Risoluzione dei problemi AWS IoT Greengrass V2 - AWS IoT Greengrass
Visualizza i registri del software e dei componenti AWS IoT Greengrass principaliAWS IoT Greengrass Problemi software principaliAWS IoT Greengrass problemi relativi al cloudProblemi principali di distribuzione dei dispositiviProblemi principali relativi ai componenti del dispositivoProblemi relativi ai componenti della funzione Lambda del dispositivo principaleLa versione del componente è stata interrottaProblemi relativi alla CLI di GreengrassAWS CLI problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi AWS IoT Greengrass V2

Utilizza le informazioni e le soluzioni per la risoluzione dei problemi contenute in questa sezione per risolvere i problemi relativi a. AWS IoT Greengrass Version 2

Argomenti

Visualizza i registri del software e dei componenti AWS IoT Greengrass principali

Il software AWS IoT Greengrass Core scrive i log nel file system locale che è possibile utilizzare per visualizzare informazioni in tempo reale sul dispositivo principale. Puoi anche configurare i dispositivi principali per scrivere i log nei CloudWatch registri, in modo da poter risolvere i problemi dei dispositivi principali in remoto. Questi registri possono aiutarti a identificare i problemi relativi ai componenti, alle implementazioni e ai dispositivi principali. Per ulteriori informazioni, consulta Monitora AWS IoT Greengrass i registri.

AWS IoT Greengrass Problemi software principali

Risolvi i problemi relativi AWS IoT Greengrass al software Core.

Argomenti

ThrottlingException dall'API ListDeployments

ThrottlingExceptiondall'ListDeploymentsAPI: potresti vederlo quando hai in conto un gran numero di implementazioni.

Per risolvere questo problema, esegui una delle seguenti operazioni:

  • Se usi SDK, specifica il MaxResult parametro. Ad esempio, per JavaSDK con un valore piccolo (ad esempio 5).

  • Puoi utilizzare AWS Service Quotas per richiedere un aumento del limite di velocità dell'DescribeJobAPI. Puoi andare alla console di Service Quota, selezionare le quote di AWS IoT e il nome del limite è DescribeJob throttle limit. Puoi aumentarlo da 10 a 50.

Impossibile configurare il dispositivo principale

Se il programma di installazione del software AWS IoT Greengrass Core fallisce e non riesci a configurare un dispositivo principale, potresti dover disinstallare il software e riprovare. Per ulteriori informazioni, consulta Disinstalla il software AWS IoT Greengrass Core.

Impossibile avviare il software AWS IoT Greengrass Core come servizio di sistema

Se il software AWS IoT Greengrass Core non si avvia, controlla i registri dei servizi di sistema per identificare il problema. Un problema comune è rappresentato dalla mancata disponibilità di Java nella variabile di ambiente PATH (Linux) o nella variabile di sistema PATH (Windows).

Impossibile configurare nucleus come servizio di sistema

Potresti visualizzare questo errore quando il programma di installazione del software AWS IoT Greengrass Core non riesce a configurarsi AWS IoT Greengrass come servizio di sistema. Sui dispositivi Linux, questo errore si verifica in genere se il dispositivo principale non dispone del sistema systemd init. Il programma di installazione può configurare correttamente il software AWS IoT Greengrass Core anche se non riesce a configurare il servizio di sistema.

Esegui una di queste operazioni:

  • Configura ed esegui il software AWS IoT Greengrass Core come servizio di sistema. È necessario configurare il software come servizio di sistema per utilizzare tutte le funzionalità di AWS IoT Greengrass. È possibile installare systemd o utilizzare un sistema di inizializzazione diverso. Per ulteriori informazioni, consulta Configurare il nucleo Greengrass come servizio di sistema.

  • Esegui il software AWS IoT Greengrass Core senza un servizio di sistema. È possibile eseguire il software utilizzando uno script di caricamento che il programma di installazione configura nella cartella principale di Greengrass. Per ulteriori informazioni, consulta Esegui il software AWS IoT Greengrass Core senza un servizio di sistema.

Impossibile connettersi a AWS IoT Core

Potresti visualizzare questo errore quando il software AWS IoT Greengrass Core non riesce a connettersi AWS IoT Core a per recuperare i lavori di distribuzione, ad esempio. Esegui questa operazione:

  • Verifica che il tuo dispositivo principale sia in grado di connettersi a Internet e AWS IoT Core. Per ulteriori informazioni sull' AWS IoT Core endpoint a cui si connette il dispositivo, consultaConfigurare il software AWS IoT Greengrass Core.

  • Verifica che il dispositivo AWS IoT principale del tuo dispositivo utilizzi un certificato che consenta leiot:Connect, iot:Publishiot:Receive, e le iot:Subscribe autorizzazioni.

  • Se il dispositivo principale utilizza un proxy di rete, verifica che il dispositivo principale abbia un ruolo di dispositivo e che tale ruolo consenta leiot:Connect, iot:Publishiot:Receive, e le iot:Subscribe autorizzazioni.

Errore di memoria esaurita

Questo errore si verifica in genere se il dispositivo non dispone di memoria sufficiente per allocare un oggetto nell'heap Java. Sui dispositivi con memoria limitata, potrebbe essere necessario specificare una dimensione massima dell'heap per controllare l'allocazione della memoria. Per ulteriori informazioni, consulta Controlla l'allocazione della memoria con le opzioni JVM.

Impossibile installare Greengrass CLI

È possibile che venga visualizzato il seguente messaggio sulla console quando si utilizza l'--deploy-dev-toolsargomento nel comando di installazione per AWS IoT Greengrass Core.

Thing group exists, it could have existing deployment and devices, hence NOT creating deployment for Greengrass first party dev tools, please manually create a deployment if you wish to

Ciò si verifica quando il componente Greengrass CLI non è installato perché il dispositivo principale è membro di un gruppo di oggetti con una distribuzione esistente. Se vedi questo messaggio, puoi distribuire manualmente il aws.greengrass.Cli componente Greengrass CLI () sul dispositivo per installare la Greengrass CLI. Per ulteriori informazioni, consulta Installazione della CLI di Greengrass.

User root is not allowed to execute

Potresti visualizzare questo errore quando l'utente che esegue il software AWS IoT Greengrass Core (in genereroot) non dispone dell'autorizzazione per l'esecuzione sudo con alcun utente e gruppo. Per l'utente ggc_user di sistema predefinito, questo errore è simile al seguente:

Sorry, user root is not allowed to execute <command> as ggc_user:ggc_group.

Verifica che il /etc/sudoers file dia all'utente il permesso di funzionare sudo come altri gruppi. L'autorizzazione per l'utente /etc/sudoers dovrebbe essere simile all'esempio seguente.

root    ALL=(ALL:ALL) ALL

com.aws.greengrass.lifecyclemanager.GenericExternalService: Could not determine user/group to run with

Potresti visualizzare questo errore quando il dispositivo principale tenta di eseguire un componente e il nucleo di Greengrass non specifica un utente di sistema predefinito da utilizzare per eseguire i componenti.

Per risolvere questo problema, configura il nucleo Greengrass per specificare l'utente di sistema predefinito che esegue i componenti. Per ulteriori informazioni, consulta Configurare l'utente che esegue i componenti e Configura l'utente predefinito del componente.

Failed to map segment from shared object: operation not permitted

Potresti visualizzare questo errore quando il software AWS IoT Greengrass Core non si avvia perché la /tmp cartella è montata con noexec le autorizzazioni. La libreria AWS Common Runtime (CRT) utilizza la /tmp cartella per impostazione predefinita.

