de capacité Fargate Spot ou lorsque Fargate récupère la capacité de Fargate Spot.
Vous pouvez exécuter vos tâches dans plusieurs zones de disponibilité pour augmenter la capacité.
## EC2
Cette erreur se produit lorsqu’aucune instance Spot n’est disponible ou lorsqu’EC2 récupère la capacité de l’instance Spot.
Vous pouvez exécuter vos instances dans plusieurs zones de disponibilité pour augmenter la capacité.
# Résolution des InternalError erreurs Amazon ECS
**S’applique à** : Fargate
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
L’erreur `InternalError` se produit lorsque l’agent rencontre une erreur interne inattendue, non liée à l’exécution.
Cette erreur se produit uniquement si vous utilisez la version `1.4` ou ultérieure de la plateforme.
Pour plus d’informations sur la manière de déboguer et de résoudre ce problème, consultez la section [Messages d’erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-error-codes.md).
# Résolution des OutOfMemoryError erreurs Amazon ECS
Vous trouverez ci-dessous des messages OutOfMemoryError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## conteneur supprimé en raison de l’utilisation de la mémoire
Cette erreur se produit lorsqu’un conteneur est fermé parce que les processus qu’il contient consomment plus de mémoire que celle allouée dans la définition de la tâche, ou en raison de contraintes liées à l’hôte ou au système d’exploitation.
# Résolution des ContainerRuntimeError erreurs Amazon ECS
Vous trouverez ci-dessous des messages ContainerRuntimeError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## ContainerRuntimeError
Cette erreur se produit lorsque l'agent reçoit une erreur inattendue de `containerd` pour une opération spécifique à l'exécution. Cette erreur est généralement causée par une défaillance interne de l'agent ou de l'environnement d'exécution `containerd`.
Cette erreur se produit uniquement si vous utilisez la version `1.4.0` ou ultérieure de la plateforme (Linux) ou `1.0.0`ou une version ultérieure (Windows).
Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez [Pourquoi ma tâche Amazon ECS est-elle arrêtée](https://repost.aws/knowledge-center/ecs-task-stopped) sur AWS Re:Post.
# Résolution des ContainerRuntimeTimeoutError erreurs Amazon ECS
Vous trouverez ci-dessous des messages ContainerRuntimeTimeoutError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## Impossible de passer à l’exécution ; délai d’attente expiré après une minute ou erreur de délai d’attente Docker.
Cette erreur se produit lorsqu'un conteneur n'a pas pu passer à l'état `RUNNING` ou `STOPPED` dans le délai d'expiration. La raison et la valeur du délai d'expiration sont fournies dans le message d'erreur.
# Résolution des CannotStartContainerError erreurs Amazon ECS
Vous trouverez ci-dessous des messages CannotStartContainerError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## Impossible d'obtenir le statut du conteneur : **
Cette erreur se produit lorsqu'un conteneur ne peut pas être démarré.
Si votre conteneur tente de dépasser la mémoire spécifiée ici, il est arrêté. Augmentez la mémoire présentée au conteneur. Il s’agit du paramètre `memory` figurant dans la définition de la tâche. Pour de plus amples informations, veuillez consulter [Mémoire](task_definition_parameters.md#container_definition_memory).
# Résolution des CannotStopContainerError erreurs Amazon ECS
Vous trouverez ci-dessous des messages CannotStopContainerError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## CannotStopContainerError
Cette erreur se produit lorsqu'un conteneur ne peut pas être arrêté.
Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez [Pourquoi ma tâche Amazon ECS est-elle arrêtée](https://repost.aws/knowledge-center/ecs-task-stopped) sur AWS Re:Post.
# Résolution des CannotInspectContainerError erreurs Amazon ECS
Vous trouverez ci-dessous des messages CannotInspectContainerError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## CannotInspectContainerError
Cette erreur se produit lorsque l'agent de conteneur ne peut pas décrire le conteneur via son environnement d'exécution.
Lors de l’utilisation de la version de plateforme `1.3` ou d’une version antérieure, l’agent ECS renvoie le motif de l’erreur à partir de Docker.
Lors de l’utilisation de la version de plateforme `1.4.0` ou ultérieure (Linux) ou de la version de plateforme `1.0.0` ou ultérieure (Windows), l’agent Fargate renvoie le motif de l’erreur depuis `containerd`.
Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez [Pourquoi ma tâche Amazon ECS est-elle arrêtée](https://repost.aws/knowledge-center/ecs-task-stopped) sur AWS Re:Post.
# Résolution des CannotCreateVolumeError erreurs Amazon ECS
Vous trouverez ci-dessous des messages CannotCreateVolumeError d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
## CannotCreateVolumeError
Cette erreur se produit lorsque l'agent ne parvient pas à créer le montage de volume spécifié dans la définition de tâche.
Cette erreur se produit uniquement si vous utilisez la version `1.4.0` ou ultérieure de la plateforme (Linux) ou `1.0.0`ou une version ultérieure (Windows).
Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez [Pourquoi ma tâche Amazon ECS est-elle arrêtée](https://repost.aws/knowledge-center/ecs-task-stopped) sur AWS Re:Post.
# CannotPullContainer erreurs de tâche dans Amazon ECS
Les erreurs suivantes indiquent que la tâche n’a pas pu démarrer, car Amazon ECS ne parvient pas à récupérer l’image de conteneur spécifiée.
**Note**
La version 1.4 de la plateforme Fargate tronque les messages d'erreur longs.
Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voir[Affichage des erreurs liées aux tâches Amazon ECS arrêtées](stopped-task-errors.md).
**Astuce**
Vous pouvez utiliser les assistants dotés [Serveur Amazon ECS MCP](ecs-mcp-introduction.md) d'IA pour étudier les erreurs d'extraction d'images à l'aide du langage naturel.
**Topics**
+ [La tâche ne peut pas extraire l’image. Vérifiez que le rôle dispose des autorisations nécessaires pour extraire des images du registre.](#pull-request-image-not-found)
+ [La tâche ne peut pas extraire *image-name* « » du référentiel Amazon ECR « *repository URI* ». Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.](#pull-image-io-timeout)
+ [La tâche ne peut pas extraire l’image. Vérification de la configuration de votre réseau](#pull-request-image-not-found-network)
+ [CannotPullContainerError: le manifeste pull image a été réessayé 5 fois : échec de la résolution de la référence](#pull-request-image-tag)
+ [Erreur API (500) : demande Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/ : net/http : annulée en attendant la connexion](#request-canceled)
+ [Erreur d'API](#pull-request-api-error)
+ [write/var/lib/docker/tmp/*GetImageBlob111111111*: il ne reste plus d'espace sur l'appareil](#pull-request-write-error)
+ [ERREUR : toomanyrequests : trop de requêtes ou vous avez atteint votre limite de taux d’extraction.](#container-pull-too-many-requests)
+ [Réponse d'erreur du démon : Get *url* : net/http : demande annulée en attendant la connexion](#container-pull-request-canceled-connection)
+ [ref pull a été réessayé 1 fois : échec de la copie : échec de l'ouverture httpReaderSeeker : code d'état inattendu](#container-pull-failed-open)
+ [accès en extraction refusé](#container-pull-access-denied.title)
+ [échec de la commande d’extraction : panique : erreur d’exécution : adresse mémoire non valide ou déréférencement de pointeur nul](#container-pull-runtime-error.title)
+ [erreur lors de l' conf/error extraction de l'image lors de la configuration](#container-pull-pulling-image.title)
+ [Contexte annulé](#container-pull-context-canceled)
## La tâche ne peut pas extraire l’image. Vérifiez que le rôle dispose des autorisations nécessaires pour extraire des images du registre.
Cette erreur indique que la tâche ne peut pas extraire l’image spécifiée dans la définition de la tâche en raison de problèmes d’autorisation.
Pour résoudre ce problème :
1. Vérifiez que l'image existe dans le*repository*. Pour plus d’informations sur l’affichage de vos images, consultez la section [Affichage des détails des images dans Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-info.html) dans le *guide de l’utilisateur d’Amazon Elastic Container Registry*.
1. Vérifiez que vous disposez des autorisations appropriées pour extraire l'image. *role-arn*
Pour plus d’informations sur la mise à jour des rôles, consultez la section [Mettre à jour les autorisations d’un rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) dans le *Guide d’utilisation Gestion des identités et des accès AWS *.
La tâche utilise l’un des rôles suivants :
+ Pour les tâches utilisant Fargate, il s’agit du rôle d’exécution des tâches. Pour plus d’informations sur les autorisations supplémentaires pour Amazon ECR, consultez la section [Tâches Fargate extrayant des images Amazon ECR via les autorisations des points de terminaison d’interface](task_execution_IAM_role.md#task-execution-ecr-conditionkeys).
