Risoluzione degli ECS ResourceInitializationError errori di Amazon - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione degli ECS ResourceInitializationError errori di Amazon

Di seguito sono riportati alcuni messaggi ResourceInitialization di errore e azioni che è possibile eseguire per correggere gli errori.

L'attività non può richiamare l'autenticazione del registro da AmazonECR. C'è un problema di connessione tra l'attività e AmazonECR. Controlla la configurazione della rete della tua attività.

Questo errore indica che l'attività non può connettersi ad AmazonECR.

Verifica la connessione tra l'attività e AmazonECR. Per informazioni, consultare Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon.

L'attività non può scaricare i file delle variabili di ambiente da Amazon S3. C'è un problema di connessione tra l'attività e Amazon S3. Controlla la configurazione della rete della tua attività.

Questo errore si verifica quando l'attività non è in grado di scaricare il file di ambiente da Amazon S3.

Verifica la connessione tra l'attività e l'endpoint Amazon S3VPC. Per informazioni, consultare Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon.

L'attività non può recuperare segreti da AWS Systems Manager Parameter Store. Controlla la connessione di rete tra l'attività e AWS Systems Manager.

Questo errore si verifica quando l'attività non è in grado di estrarre l'immagine definita nella definizione dell'attività utilizzando le credenziali in Systems Manager.

Verificare la connessione tra l'attività e l'VPCendpoint Systems Manager. Per informazioni, consultare Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon.

L'attività non può trarre segreti da AWS Secrets Manager. C'è un problema di connessione tra l'attività e Secrets Manager. Controlla la configurazione della rete delle tue attività.

Questo errore si verifica quando l'attività non è in grado di estrarre l'immagine definita nella definizione dell'attività utilizzando le credenziali in Secrets Manager.

L'errore indica che esiste un problema di connettività di rete tra l'VPCendpoint Systems Manager e l'attività.

Per informazioni su come verificare la connettività tra l'attività e l'endpoint, vedere. Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon

L'operazione non può recuperare il segreto da Secrets Manager. L'attività non può recuperare il segreto con ARN 'secretARN'di Secrets Manager. Controlla se il segreto esiste nella regione specificata.

Questo errore si verifica quando l'attività non è in grado di estrarre l'immagine definita nella definizione dell'attività utilizzando le credenziali in Secrets Manager.

Questo problema è causato da uno dei seguenti motivi:

Causa dell'errore.. Esegui questa operazione…

Problema di connettività di rete tra l'VPCendpoint Secrets Manager e l'attività.

Il problema è un problema di rete quando viene visualizzata una delle seguenti stringhe nel messaggio di errore:

  • digita tcp

  • componi udp

  • <ip>:<port>: timeout di I/O

  • net/http: timeout per la stretta di mano TLS

  • read: timeout della connessione

  • Client.Timeout superato in attesa degli header

  • net/http: richiesta annullata in attesa della connessione

  • segnale: ucciso

  • scadenza del contesto superata

Verifica la connettività tra l'attività e l'endpoint Secrets Manager. Per ulteriori informazioni, consulta Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon.

Il ruolo di esecuzione dell'attività definito nella definizione dell'attività non dispone delle autorizzazioni per Secrets Manager.

Aggiungi le autorizzazioni richieste per Secrets Manager al ruolo di esecuzione dell'attività. Per ulteriori informazioni, consulta Autorizzazioni Secrets Manager o Systems Manager.

Il segreto ARN non esiste Verifica che ARN esista in Secrets Manager. Per informazioni sulla visualizzazione delle immagini, consulta Find secrets in Secrets Manager nella Secrets Manager Developer Guide.

comando pull non riuscito: impossibile recuperare i segreti o l'autenticazione del registro Controlla la configurazione della rete dell'attività.

Questo errore si verifica quando l'attività non riesce a connettersi ad AmazonECR, Systems Manager o Secrets Manager. Ciò è dovuto a un'errata configurazione della rete.

Per risolvere questo problema, verifica la connettività tra l'attività e Amazon. ECR È inoltre necessaria la connettività tra l'attività e il servizio che memorizza il segreto (Systems Manager o Secrets Manager). Per ulteriori informazioni, consulta Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon.

L'attività non riesce a trovare il gruppo di CloudWatch log Amazon definito nella definizione dell'attività. C'è un problema di connessione tra l'attività e Amazon CloudWatch. Controlla la configurazione della tua rete.

Questo errore si verifica quando l'attività non riesce a trovare il gruppo di CloudWatch log definito nella definizione dell'attività.

L'errore indica che esiste un problema di connettività di rete tra l' CloudWatch VPCendpoint e l'attività.

Per informazioni su come verificare la connettività tra l'attività e l'endpoint, consulta. Verifica dell'ECSinterruzione della connettività delle attività da parte di Amazon

impossibile inizializzare il driver di registrazione

Questo errore si verifica quando l'attività non riesce a trovare il gruppo di CloudWatch log definito nella definizione dell'attività.

L'errore indica che il CloudWatch gruppo nella definizione dell'attività non esiste.

Usa i seguenti passaggi per trovare i mancanti CloudWatch.

  1. Esegui il comando seguente per ottenere le informazioni sulla definizione dell'attività.

    aws ecs describe-task-definition \ --task-definition task-def-name

    Guardate l'output di ogni contenitore e annotate il awslogs-group valore.

    "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/example-group", "awslogs-create-group": "true", "awslogs-region": "us-east-1", "awslogs-stream-prefix": "ecs" },
  2. Verifica che il gruppo esista. CloudWatch Per ulteriori informazioni, consulta Working with log groups and log stream nella Amazon CloudWatch Logs User Guide.

    Il problema è che il gruppo specificato nella definizione dell'attività non è corretto o il gruppo di log non esiste.

  3. Risolvi il problema.

    Il problema è... Esegui questa operazione…

    Il gruppo di log errato è specificato nella definizione dell'attività.

    Aggiorna la definizione del task per includere la configurazione del gruppo di log nella definizione del container. Per informazioni sull'aggiornamento della definizione del task, consulta Aggiornamento di una definizione di ECS attività Amazon tramite la console o RegisterTaskDefinitionconsulta Amazon Elastic Container Service Reference. API
    Il gruppo di log non esiste in CloudWatch Crea il gruppo di log. Per ulteriori informazioni, consulta Creare un gruppo di log in CloudWatch Logs nella Amazon CloudWatch Logs User Guide.

non è riuscito a richiamare i comandi EFS utils per configurare i volumi EFS

I seguenti problemi potrebbero impedirti di montare i tuoi EFS volumi Amazon in base alle tue richieste:

  • Il EFS file system Amazon non è configurato correttamente.

  • L'attività non dispone delle autorizzazioni richieste.

  • Esistono problemi relativi alla rete e alle VPC configurazioni.

Per informazioni su come eseguire il debug e risolvere questo problema, consulta Why can't I mount my Amazon EFS volumes on my AWS Fargate tasks on AWS re:POST.