Esegui una di queste operazioni:

  • Esegui il comando seguente per rimontare la /tmp cartella con le exec autorizzazioni e riprova.

    sudo mount -o remount,exec /tmp

  • Se si esegue Greengrass nucleus v2.5.0 o versione successiva, è possibile impostare un'opzione JVM per modificare la cartella utilizzata dalla libreria CRT. AWS È possibile specificare il jvmOptions parametro nella configurazione del componente Greengrass nucleus in una distribuzione o quando si installa il AWS IoT Greengrass software Core. /path/to/useSostituitelo con il percorso di una cartella utilizzabile dalla libreria AWS CRT.

    {
  "jvmOptions": "-Daws.crt.lib.dir=\"/path/to/use\""
}

Impossibile configurare il servizio Windows

Potresti visualizzare questo errore se installi il software AWS IoT Greengrass Core su un dispositivo Microsoft Windows 2016. Il software AWS IoT Greengrass Core non è supportato in Windows 2016. Per un elenco dei sistemi operativi supportati, consultaPiattaforme supportate.

Se è necessario utilizzare Windows 2016, è possibile effettuare le seguenti operazioni:

  1. Decomprimi l'archivio di installazione AWS IoT Greengrass Core scaricato

  2. Nella Greengrass directory apri il bin/greengrass.xml.template file.

  3. Aggiungi il <autoRefresh> tag alla fine del file appena prima del </service> tag.

      </log>
  <autoRefresh>false</autoRefresh>
</service>

com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

Potresti visualizzare questo errore quando installi il software AWS IoT Greengrass Core senza un file di autorità di certificazione (CA) principale.

2022-06-05T10:00:39.556Z [INFO] (main) com.aws.greengrass.lifecyclemanager.Kernel: service-loaded. {serviceName=DeploymentService}
2022-06-05T10:00:39.943Z [WARN] (main) com.aws.greengrass.componentmanager.ClientConfigurationUtils: configure-greengrass-mutual-auth. Error during configure greengrass client mutual auth. {}
com.aws.greengrass.util.exceptions.TLSAuthException: Failed to get trust manager

Verificate di aver specificato un file CA root valido con il rootCaPath parametro nel file di configurazione fornito all'installatore. Per ulteriori informazioni, consulta Installare il software AWS IoT Greengrass Core.

com.aws.greengrass.deployment.IotJobsHelper: No connection available during subscribing to Iot Jobs descriptions topic. Will retry in sometime

Potresti visualizzare questo messaggio di avviso quando il dispositivo principale non riesce a connettersi per iscriversi AWS IoT Core alle notifiche dei lavori di distribuzione. Esegui questa operazione:

  • Verifica che il dispositivo principale sia connesso a Internet e possa raggiungere l'endpoint di AWS IoT dati che hai configurato. Per ulteriori informazioni sugli endpoint utilizzati dai dispositivi principali, consulta. Consenti il traffico dei dispositivi tramite un proxy o un firewall

  • Controlla i log di Greengrass per altri errori che rivelano altre cause principali.

software.amazon.awssdk.services.iam.model.IamException: The security token included in the request is invalid

Potresti visualizzare questo errore quando installi il software AWS IoT Greengrass Core con provisioning automatico e il programma di installazione utilizza un token di AWS sessione non valido. Esegui questa operazione:

  • Se utilizzate credenziali di sicurezza temporanee, verificate che il token di sessione sia corretto e che stiate copiando e incollando il token di sessione completo.

  • Se utilizzi credenziali di sicurezza a lungo termine, verifica che il dispositivo non disponga di un token di sessione risalente a quando in precedenza utilizzavi credenziali temporanee. Esegui questa operazione:

    1. Esegui il comando seguente per annullare l'impostazione della variabile di ambiente del token di sessione.

      Linux or Unix
      unset AWS_SESSION_TOKEN
      Windows Command Prompt (CMD)
      set AWS_SESSION_TOKEN=
      PowerShell
      Remove-Item Env:\AWS_SESSION_TOKEN

    2. Controlla se il file AWS delle credenziali contiene un token di sessione~/.aws/credentials,. aws_session_token In tal caso, rimuovi quella riga dal file.

      aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Puoi anche installare il software AWS IoT Greengrass Core senza fornire AWS credenziali. Per ulteriori informazioni, consulta Installa il software AWS IoT Greengrass Core con provisioning manuale delle risorse o Installa il software AWS IoT Greengrass Core con il provisioning AWS IoT della flotta.

software.amazon.awssdk.services.iot.model.IotException: User: <user> is not authorized to perform: iot:GetPolicy

Potresti visualizzare questo errore quando installi il software AWS IoT Greengrass Core con provisioning automatico e il programma di installazione utilizza AWS credenziali che non dispongono delle autorizzazioni richieste. Per ulteriori informazioni sulle autorizzazioni richieste, consulta. Policy IAM minima per l'installatore per il provisioning delle risorse

Controlla le autorizzazioni per l'identità IAM delle credenziali e concedi all'identità IAM tutte le autorizzazioni richieste mancanti.

Error: com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request

Potresti visualizzare questo errore quando usi il componente shadow manager per sincronizzare le ombre del dispositivo con. AWS IoT Core Il codice di stato HTTP 403 indica che questo errore si è verificato perché la AWS IoT politica del dispositivo principale non concede l'autorizzazione alla chiamata. GetThingShadow

com.aws.greengrass.shadowmanager.sync.model.FullShadowSyncRequest: Could not execute cloud shadow get request. {thing name=MyGreengrassCore, shadow name=MyShadow}
2021-07-14T21:09:02.456Z [ERROR] (pool-2-thread-109) com.aws.greengrass.shadowmanager.sync.SyncHandler: sync. Skipping sync request. {thing name=MyGreengrassCore, shadow name=MyShadow}
com.aws.greengrass.shadowmanager.exception.SkipSyncRequestException: software.amazon.awssdk.services.iotdataplane.model.IotDataPlaneException: null (Service: IotDataPlane, Status Code: 403, Request ID: f6e713ba-1b01-414c-7b78-5beb3f3ad8f6, Extended Request ID: null)

Per sincronizzare le ombre locali con AWS IoT Core, la AWS IoT politica del dispositivo principale deve concedere le seguenti autorizzazioni:

  • iot:GetThingShadow

  • iot:UpdateThingShadow

  • iot:DeleteThingShadow

Controlla la AWS IoT politica del dispositivo principale e aggiungi le autorizzazioni necessarie mancanti. Per ulteriori informazioni, consulta gli argomenti seguenti:

Operation aws.greengrass#<operation> is not supported by Greengrass

Potresti visualizzare questo errore quando utilizzi un'operazione di comunicazione tra processi (IPC) in un componente Greengrass personalizzato e il componente AWS fornito richiesto non è installato sul dispositivo principale.

Per risolvere questo problema, aggiungi il componente richiesto come dipendenza nella ricetta del componente, in modo che il software AWS IoT Greengrass Core abbia installato il componente richiesto al momento della distribuzione del componente.

java.io.FileNotFoundException: <stream-manager-store-root-dir>/stream_manager_metadata_store (Permission denied)

Potresti visualizzare questo errore nel file di log di stream manager (aws.greengrass.StreamManager.log) quando configuri stream manager per utilizzare una cartella principale che non esiste o dispone delle autorizzazioni corrette. Per ulteriori informazioni su come configurare questa cartella, consulta la configurazione dello stream manager.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: Private key or certificate with label <label> does not exist

Questo errore si verifica quando il componente del provider PKCS #11 non riesce a trovare o caricare la chiave privata o il certificato specificato quando si configura il software AWS IoT Greengrass Core per l'utilizzo di un modulo di sicurezza hardware (HSM). Esegui questa operazione:

  • Verificate che la chiave privata e il certificato siano archiviati nell'HSM utilizzando lo slot, il PIN utente e l'etichetta dell'oggetto che configurate per l'uso del software AWS IoT Greengrass Core.