+ Pour les tâches avec EC2, il s’agit du rôle d’instance de conteneur. Pour plus d’informations sur les autorisations supplémentaires pour Amazon ECR, consultez la section [Autorisations Amazon ECR](instance_IAM_role.md#container-instance-role-ecr).
## La tâche ne peut pas extraire *image-name* « » du référentiel Amazon ECR « *repository URI* ». Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.
Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR. Vérifiez la connexion au *repository URI* référentiel.
Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## La tâche ne peut pas extraire l’image. Vérification de la configuration de votre réseau
Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR.
Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## CannotPullContainerError: le manifeste pull image a été réessayé 5 fois : échec de la résolution de la référence
Cette erreur indique que la tâche ne peut pas extraire l’image.
Pour résoudre cela, vous pouvez :
+ Vérifiez que l’image spécifiée dans la définition de tâche correspond à l’image du référentiel.
+ Amazon ECS impose la stabilité de la version de l’image. Si l’image d’origine n’est plus disponible, vous recevez ce message d’erreur. La balise d’image permet de renforcer ce comportement. Modifiez l’image dans la définition de la tâche en remplaçant la balise « :latest » par une version spécifique. Pour de plus amples informations, veuillez consulter [Résolution des images de conteneurs](deployment-type-ecs.md#deployment-container-image-stability).
Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section [Vérification de la connectivité de la tâche Amazon ECS arrêtée](verify-connectivity.md).
## Erreur API (500) : demande Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/ : net/http : annulée en attendant la connexion
Cette erreur indique qu’une connexion a expiré, car il n’existe pas d’itinéraire vers Internet.
Pour résoudre ce problème, vous pouvez :
+ Pour des tâches de sous-réseaux publics, spécifiez **ENABLED** (Activé) pour **Auto-assign public IP** (Attribuer automatiquement l'adresse IP publique) lors du lancement de la tâche. Pour de plus amples informations, veuillez consulter [Exécution d’une application en tant que tâche Amazon ECS](standalone-task-create.md).
+ Pour des tâches de sous-réseaux privés, spécifiez **Désactivé** pour **Attribuer automatiquement l'adresse IP publique** lors du lancement de la tâche, puis configurez une passerelle NAT dans votre VPC pour acheminer les demandes vers Internet. Pour plus d'informations, consultez [Passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) dans le *Guide de l'utilisateur Amazon VPC*.
## Erreur d'API
Cette erreur indique l’existence d’un problème de connexion avec le point de terminaison Amazon ECR.
Pour plus d'informations sur la manière de résoudre ce problème, consultez l'[article Comment puis-je résoudre l'erreur Amazon ECR « CannotPullContainerError : erreur d'API » dans Amazon ECS](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/) sur le Support site Web.
## write/var/lib/docker/tmp/*GetImageBlob111111111*: il ne reste plus d'espace sur l'appareil
Cette erreur indique que l’espace disque est insuffisant.
Pour résoudre ce problème, vous devez libérer de l'espace disque.
Si vous utilisez l’AMI optimisée pour Amazon ECS, vous pouvez utiliser la commande suivante pour récupérer les 20 fichiers les plus volumineux de votre système de fichiers :
```
du -Sh / | sort -rh | head -20
```
Exemple de sortie :
```
5.7G /var/lib/docker/containers/50501b5f4cbf90b406e0ca60bf4e6d4ec8f773a6c1d2b451ed8e0195418ad0d2
1.2G /var/log/ecs
594M /var/lib/docker/devicemapper/mnt/c8e3010e36ce4c089bf286a623699f5233097ca126ebd5a700af023a5127633d/rootfs/data/logs
...
```
Dans certains cas, le volume racine peut être saturé par un conteneur en cours d’exécution. Si le conteneur utilise le pilote de journal `json-file` par défaut sans limite `max-size`, le fichier journal est peut-être responsable de la plupart de l'utilisation de cet espace. Vous pouvez utiliser la commande `docker ps` pour vérifier quel conteneur utilise l'espace en mappant le nom du répertoire dans la sortie ci-dessus à l'ID de conteneur. Par exemple :
```
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
50501b5f4cbf amazon/amazon-ecs-agent:latest "/agent" 4 days ago Up 4 days ecs-agent
```
Par défaut, lorsque vous utilisez le pilote de journal `json-file`, Docker capture la sortie standard (et l'erreur standard) de tous vos conteneurs et les écrit dans les fichiers au format JSON. Vous pouvez définir l'option `max-size` comme une option de pilote de journal, ce qui empêche le fichier journal d'occuper trop d'espace. Pour plus d’informations, consultez la section [Pilote de journalisation](https://docs.docker.com/engine/logging/drivers/json-file/) dans la documentation Docker.