  • Verificate che la chiave privata e il certificato utilizzino la stessa etichetta dell'oggetto nell'HSM.

  • Se il tuo HSM supporta l'oggetto IDs, verifica che la chiave privata e il certificato utilizzino lo stesso ID di oggetto nell'HSM.

Consulta la documentazione del tuo HSM per scoprire come richiedere dettagli sui token di sicurezza presenti nell'HSM. Se devi modificare lo slot, l'etichetta dell'oggetto o l'ID dell'oggetto per un token di sicurezza, consulta la documentazione del tuo HSM per scoprire come farlo.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: User: <user> is not authorized to perform: secretsmanager:GetSecretValue on resource: <arn>

Questo errore può verificarsi quando si utilizza il componente Secret Manager per distribuire un AWS Secrets Manager segreto. Se il ruolo IAM di scambio di token del dispositivo principale non concede l'autorizzazione per ottenere il segreto, l'implementazione fallisce e i log di Greengrass includono questo errore.

Per autorizzare un dispositivo principale a scaricare un segreto

  1. Aggiungi l'secretsmanager:GetSecretValueautorizzazione al ruolo di scambio di token del dispositivo principale. La seguente dichiarazione politica di esempio concede il permesso di ottenere il valore di un segreto.

    {
    "Effect": "Allow",
    "Action": [
        "secretsmanager:GetSecretValue"
    ],
    "Resource": [
        "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    ]
}

    Per ulteriori informazioni, consulta Autorizza i dispositivi principali a interagire con i servizi AWS.

  2. Riapplica la distribuzione al dispositivo principale. Esegui una di queste operazioni:

    • Rivedi la distribuzione senza apportare modifiche. Il dispositivo principale tenta di scaricare nuovamente il segreto quando riceve la distribuzione modificata. Per ulteriori informazioni, consulta Rivedi le distribuzioni.

    • Riavvia il software AWS IoT Greengrass Core per riprovare la distribuzione. Per ulteriori informazioni, consulta Esegui il software AWS IoT Greengrass Core

    La distribuzione ha esito positivo se il gestore segreto scarica il segreto con successo.

software.amazon.awssdk.services.secretsmanager.model.SecretsManagerException: Access to KMS is not allowed

Questo errore può verificarsi quando si utilizza il componente del gestore segreto per distribuire un AWS Secrets Manager segreto crittografato da una AWS Key Management Service chiave. Se il ruolo IAM di scambio di token del dispositivo principale non concede l'autorizzazione per decrittografare il segreto, l'implementazione fallisce e i log di Greengrass includono questo errore.

Per risolvere il problema, aggiungi l'kms:Decryptautorizzazione al ruolo di scambio di token del dispositivo principale. Per ulteriori informazioni, consulta gli argomenti seguenti:

java.lang.NoClassDefFoundError: com/aws/greengrass/security/CryptoKeySpi

Potresti visualizzare questo errore quando tenti di installare il software AWS IoT Greengrass Core con sicurezza hardware e utilizzi una versione precedente di Greengrass nucleus che non supporta l'integrazione della sicurezza hardware. Per utilizzare l'integrazione della sicurezza hardware, è necessario utilizzare Greengrass nucleus v2.5.3 o versione successiva.

com.aws.greengrass.security.provider.pkcs11.PKCS11CryptoKeyService: CKR_OPERATION_NOT_INITIALIZED

Potresti visualizzare questo errore quando usi la TPM2 libreria quando esegui AWS IoT Greengrass Core come servizio di sistema.

Questo errore indica che è necessario aggiungere una variabile di ambiente che fornisca la posizione dell'archivio PKCS #11 nel file di servizio AWS IoT Greengrass Core systemd.

Per ulteriori informazioni, consultate la sezione Requisiti della documentazione del Fornitore PKCS #11 componente.

Greengrass core device stuck on nucleus v2.12.3

Se il dispositivo principale Greengrass non modifica la distribuzione dalla versione Nucleus 2.12.3, potrebbe essere necessario scaricare e sostituire il file Greengrass.jar con Greengrass nucleus versione 2.12.2. Esegui questa operazione:

  1. Sul tuo dispositivo Greengrass core, esegui il seguente comando per arrestare il software Greengrass Core.

    Linux or Unix
    sudo systemctl stop greengrass
    Windows Command Prompt (CMD)
    sc stop "greengrass"
    PowerShell
    Stop-Service -Name "greengrass"

  2. Sul tuo dispositivo principale, scarica il AWS IoT Greengrass software in un file denominato. greengrass-2.12.2.zip

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-2.12.2.zip > greengrass-2.12.2.zip
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-2.12.2.zip > greengrass-2.12.2.zip
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-2.12.2.zip -OutFile greengrass-2.12.2.zip

  3. Decomprimi il software AWS IoT Greengrass Core in una cartella sul dispositivo. Sostituiscilo GreengrassInstaller con la cartella che desideri utilizzare.

    Linux or Unix
    unzip greengrass-2.12.2.zip -d GreengrassInstaller && rm greengrass-2.12.2.zip
    Windows Command Prompt (CMD)
    mkdir GreengrassInstaller && tar -xf greengrass-2.12.2.zip -C GreengrassInstaller && del greengrass-2.12.2.zip
    PowerShell
    Expand-Archive -Path greengrass-2.12.2.zip -DestinationPath .\\GreengrassInstaller
rm greengrass-2.12.2.zip

  4. Esegui il comando seguente per sovrascrivere il file JAR di nucleus versione 2.12.3 Greengrass con il file JAR Greengrass versione 2.12.2 di nucleus.

    Linux or Unix
    sudo cp ./GreengrassInstaller/lib/Greengrass.jar /greengrass/v2/packages/artifacts-unarchived/aws.greengrass.Nucleus/2.12.3/aws.greengrass.nucleus/lib
    Windows Command Prompt (CMD)
    robocopy ./GreengrassInstaller/lib/Greengrass.jar /greengrass/v2/packages/artifacts-unarchived/aws.greengrass.Nucleus/2.12.3/aws.greengrass.nucleus/lib /E
    PowerShell
    cp -Path ./GreengrassInstaller/lib/Greengrass.jar -Destination /greengrass/v2/packages/artifacts-unarchived/aws.greengrass.Nucleus/2.12.3/aws.greengrass.nucleus/lib

  5. Esegui il seguente comando per avviare il software Greengrass Core.

    Linux or Unix
    sudo systemctl start greengrass
    Windows Command Prompt (CMD)
    sc start "greengrass"
    PowerShell
    Start-Service -Name "greengrass"

Greengrass nucleus v2.14.0 systemd template issue

Potresti riscontrare questo problema se hai installato Greengrass nucleus v2.14.0 su un dispositivo Linux con il suo modello di servizio systemd predefinito. Esegui questa operazione:

  1. Sul tuo dispositivo principale Greengrass, esegui il comando seguente per ripristinare il file di servizio systemd allo stato in cui si trova in nucleus v2.13.0 e versioni precedenti.