Voici un extrait de définition de conteneur illustrant la manière d'utiliser cette option :
```
{
"log-driver": "json-file",
"log-opts": {
"max-size": "256m"
}
}
```
Si vos journaux de conteneur occupent trop d’espace disque, vous pouvez également utiliser le pilote de journal `awslogs`. Le pilote de `awslogs` journal envoie les journaux à CloudWatch, ce qui libère de l'espace disque qui serait autrement utilisé pour vos journaux de conteneur sur l'instance de conteneur. Pour de plus amples informations, veuillez consulter [Envoyez les journaux Amazon ECS à CloudWatch](using_awslogs.md).
Vous devrez peut-être mettre à jour la taille du disque auquel Docker peut accéder.
Pour plus d'informations, voir [CannotPullContainerError: il ne reste plus d'espace sur l'appareil](https://repost.aws/questions/QUx6Ix1R1SSNisYSs1Sw8EBA/cannotpullcontainererror-no-space-left-on-device).
## ERREUR : toomanyrequests : trop de requêtes ou vous avez atteint votre limite de taux d’extraction.
Cette erreur indique l’existence d’une limite de débit Docker Hub.
Si vous recevez un message pour l'une des erreurs suivantes, vous êtes probablement en train d'atteindre les limites de débit Docker Hub :
Pour en savoir plus sur les limites de débit Docker Hub, consultez [Understanding Docker Hub rate limiting](https://www.docker.com/increase-rate-limits).
Si vous avez augmenté la limite de débit Docker Hub et que vous devez authentifier vos extractions Docker pour vos instances de conteneur, consultez la section [Authentification de registre privé pour les instances de conteneur](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth-container-instances.html).
## Réponse d'erreur du démon : Get *url* : net/http : demande annulée en attendant la connexion
Cette erreur indique qu’une connexion a expiré, car il n’existe pas d’itinéraire vers Internet.
Pour résoudre ce problème, vous pouvez :
+ Pour des tâches de sous-réseaux publics, spécifiez **ENABLED** (Activé) pour **Auto-assign public IP** (Attribuer automatiquement l'adresse IP publique) lors du lancement de la tâche. Pour de plus amples informations, veuillez consulter [Exécution d’une application en tant que tâche Amazon ECS](standalone-task-create.md).
+ Pour des tâches de sous-réseaux privés, spécifiez **Désactivé** pour **Attribuer automatiquement l'adresse IP publique** lors du lancement de la tâche, puis configurez une passerelle NAT dans votre VPC pour acheminer les demandes vers Internet. Pour plus d'informations, consultez [Passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) dans le *Guide de l'utilisateur Amazon VPC*.
## ref pull a été réessayé 1 fois : échec de la copie : échec de l'ouverture httpReaderSeeker : code d'état inattendu
Cette erreur indique un échec lors de la copie d’une image.
Pour résoudre ce problème, consultez l’un des articles suivants :
+ Pour les tâches Fargate, consultez [Comment puis-je corriger l'erreur « cannotpullcontainererror » pour mes tâches Amazon ECS sur Fargate ?](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-pull-container-error/).
+ Pour les autres tâches, consultez [Comment puis-je corriger l'erreur « cannotpullcontainererror » pour mes tâches Amazon ECS ?](https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-error/).
## accès en extraction refusé
Cette erreur indique l’impossibilité d’accéder à l’image.
Pour résoudre ce problème, vous devrez peut-être authentifier votre client Docker auprès d’Amazon ECR. Pour plus d’informations, consultez la section [Authentification de registre privé](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html) dans le *Guide de l’utilisateur Amazon ECR*.
## échec de la commande d’extraction : panique : erreur d’exécution : adresse mémoire non valide ou déréférencement de pointeur nul
Cette erreur indique qu’il n’est pas possible d’accéder à l’image en raison d’une adresse mémoire non valide ou d’un déréférencement de pointeur nul.
Pour résoudre ce problème :
+ Vérifiez que vous disposez des règles du groupe de sécurité pour accéder à Amazon S3.
+ Lorsque vous utilisez des points de terminaison de passerelle, vous devez ajouter une route dans la table de routage pour accéder au point de terminaison.
## erreur lors de l' conf/error extraction de l'image lors de la configuration
Cette erreur indique qu’une limite de débit a été atteinte ou qu’il y a une erreur réseau :
Pour résoudre ce problème, consultez [Comment puis-je résoudre l'erreur « CannotPullContainerError » dans ma tâche de type de lancement Amazon ECS EC2](https://repost.aws/knowledge-center/ecs-pull-container-error).
## Contexte annulé
Cette erreur indique que le contexte a été annulé.
La cause courante de cette erreur est que le VPC utilisé par votre tâche n'a pas de route pour extraire l'image d'Amazon ECR.
# Vérification de la connectivité de la tâche Amazon ECS arrêtée
Il arrive qu’une tâche s’arrête en raison d’un problème de connectivité réseau. Il peut s’agir d’un problème intermittent, mais il est probablement dû au fait que la tâche ne peut pas se connecter à un point de terminaison.
## Test de la connectivité de la tâche
Vous pouvez utiliser le dossier d’exploitation `AWSSupport-TroubleshootECSTaskFailedToStart` pour tester la connectivité de la tâche. Lorsque vous utilisez le dossier d’exploitation, vous avez besoin des informations suivantes sur les ressources :
+ ID de la tâche
Utilisez l’ID de la dernière tâche ayant échoué.
+ Le cluster dans lequel se trouvait la tâche
Pour plus d’informations sur l’utilisation du dossier d’exploitation, consultez la section [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-troubleshootecstaskfailedtostart.html) de la *Référence du dossier d’exploitation d’AWS Systems Manager Automation*.
Le dossier d’exploitation analyse la tâche. Vous pouvez consulter les résultats dans la section **Sortie** pour les problèmes suivants susceptibles d’empêcher le démarrage d’une tâche :
+ Connectivité réseau avec le registre de conteneurs configuré
+ Connectivité au point de terminaison de VPC
+ Configuration des règles de groupe de sécurité
## Résolution des problèmes liés aux points de terminaison du VPC
Lorsque le résultat du dossier d’exploitation `AWSSupport-TroubleshootECSTaskFailedToStart` indique le problème du point de terminaison de VPC, vérifiez la configuration suivante :
+ Le VPC dans lequel vous créez le point de terminaison et le point de terminaison du VPC doivent utiliser le DNS privé.
+ Assurez-vous que vous disposez d'un AWS PrivateLink point de terminaison pour le service auquel la tâche ne peut pas se connecter dans le même VPC que la tâche. Pour plus d’informations, consultez l’un des points suivants :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Configurez une règle de sortie pour le sous-réseau de tâches qui autorise le protocole HTTPS sur le trafic DNS (TCP) du port 443. Pour plus d’informations, consultez la section [Configurer les règles de groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) dans le *Guide de l’utilisateur Amazon Elastic Compute Cloud*.
+ Si vous utilisez un serveur de noms de domaine personnalisé, confirmez les paramètres de la requête DNS. La requête doit avoir un accès sortant sur le port 53 et utiliser les protocoles UDP et TCP. Il doit également disposer d’un accès HTTPS sur le port 443. Pour plus d’informations, consultez la section [Configurer les règles de groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) dans le *Guide de l’utilisateur Amazon Elastic Compute Cloud*.
+ Si le sous-réseau possède une ACL réseau, les règles ACL suivantes sont requises :
+ Une règle sortante qui autorise le trafic sur les ports 1 024 à 65 535.
+ Une règle entrante qui autorise le trafic TCP sur le port 443.
Pour plus d'informations sur la configuration des règles, consultez la section [Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le *guide de l'utilisateur d'Amazon Virtual Private Cloud*.
## Résolution des problèmes réseau
Lorsque le résultat du dossier d’exploitation `AWSSupport-TroubleshootECSTaskFailedToStart` indique le problème réseau, vérifiez la configuration suivante :
### Tâches utilisant le mode réseau awsvpc dans un sous-réseau public
Effectuez la configuration suivante en fonction du dossier d’exploitation :
+ Pour des tâches de sous-réseaux publics, spécifiez **ENABLED** (Activé) pour **Auto-assign public IP** (Attribuer automatiquement l'adresse IP publique) lors du lancement de la tâche. Pour de plus amples informations, veuillez consulter [Exécution d’une application en tant que tâche Amazon ECS](standalone-task-create.md).