    Linux or Unix
    sudo sed -i 's|ExecStart=/bin/sh -c "\(.*\) >> .*/logs/loader.log 2>&1"|ExecStart=/bin/sh \1|' /etc/systemd/system/greengrass.service

  2. Applica le modifiche.

    Linux or Unix
    sudo systemctl daemon-reload
sudo systemctl restart greengrass

AWS IoT Greengrass problemi relativi al cloud

Utilizza le seguenti informazioni per risolvere i problemi relativi alla AWS IoT Greengrass console e all'API. Ogni voce corrisponde a un messaggio di errore che potresti visualizzare quando esegui un'azione.

An error occurred (AccessDeniedException) when calling the CreateComponentVersion operation: User: arn:aws:iam::123456789012:user/<username> is not authorized to perform: null

Potresti visualizzare questo errore quando crei una versione del componente dalla AWS IoT Greengrass console o con l'CreateComponentVersionoperazione.

Questo errore indica che la ricetta non è valida in formato JSON o YAML. Controlla la sintassi della ricetta, risolvi eventuali problemi di sintassi e riprova. Puoi utilizzare un correttore di sintassi JSON o YAML online per identificare i problemi di sintassi nella tua ricetta.

Invalid Input: Encountered following errors in Artifacts: {<s3ArtifactUri> = Specified artifact resource cannot be accessed}

Potresti visualizzare questo errore quando crei una versione del componente dalla console o con l' AWS IoT Greengrass operazione. CreateComponentVersion Questo errore indica che un artefatto S3 nella ricetta del componente non è valido.

Esegui questa operazione:

  • Verifica che il bucket S3 si trovi nello stesso Regione AWS punto in cui crei il componente. AWS IoT Greengrass non supporta le richieste interregionali per gli artefatti dei componenti.

  • Verifica che l'URI dell'artefatto sia un URL di oggetto S3 valido e verifica che l'artefatto esista nell'URL dell'oggetto S3.

  • Verifica di disporre dell'autorizzazione per accedere all'artefatto all'URL dell'oggetto S3. Account AWS

INACTIVE deployment status

Potresti ottenere uno stato di INACTIVE implementazione quando chiami l'ListDeploymentsAPI senza le politiche dipendenti richieste. AWS IoT È necessario disporre delle autorizzazioni necessarie per ottenere uno stato di distribuzione accurato. Puoi trovare le azioni dipendenti cercando nelle Azioni definite da AWS IoT Greengrass V2 e seguendo le autorizzazioni necessarie per. ListDeployments Senza le AWS IoT autorizzazioni dipendenti richieste, continuerai a visualizzare lo stato della distribuzione, ma potresti visualizzare uno stato di distribuzione impreciso di. INACTIVE

Problemi principali di distribuzione dei dispositivi

Risolvi i problemi di distribuzione sui dispositivi core Greengrass. Ogni voce corrisponde a un messaggio di registro che potresti visualizzare sul tuo dispositivo principale.

Argomenti

Error: com.aws.greengrass.componentmanager.exceptions.PackageDownloadException: Failed to download artifact

Potresti visualizzare questo errore quando il software AWS IoT Greengrass Core non riesce a scaricare un elemento del componente quando il dispositivo principale applica una distribuzione. La distribuzione non riesce a causa di questo errore.

Quando si riceve questo errore, il registro include anche una traccia dello stack che è possibile utilizzare per identificare il problema specifico. Ciascuna delle seguenti voci corrisponde a un messaggio che è possibile visualizzare nello stack trace del messaggio di Failed to download artifact errore.

software.amazon.awssdk.services.s3.model.S3Exception: null (Service: S3, Status Code: 403, Request ID: null, ...)

L'PackageDownloadException errore potrebbe includere questa traccia dello stack nei seguenti casi:

  • L'elemento del componente non è disponibile all'URL dell'oggetto S3 specificato nella ricetta del componente. Verifica di aver caricato l'artefatto nel bucket S3 e che l'URI dell'artefatto corrisponda all'URL dell'oggetto S3 dell'artefatto nel bucket.

  • Il ruolo di scambio di token del dispositivo principale non consente al software AWS IoT Greengrass Core di scaricare l'elemento del componente dall'URL dell'oggetto S3 specificato nella ricetta del componente. Verifica che il ruolo di scambio di token s3:GetObject consenta l'URL dell'oggetto S3 in cui è disponibile l'artefatto.

software.amazon.awssdk.services.s3.model.S3Exception: Access Denied (Service: S3, Status Code: 403, Request ID: <requestID>

L'PackageDownloadException errore potrebbe includere questa traccia dello stack quando il dispositivo principale non è autorizzato a chiamare. s3:GetBucketLocation Il messaggio di errore include anche il seguente messaggio.

reason: Failed to determine S3 bucket location

Verifica che il ruolo di scambio di token del dispositivo principale consenta s3:GetBucketLocation il bucket S3 in cui è disponibile l'artefatto.

Error: com.aws.greengrass.componentmanager.exceptions.ArtifactChecksumMismatchException: Integrity check for downloaded artifact failed. Probably due to file corruption.

Potresti visualizzare questo errore quando il software AWS IoT Greengrass Core non riesce a scaricare un elemento del componente quando il dispositivo principale applica una distribuzione. La distribuzione non riesce perché il checksum del file di artefatto scaricato non corrisponde al checksum AWS IoT Greengrass calcolato al momento della creazione del componente.

Esegui questa operazione:

  • Controlla se il file degli artefatti è cambiato nel bucket S3 in cui lo ospiti. Se il file è cambiato dopo la creazione del componente, ripristinalo alla versione precedente prevista dal dispositivo principale. Se non riesci a ripristinare il file alla versione precedente o se desideri utilizzare la nuova versione del file, crea una nuova versione del componente con il file dell'artefatto.

  • Controlla la connessione Internet del tuo dispositivo principale. Questo errore può verificarsi se il file dell'artefatto viene danneggiato durante il download. Crea una nuova distribuzione e riprova.

Error: com.aws.greengrass.componentmanager.exceptions.NoAvailableComponentVersionException: Failed to negotiate component <name> version with cloud and no local applicable version satisfying requirement <requirements>

Potresti visualizzare questo errore quando un dispositivo principale non riesce a trovare una versione del componente che soddisfi i requisiti delle distribuzioni per quel dispositivo principale. Il dispositivo principale verifica la presenza del componente nel AWS IoT Greengrass servizio e sul dispositivo locale. Il messaggio di errore include la destinazione di ogni distribuzione e i requisiti di versione di tale distribuzione per il componente. L'obiettivo di distribuzione può essere un oggetto, un gruppo di oggetti oLOCAL_DEPLOYMENT, che rappresenta la distribuzione locale sul dispositivo principale.

Questo problema può verificarsi nei seguenti casi:

  • Il dispositivo principale è l'obiettivo di più distribuzioni con requisiti di versione dei componenti in conflitto. Ad esempio, il dispositivo principale potrebbe essere l'obiettivo di più distribuzioni che includono un com.example.HelloWorld componente, in cui una distribuzione richiede la versione 1.0.0 e l'altra richiede la versione 1.0.1. È impossibile avere un componente che soddisfi entrambi i requisiti, quindi l'implementazione non riesce.

  • La versione del componente non esiste nel AWS IoT Greengrass servizio o nel dispositivo locale. Il componente potrebbe essere stato eliminato, ad esempio.

  • Esistono versioni dei componenti che soddisfano i requisiti di versione, ma nessuna è compatibile con la piattaforma del dispositivo principale.