+ Vous avez besoin d’une passerelle pour gérer le trafic Internet. La table de routage du sous-réseau de tâches doit contenir une route pour le trafic vers la passerelle.
Pour en savoir plus, consultez la section [Ajout et suppression d’itinéraires d’une table de routage](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) du *Guide de l’utilisateur Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si le sous-réseau de la tâche possède une ACL réseau, les règles ACL suivantes sont requises :
+ Une règle sortante qui autorise le trafic sur les ports 1 024 à 65 535.
+ Une règle entrante qui autorise le trafic TCP sur le port 443.
Pour plus d'informations sur la configuration des règles, consultez la section [Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le *guide de l'utilisateur d'Amazon Virtual Private Cloud*.
### Tâches utilisant le mode réseau awsvpc dans un sous-réseau privé
Effectuez la configuration suivante en fonction du dossier d’exploitation :
+ Choisissez **DÉSACTIVÉ** pour **Attribuer automatiquement l’adresse IP publique** lors du lancement de la tâche.
+ Configurez une passerelle NAT dans votre VPC pour acheminer les requêtes vers Internet. Pour plus d’informations, consultez la section [Passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) dans le *Guide de l’utilisateur Amazon Virtual Private Cloud*.
+ La table de routage du sous-réseau de tâches doit contenir une route pour le trafic vers la passerelle NAT.
Pour en savoir plus, consultez la section [Ajout et suppression d’itinéraires d’une table de routage](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) du *Guide de l’utilisateur Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si le sous-réseau de la tâche possède une ACL réseau, les règles ACL suivantes sont requises :
+ Une règle sortante qui autorise le trafic sur les ports 1 024 à 65 535.
+ Une règle entrante qui autorise le trafic TCP sur le port 443.
Pour plus d'informations sur la configuration des règles, consultez la section [Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le *guide de l'utilisateur d'Amazon Virtual Private Cloud*.
### Tâches n’utilisant pas le mode réseau awsvpc dans un sous-réseau public
Effectuez la configuration suivante en fonction du dossier d’exploitation :
+ Choisissez **Activer** pour **Attribuer automatiquement l’adresse IP** sous **Mise en réseau pour les instances Amazon EC2** lorsque vous créez le cluster.
Cette option attribue une adresse IP publique à l’interface réseau principale de l’instance.
+ Vous avez besoin d’une passerelle pour gérer le trafic Internet. La table de routage du sous-réseau de l’instance doit contenir une route pour le trafic vers la passerelle.
Pour en savoir plus, consultez la section [Ajout et suppression d’itinéraires d’une table de routage](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) du *Guide de l’utilisateur Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si le sous-réseau de l’instance possède une ACL réseau, les règles ACL suivantes sont requises :
+ Une règle sortante qui autorise le trafic sur les ports 1 024 à 65 535.
+ Une règle entrante qui autorise le trafic TCP sur le port 443.
Pour plus d'informations sur la configuration des règles, consultez la section [Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le *guide de l'utilisateur d'Amazon Virtual Private Cloud*.
### Tâches n’utilisant pas le mode réseau awsvpc dans un sous-réseau privé
Effectuez la configuration suivante en fonction du dossier d’exploitation :
+ Choisissez **Désactiver** pour **Attribuer automatiquement l’adresse IP** sous **Mise en réseau pour les instances Amazon EC2** lorsque vous créez le cluster.
+ Configurez une passerelle NAT dans votre VPC pour acheminer les requêtes vers Internet. Pour plus d'informations, veuillez consulter [NAT Gateways (Passerelles NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) dans le *Guide de l'utilisateur Amazon VPC*.
+ La table de routage du sous-réseau de l’instance doit contenir une route pour le trafic vers la passerelle NAT.
Pour en savoir plus, consultez la section [Ajout et suppression d’itinéraires d’une table de routage](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) du *Guide de l’utilisateur Amazon Virtual Private Cloud*.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonECS/latest/developerguide/verify-connectivity.html)
+ Si le sous-réseau de la tâche possède une ACL réseau, les règles ACL suivantes sont requises :
+ Une règle sortante qui autorise le trafic sur les ports 1 024 à 65 535.
+ Une règle entrante qui autorise le trafic TCP sur le port 443.
Pour plus d'informations sur la configuration des règles, consultez la section [Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le *guide de l'utilisateur d'Amazon Virtual Private Cloud*.