  • La AWS IoT politica del dispositivo principale non concede l'greengrass:ResolveComponentCandidatesautorizzazione. Cerca Status Code: 403 nel registro degli errori per identificare il problema. Per risolvere il problema, aggiungi l'greengrass:ResolveComponentCandidatesautorizzazione alla AWS IoT politica principale del dispositivo. Per ulteriori informazioni, consulta AWS IoT Politica minima per i dispositivi AWS IoT Greengrass V2 principali.

Per risolvere questo problema, rivedi le distribuzioni per includere le versioni dei componenti compatibili o rimuovere quelle incompatibili. Per ulteriori informazioni su come rivedere le distribuzioni cloud, consulta. Rivedi le distribuzioni Per ulteriori informazioni su come rivedere le distribuzioni locali, consulta il comando AWS IoT Greengrass CLI deployment create.

software.amazon.awssdk.services.greengrassv2data.model.ResourceNotFoundException: The latest version of Component <componentName> doesn't claim platform <coreDevicePlatform> compatibility

Potresti visualizzare questo errore quando distribuisci un componente su un dispositivo principale e il componente non elenca una piattaforma compatibile con la piattaforma del dispositivo principale. Esegui una di queste operazioni:

  • Se il componente è un componente Greengrass personalizzato, puoi aggiornarlo per renderlo compatibile con il dispositivo principale. Aggiungi un nuovo manifesto che corrisponda alla piattaforma del dispositivo principale o aggiorna un manifesto esistente in modo che corrisponda alla piattaforma del dispositivo principale. Per ulteriori informazioni, consulta AWS IoT Greengrass riferimento alla ricetta del componente.

  • Se il componente è fornito da AWS, controlla se un'altra versione del componente è compatibile con il dispositivo principale. Se nessuna versione è compatibile, contattaci AWS re:Postutilizzando il AWS IoT Greengrass tag o contattaci Supporto.

com.aws.greengrass.componentmanager.exceptions.PackagingException: The deployment attempts to update the nucleus from aws.greengrass.Nucleus-<version> to aws.greengrass.Nucleus-<version> but no component of type nucleus was included as target component

Potresti visualizzare questo errore quando distribuisci un componente che dipende dal nucleo di Greengrass e il dispositivo principale esegue una versione di Greengrass nucleus precedente all'ultima versione secondaria disponibile. Questo errore si verifica perché il software AWS IoT Greengrass Core tenta di aggiornare automaticamente i componenti all'ultima versione compatibile. Tuttavia, il software AWS IoT Greengrass Core impedisce l'aggiornamento del nucleo Greengrass a una nuova versione secondaria, poiché diversi componenti AWS forniti dipendono da versioni minori specifiche del nucleo Greengrass. Per ulteriori informazioni, consulta Comportamento dell'aggiornamento del nucleo di Greengrass.

È necessario modificare la distribuzione per specificare la versione di Greengrass nucleus che si desidera utilizzare. Esegui una di queste operazioni:

  • Rivedi la distribuzione per specificare la versione Greengrass nucleus attualmente in esecuzione sul dispositivo principale.

  • Rivedi la distribuzione per specificare una versione secondaria successiva del nucleo Greengrass. Se si sceglie questa opzione, è necessario aggiornare anche le versioni di tutti i componenti AWS forniti che dipendono da specifiche versioni secondarie del nucleo Greengrass. Per ulteriori informazioni, consulta AWS-componenti forniti.

Error: com.aws.greengrass.deployment.exceptions.DeploymentException: Unable to process deployment. Greengrass launch directory is not set up or Greengrass is not set up as a system service

Potresti visualizzare questo errore quando sposti un dispositivo Greengrass da un gruppo di oggetti a un altro e poi di nuovo al gruppo originale con distribuzioni che richiedono il riavvio di Greengrass.

Per risolvere questo problema, ricrea la directory di avvio del dispositivo. Raccomandiamo inoltre vivamente l'aggiornamento alla versione 2.9.6 o successiva del nucleo Greengrass.

Quello che segue è uno script Linux per ricreare la directory di avvio. Salva lo script in un file chiamatofix_directory.sh.

#!/bin/bash

set -e

GG_ROOT=$1
GG_VERSION=$2

CURRENT="$GG_ROOT/alts/current"

if [ ! -L "$CURRENT" ]; then
  mkdir -p $GG_ROOT/alts/directory_fix
  echo "Relinking $GG_ROOT/alts/directory_fix to $CURRENT"
  ln -sf $GG_ROOT/alts/directory_fix $CURRENT
fi

TARGET=$(readlink $CURRENT)

if [[ ! -d "$TARGET" ]]; then
  echo "Creating directory: $TARGET"
  mkdir -p "$TARGET"
fi

DISTRO_LINK="$TARGET/distro"
DISTRO="$GG_ROOT/packages/artifacts-unarchived/aws.greengrass.Nucleus/$GG_VERSION/aws.greengrass.nucleus/"
echo "Relinking Nucleus artifacts to $DISTRO_LINK"
ln -sf $DISTRO $DISTRO_LINK

Per eseguire lo script, esegui il seguente comando:

[root@ip-172-31-27-165 ~]# ./fix_directory.sh /greengrass/v2 2.9.5
Relinking /greengrass/v2/alts/directory_fix to /greengrass/v2/alts/current
Relinking Nucleus artifacts to /greengrass/v2/alts/directory_fix/distro

Info: com.aws.greengrass.deployment.exceptions.RetryableDeploymentDocumentDownloadException: Greengrass Cloud Service returned an error when getting full deployment configuration

È possibile che venga visualizzato questo errore quando il dispositivo principale riceve un documento di distribuzione di grandi dimensioni, ovvero un documento di distribuzione di dimensioni superiori a 7 KB (per distribuzioni destinate a oggetti) o 31 KB (per distribuzioni destinate a gruppi di oggetti). Per recuperare un documento di distribuzione di grandi dimensioni, la AWS IoT policy di un dispositivo principale deve consentire l'autorizzazione. greengrass:GetDeploymentConfiguration Questo errore può verificarsi quando il dispositivo principale non dispone di questa autorizzazione. Quando si verifica questo errore, la distribuzione riprova a tempo indeterminato e lo stato è In corso ()IN_PROGRESS.

Per risolvere questo problema, aggiungi l'greengrass:GetDeploymentConfigurationautorizzazione alla politica del AWS IoT dispositivo principale. Per ulteriori informazioni, consulta Aggiorna la politica di un dispositivo principale AWS IoT.

Warn: com.aws.greengrass.deployment.DeploymentService: Failed to get thing group hierarchy

Potresti visualizzare questo avviso quando il dispositivo principale riceve una distribuzione e la AWS IoT politica del dispositivo principale non consente l'greengrass:ListThingGroupsForCoreDeviceautorizzazione. Quando si crea una distribuzione, il dispositivo principale utilizza questa autorizzazione per identificare i propri gruppi di oggetti e rimuovere i componenti di qualsiasi gruppo di oggetti da cui è stato rimosso il dispositivo principale. Se il dispositivo principale esegue Greengrass nucleus v2.5.0, la distribuzione non riesce. Se il dispositivo principale esegue Greengrass nucleus v2.5.1 o versione successiva, la distribuzione procede ma non rimuove i componenti. Per ulteriori informazioni sul comportamento di rimozione dei gruppi di oggetti, vedere. Implementazione AWS IoT Greengrass dei componenti sui dispositivi

Per aggiornare il comportamento del dispositivo principale in modo da rimuovere i componenti per i gruppi di oggetti da cui rimuovi il dispositivo principale, aggiungi l'greengrass:ListThingGroupsForCoreDeviceautorizzazione alla AWS IoT politica del dispositivo principale. Per ulteriori informazioni, consulta Aggiorna la politica di un dispositivo principale AWS IoT.

Info: com.aws.greengrass.deployment.DeploymentDocumentDownloader: Calling Greengrass cloud to get full deployment configuration

È possibile che questo messaggio informativo venga stampato più volte senza errori, poiché il dispositivo principale registra l'errore a livello di DEBUG registro. Questo problema può verificarsi quando il dispositivo principale riceve un documento di distribuzione di grandi dimensioni. Quando si verifica questo problema, la distribuzione riprova a tempo indeterminato e lo stato è In corso ()IN_PROGRESS. Per ulteriori informazioni su come risolvere questo problema, consulta questa voce sulla risoluzione dei problemi.

Caused by: software.amazon.awssdk.services.greengrassv2data.model.GreengrassV2DataException: null (Service: GreengrassV2Data, Status Code: 403, Request ID: <some_request_id>, Extended Request ID: null)

Potresti visualizzare questo errore quando un'API dataplane non dispone iot:Connect dell'autorizzazione. Se non disponi della politica corretta, riceverai un. GreengrassV2DataException: 403 Per creare una politica di autorizzazione, segui queste istruzioni:Crea una politica AWS IoT.

Problemi principali relativi ai componenti del dispositivo

Risolvi i problemi relativi ai componenti Greengrass sui dispositivi principali.

Warn: '<command>' is not recognized as an internal or external command

Potresti visualizzare questo errore nei log di un componente Greengrass quando il software AWS IoT Greengrass Core non riesce a eseguire un comando nello script del ciclo di vita del componente. Lo stato del componente diventa il risultato BROKEN di questo errore. Questo errore può verificarsi se l'utente di sistema che esegue il componente, ad esempioggc_user, non riesce a trovare l'eseguibile del comando nelle cartelle del PATH.

Sui dispositivi Windows, verifica che la cartella che contiene l'eseguibile sia disponibile PATH per l'utente di sistema che esegue il componente. Se non è presente inPATH, esegui una delle seguenti operazioni:

  • Aggiungi la cartella dell'eseguibile alla variabile di PATH sistema, che è disponibile per tutti gli utenti. Quindi, riavvia il componente.

    Se si esegue Greengrass nucleus 2.5.0, dopo aver aggiornato la variabile di PATH sistema, è necessario riavviare il software AWS IoT Greengrass Core per eseguire i componenti con la versione aggiornata. PATH Se il software AWS IoT Greengrass Core non utilizza la versione aggiornata PATH dopo il riavvio del software, riavvia il dispositivo e riprova. Per ulteriori informazioni, consulta Esegui il software AWS IoT Greengrass Core.

  • Aggiungi la cartella dell'eseguibile alla variabile PATH utente per l'utente di sistema che esegue il componente.

Lo script Python non registra i messaggi

I dispositivi core Greengrass raccolgono registri che puoi utilizzare per identificare problemi con i componenti. Se gli script stdout e i stderr messaggi Python non compaiono nei log dei componenti, potrebbe essere necessario svuotare il buffer o disabilitare il buffer per questi flussi di output standard in Python. Effettua una delle seguenti operazioni:

  • Esegui Python con l'argomento -u per disabilitare il buffering su and. stdout stderr

    Linux or Unix
    python3 -u hello_world.py
    Windows
    py -3 -u hello_world.py

  • Usa Setenv nella ricetta del tuo componente per impostare la variabile di ambiente PYTHONUNBUFFERED su una stringa non vuota. Questa variabile di ambiente disabilita il buffering su and. stdout stderr

  • Svuota il buffer per i flussi or. stdout stderr Esegui una di queste operazioni:

    • Svuota un messaggio quando stampi.

      import sys

print('Hello, error!', file=sys.stderr, flush=True)

    • Svuota un messaggio dopo la stampa. Puoi inviare più messaggi prima di scaricare lo stream.

      import sys

print('Hello, error!', file=sys.stderr)
sys.stderr.flush()

Per ulteriori informazioni su come verificare che lo script Python emetta messaggi di log, vedere. Monitora AWS IoT Greengrass i registri

La configurazione dei componenti non si aggiorna quando si modifica la configurazione predefinita

Quando si modifica la DefaultConfiguration ricetta di un componente, la nuova configurazione predefinita non sostituirà la configurazione esistente del componente durante una distribuzione. Per applicare la nuova configurazione predefinita, è necessario ripristinare la configurazione del componente alle impostazioni predefinite. Quando distribuisci il componente, specifica una singola stringa vuota come aggiornamento di ripristino.

Console
Reimposta i percorsi
[""]
AWS CLI

Il comando seguente crea una distribuzione su un dispositivo principale.

aws greengrassv2 create-deployment --cli-input-json file://reset-configuration-deployment.json

Il reset-configuration-deployment.json file contiene il seguente documento JSON.

{
  "targetArn": "arn:aws:iot:us-west-2:123456789012:thing/MyGreengrassCore",
  "deploymentName": "Deployment for MyGreengrassCore",
  "components": {
    "com.example.HelloWorld": {
      "componentVersion": "1.0.0",
      "configurationUpdate": {,
        "reset": [""]
      }
    }
  }
}
Greengrass CLI

Il seguente comando Greengrass CLI crea una distribuzione locale su un dispositivo principale.

sudo greengrass-cli deployment create \
  --recipeDir recipes \
  --artifactDir artifacts \
  --merge "com.example.HelloWorld=1.0.0" \
  --update-config reset-configuration-deployment.json

Il reset-configuration-deployment.json file contiene il seguente documento JSON.

{
  "com.example.HelloWorld": {
    "RESET": [""]
  }
}

awsiot.greengrasscoreipc.model.UnauthorizedError

Potresti visualizzare questo errore nei log di un componente Greengrass quando il componente non dispone dell'autorizzazione per eseguire un'operazione IPC su una risorsa. Per concedere a un componente l'autorizzazione a chiamare un'operazione IPC, definite una politica di autorizzazione IPC nella configurazione del componente. Per ulteriori informazioni, consulta Autorizza i componenti a eseguire operazioni IPC.

Suggerimento

Se modificate la DefaultConfiguration ricetta di un componente, dovete ripristinare la configurazione del componente alla nuova configurazione predefinita. Quando distribuite il componente, specificate una singola stringa vuota come aggiornamento di ripristino. Per ulteriori informazioni, consulta La configurazione dei componenti non si aggiorna quando si modifica la configurazione predefinita.

com.aws.greengrass.authorization.exceptions.AuthorizationException: Duplicate policy ID "<id>" for principal "<componentList>"

Potresti visualizzare questo errore se più politiche di autorizzazione IPC, inclusi tutti i componenti del dispositivo principale, utilizzano lo stesso ID di policy.

Controlla le politiche di autorizzazione IPC dei tuoi componenti, correggi eventuali duplicati e riprova. Per creare una politica univoca IDs, ti consigliamo di combinare il nome del componente, il nome del servizio IPC e un contatore. Per ulteriori informazioni, consulta Autorizza i componenti a eseguire operazioni IPC.

Suggerimento

Se si modifica la DefaultConfiguration ricetta di un componente, è necessario ripristinare la configurazione del componente alla nuova configurazione predefinita. Quando distribuite il componente, specificate una singola stringa vuota come aggiornamento di ripristino. Per ulteriori informazioni, consulta La configurazione dei componenti non si aggiorna quando si modifica la configurazione predefinita.

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 400)

Potresti visualizzare questo errore quando un dispositivo principale non riesce a ottenere AWS le credenziali dal servizio di scambio di token. Il codice di stato HTTP 400 indica che questo errore si è verificato perché il ruolo IAM per lo scambio di token del dispositivo principale non esiste o non esiste una relazione di fiducia che consenta al provider di AWS IoT credenziali di assumerlo.

Esegui questa operazione:

  1. Identifica il ruolo di scambio di token utilizzato dal dispositivo principale. Il messaggio di errore include l'alias del AWS IoT ruolo del dispositivo principale, che rimanda al ruolo di scambio di token. Esegui il comando seguente sul tuo computer di sviluppo e sostituiscilo MyGreengrassCoreTokenExchangeRoleAlias con il nome dell'alias di AWS IoT ruolo contenuto nel messaggio di errore.

    aws iot describe-role-alias --role-alias MyGreengrassCoreTokenExchangeRoleAlias

    La risposta include l'Amazon Resource Name (ARN) del ruolo IAM per lo scambio di token.

    {
  "roleAliasDescription": {
    "roleAlias": "MyGreengrassCoreTokenExchangeRoleAlias",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/MyGreengrassCoreTokenExchangeRoleAlias",
    "roleArn": "arn:aws:iam::123456789012:role/MyGreengrassV2TokenExchangeRole",
    "owner": "123456789012",
    "credentialDurationSeconds": 3600,
    "creationDate": "2021-02-05T16:46:18.042000-08:00",
    "lastModifiedDate": "2021-02-05T16:46:18.042000-08:00"
  }
}

  2. Verifica che il ruolo esista. Esegui il comando seguente e sostituiscilo MyGreengrassV2TokenExchangeRole con il nome del ruolo di scambio di token.

    aws iam get-role --role-name MyGreengrassV2TokenExchangeRole

    Se il comando restituisce un NoSuchEntity errore, il ruolo non esiste e devi crearlo. Per ulteriori informazioni su come creare e configurare questo ruolo, vedereAutorizza i dispositivi principali a interagire con i servizi AWS.

  3. Verifica che il ruolo abbia una relazione di fiducia che consenta al fornitore delle AWS IoT credenziali di assumerlo. La risposta del passaggio precedente contiene unAssumeRolePolicyDocument, che definisce le relazioni di fiducia del ruolo. Il ruolo deve definire una relazione di fiducia che credentials.iot.amazonaws.com consenta di assumerlo. Questo documento dovrebbe essere simile all'esempio seguente.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "credentials.iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Se le relazioni di fiducia del ruolo non credentials.iot.amazonaws.com consentono di assumerlo, è necessario aggiungere questa relazione di fiducia al ruolo. Per ulteriori informazioni, consulta Modifica di un ruolo nella AWS Identity and Access Management Guida per l'utente di IAM.

com.aws.greengrass.tes.CredentialRequestHandler: Error in retrieving AwsCredentials from TES (HTTP 403)

Potresti visualizzare questo errore quando un dispositivo principale non riesce a ottenere AWS le credenziali dal servizio di scambio di token. Il codice di stato HTTP 403 indica che questo errore si è verificato perché le AWS IoT politiche del dispositivo principale non concedono l'iot:AssumeRoleWithCertificateautorizzazione per l'alias di AWS IoT ruolo del dispositivo principale.

Esamina AWS IoT le politiche del dispositivo principale e aggiungi l'iot:AssumeRoleWithCertificateautorizzazione per l'alias di AWS IoT ruolo del dispositivo principale. Il messaggio di errore include l'alias del AWS IoT ruolo corrente del dispositivo principale. Per ulteriori informazioni su questa autorizzazione e su come aggiornare le AWS IoT politiche del dispositivo principale, consulta AWS IoT Politica minima per i dispositivi AWS IoT Greengrass V2 principali eAggiorna la politica di un dispositivo principale AWS IoT.

com.aws.greengrass.tes.CredentialsProviderError: Could not load credentials from any providers

Potresti visualizzare questo errore quando il componente tenta di richiedere le AWS credenziali e non riesce a connettersi al servizio di scambio di token.

Esegui questa operazione:

Received error when attempting to retrieve ECS metadata: Could not connect to the endpoint URL: "<tokenExchangeServiceEndpoint>"

Potresti visualizzare questo errore quando il componente non esegue il servizio di scambio di token e un componente tenta di richiedere le AWS credenziali.

Esegui questa operazione:

  • Verifica che il componente dichiari una dipendenza dal componente del servizio di scambio di token,. aws.greengrass.TokenExchangeService In caso contrario, aggiungi la dipendenza e ridistribuisci il componente.

  • Verifica se il componente utilizza le AWS credenziali nel suo ciclo di vita. install AWS IoT Greengrass non garantisce la disponibilità del servizio di scambio di token durante il ciclo di vita. install Aggiorna il componente per spostare il codice che utilizza AWS le credenziali nel run ciclo di vita startup o, quindi ridistribuisci il componente.

copyFrom: <configurationPath> is already a container, not a leaf

Potresti visualizzare questo errore quando modifichi un valore di configurazione da un tipo di contenitore (un elenco o un oggetto) a un tipo non contenitore (stringa, numero o booleano). Esegui questa operazione:

  1. Controlla la ricetta del componente per vedere se la sua configurazione predefinita imposta quel valore di configurazione su un elenco o un oggetto. In tal caso, rimuovi o modifica quel valore di configurazione.

  2. Crea una distribuzione per ripristinare il valore di configurazione al valore predefinito. Per ulteriori informazioni, consulta Creare distribuzione e Aggiornamento delle configurazioni dei componenti.

Quindi, puoi impostare quel valore di configurazione su una stringa, un numero o un valore booleano.

com.aws.greengrass.componentmanager.plugins.docker.exceptions.DockerLoginException: Error logging into the registry using credentials - 'The stub received bad data.'

Potresti visualizzare questo errore nei registri del nucleo di Greengrass quando il componente Docker Application Manager tenta di scaricare un'immagine Docker da un repository privato in Amazon Elastic Container Registry (Amazon ECR). Questo errore si verifica se si utilizza l'helper per le credenziali Docker (). wincred docker-credential-wincred Di conseguenza, Amazon ECR non è in grado di memorizzare le credenziali di accesso.

Esegui una delle seguenti azioni:

  • Se non usi l'helper per le credenziali wincred Docker, rimuovi il docker-credential-wincred programma dal dispositivo principale.

  • Se usi l'helper per le credenziali wincred Docker, procedi come segue:

    1. Rinomina il docker-credential-wincred programma sul dispositivo principale. wincredSostituiscilo con un nuovo nome per l'helper delle credenziali di Windows Docker. Ad esempio, puoi rinominarlo in. docker-credential-wincredreal

    2. Aggiorna l'credsStoreopzione nel file di configurazione Docker (.docker/config.json) per utilizzare il nuovo nome per l'helper delle credenziali di Windows Docker. Ad esempio, se hai rinominato il programma indocker-credential-wincredreal, aggiorna l'opzione in. credsStore wincredreal

      {
  "credsStore": "wincredreal"
}

java.io.IOException: Cannot run program "cmd" ...: [LogonUser] The password for this account has expired.

Potresti visualizzare questo errore su un dispositivo Windows Core quando l'utente di sistema che esegue i processi del componente, ad esempioggc_user, ha una password scaduta. Di conseguenza, il software AWS IoT Greengrass Core non è in grado di eseguire i processi dei componenti come utente del sistema.

Per aggiornare la password di un utente del sistema Greengrass

  1. Esegui il seguente comando come amministratore per impostare la password dell'utente. Sostituiscilo ggc_user con l'utente di sistema e sostituiscilo password con la password da impostare.

    net user ggc_user password

  2. Utilizzate l'PsExec utilità per memorizzare la nuova password dell'utente nell'istanza di Credential Manager per l' LocalSystem account. Sostituiscila password con la password dell'utente che hai impostato.

    psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:password
Suggerimento

A seconda della configurazione di Windows, la password dell'utente potrebbe essere impostata per scadere in date future. Per garantire che le tue applicazioni Greengrass continuino a funzionare, tieni traccia della scadenza della password e aggiornala prima che scada. Puoi anche impostare la password dell'utente in modo che non scada mai.

  • Per verificare la scadenza di un utente e della relativa password, esegui il comando seguente.

    net user ggc_user | findstr /C:expires

  • Per impostare la password di un utente in modo che non scada mai, esegui il comando seguente.

    wmic UserAccount where "Name='ggc_user'" set PasswordExpires=False

  • Se utilizzi Windows 10 o versioni successive in cui il wmiccomando è obsoleto, esegui il comando seguente. PowerShell 

    Get-CimInstance -Query "SELECT * from Win32_UserAccount WHERE name = 'ggc_user'" | Set-CimInstance -Property @{PasswordExpires="False"}

aws.greengrass.StreamManager: Instant exceeds minimum or maximum instant

Quando aggiorni stream manager v2.0.7 a una versione compresa tra v2.0.8 e v2.0.11, potresti visualizzare il seguente errore nei log del componente stream manager se il componente non si avvia. 

2021-07-16T00:54:58.568Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: com.fasterxml.jackson.databind.JsonMappingException: Instant exceeds minimum or maximum instant (through reference chain: com.amazonaws.iot.greengrass.streammanager.export.PersistedSuccessExportStatesV1["lastExportTime"]). {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}
2021-07-16T00:54:58.579Z [INFO] (Copier) aws.greengrass.StreamManager: stdout. Caused by: java.time.DateTimeException: Instant exceeds minimum or maximum instant. {scriptName=services.aws.greengrass.StreamManager.lifecycle.startup.script, serviceName=aws.greengrass.StreamManager, currentState=STARTING}

Se hai distribuito stream manager v2.0.7 e desideri eseguire l'aggiornamento a una versione successiva, devi eseguire l'aggiornamento direttamente a stream manager v2.0.12. Per ulteriori informazioni sul componente stream manager, consulta. Stream manager

Problemi relativi ai componenti della funzione Lambda del dispositivo principale

Risolvi i problemi relativi ai componenti della funzione Lambda sui dispositivi principali.

The following cgroup subsystems are not mounted: devices, memory

Potresti visualizzare questo errore quando esegui una funzione Lambda containerizzata nei seguenti casi:

  • Il dispositivo principale non ha cgroup v1 abilitato per la memoria o i cgroup del dispositivo.

  • Il dispositivo principale ha cgroups v2 abilitato. Le funzioni Greengrass Lambda richiedono cgroups v1 e cgroups v1 e v2 si escludono a vicenda.

Per abilitare cgroups v1, avvia il dispositivo con i seguenti parametri del kernel Linux.

cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
Suggerimento

Su un Raspberry Pi, modifica il /boot/cmdline.txt file per impostare i parametri del kernel del dispositivo.

ipc_client.py:64,HTTP Error 400:Bad Request, b'No subscription exists for the source <label-or-lambda-arn> and subject <label-or-lambda-arn>

Potresti visualizzare questo errore quando esegui una funzione Lambda V1, che utilizza AWS IoT Greengrass Core SDK, su un dispositivo core V2 senza specificare un abbonamento nel componente legacy del router di abbonamento. Per risolvere questo problema, distribuisci e configura il router di abbonamento legacy per specificare gli abbonamenti richiesti. Per ulteriori informazioni, consulta Importa funzioni Lambda V1.

La versione del componente è stata interrotta

Potresti visualizzare una notifica sulla tua Personal Health Dashboard (PHD) quando una versione di un componente sul tuo dispositivo principale viene interrotta. La versione del componente invia questa notifica al tuo dottorato di ricerca entro 60 minuti dalla cessazione della produzione.

Per vedere quali implementazioni è necessario rivedere, procedi come segue utilizzando: AWS Command Line Interface

  1. Esegui il comando seguente per ottenere un elenco dei tuoi dispositivi principali.

    aws greengrassv2 list-core-devices

  2. Esegui il comando seguente per recuperare lo stato dei componenti su ciascun dispositivo principale dal passaggio 1. Sostituiscilo coreDeviceName con il nome di ogni dispositivo principale da interrogare.

    aws greengrassv2 list-installed-components --core-device-thing-name coreDeviceName

  3. Raccogli i dispositivi principali con la versione del componente fuori produzione installata nei passaggi precedenti.

  4. Esegui il comando seguente per recuperare lo stato di tutti i processi di distribuzione per ogni dispositivo principale dal Passaggio 3. Sostituisci coreDeviceName con il nome del dispositivo principale da interrogare.

    aws greengrassv2 list-effective-deployments --core-device-thing-name coreDeviceName

    La risposta contiene l'elenco dei processi di distribuzione per il dispositivo principale. È possibile modificare la distribuzione per scegliere un'altra versione del componente. Per ulteriori informazioni su come rivedere una distribuzione, consulta Revisionare le distribuzioni.

Problemi relativi all'interfaccia a riga di comando di Greengrass

Risolvi i problemi con la CLI di Greengrass.

java.lang.RuntimeException: Unable to create ipc client

Potresti visualizzare questo errore quando esegui un comando Greengrass CLI e specifichi una cartella principale diversa da quella in cui è installato il software AWS IoT Greengrass Core.

Effettuate una delle seguenti operazioni per impostare il percorso principale e sostituitelo /greengrass/v2 con il percorso di installazione del software AWS IoT Greengrass Core:

  • Impostare la variabile di ambiente GGC_ROOT_PATH su /greengrass/v2.

  • Aggiungete l'--ggcRootPath /greengrass/v2argomento al comando come illustrato nell'esempio seguente.

    greengrass-cli --ggcRootPath /greengrass/v2 <command> <subcommand> [arguments]

AWS Command Line Interface problemi

Risolvi i AWS CLI problemi relativi a. AWS IoT Greengrass V2

Error: Invalid choice: 'greengrassv2'

È possibile che venga visualizzato questo errore quando si esegue un AWS IoT Greengrass V2 comando con AWS CLI (ad esempio,aws greengrassv2 list-core-devices).

Questo errore indica che hai una versione di AWS CLI che non supporta AWS IoT Greengrass V2. Per utilizzarlo AWS IoT Greengrass V2 con AWS CLI, è necessario disporre di una delle seguenti versioni o successive:

  • Versione minima AWS CLI V1: v1.18.197

  • Versione minima AWS CLI V2: v2.1.11

Suggerimento

Puoi eseguire il seguente comando per verificare la versione di cui disponi AWS CLI .

aws --version

Per risolvere questo problema, aggiornalo AWS CLI a una versione successiva che supporti AWS IoT Greengrass V2. Per ulteriori informazioni, vedere Installazione, aggiornamento e disinstallazione di AWS CLI nella Guida per l'AWS Command Line Interface utente.