對 Amazon ECS ResourceInitializationError 錯誤進行故障診斷 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 Amazon ECS ResourceInitializationError 錯誤進行故障診斷

以下是您可以採取的一些ResourceInitialization錯誤訊息和動作來修正錯誤。

若要使用 檢查已停止的任務是否有錯誤訊息 AWS Management Console,請參閱 檢視 Amazon ECS 已停止的任務錯誤

任務無法從 Amazon ECR 提取登錄檔身分驗證。任務與 Amazon ECR 之間發生連線問題。檢查您的任務網路組態。

此錯誤表示任務無法連線至 Amazon ECR。

檢查任務與 Amazon ECR 之間的連線。如需相關資訊,請參閱 驗證 Amazon ECS 已停止任務連線

任務無法從 Amazon S3 下載環境變數檔案。任務與 Amazon S3 之間發生連線問題。檢查您的任務網路組態。

當您的任務無法從 Amazon S3 下載環境檔案時,就會發生此錯誤。

檢查任務與 Amazon S3 VPC 端點之間的連線。如需相關資訊,請參閱 驗證 Amazon ECS 已停止任務連線

任務無法從 AWS Systems Manager 參數存放區提取秘密。檢查任務與 之間的網路連線 AWS Systems Manager。

當您的任務無法使用 Systems Manager 中的憑證提取任務定義中定義的映像時,就會發生此錯誤。

檢查任務與 Systems Manager VPC 端點之間的連線。如需相關資訊,請參閱 驗證 Amazon ECS 已停止任務連線

任務無法從中提取秘密 AWS Secrets Manager。任務與 Secrets Manager 之間發生連線問題。檢查您的任務網路組態。

當您的任務無法使用 Secrets Manager 中的憑證提取任務定義中定義的映像時,就會發生此錯誤。

錯誤表示 Systems Manager VPC 端點與任務之間存在網路連線問題。

如需有關如何驗證任務與端點之間連線的資訊,請參閱 驗證 Amazon ECS 已停止任務連線

任務無法從 Secrets Manager 提取秘密。任務無法使用 ARN ‘ 擷取秘密secretARN' 來自 Secrets Manager。檢查秘密是否存在於指定的區域中。

當您的任務無法使用 Secrets Manager 中的憑證提取任務定義中定義的映像時,就會發生此錯誤。

此問題是由下列其中一個原因所造成:

錯誤原因.. 執行此作業...

Secrets Manager VPC 端點與任務之間的網路連線問題。

當您在錯誤訊息中看到下列任何字串時,問題就是網路問題:

  • 撥號 tcp

  • 撥號 udp

  • <ip>:<port>:i/o 逾時

  • net/http:TLS 交握逾時

  • 讀取:連線逾時

  • 等待標頭時超過 Client.Timeout

  • net/http: 請求在等待連線時取消

  • 訊號:已擊殺

  • 超過內容截止日期

驗證任務與 Secrets Manager 端點之間的連線。如需詳細資訊,請參閱驗證 Amazon ECS 已停止任務連線

任務定義中定義的任務執行角色沒有 Secrets Manager 的許可。

將 Secrets Manager 所需的許可新增至任務執行角色。如需詳細資訊,請參閱Secrets Manager 或 Systems Manager 許可

秘密 ARN 不存在 檢查 ARN 是否存在 Secrets Manager 中。如需檢視映像的相關資訊,請參閱 秘密管理員開發人員指南中的在 Secrets Manager 中尋找秘密

pull 命令失敗:無法提取秘密或登錄驗證 檢查您的任務網路組態。

當您的任務無法連線至 Amazon ECR、Systems Manager 或 Secrets Manager 時,就會發生此錯誤。這是因為您的網路組態錯誤。

若要修正此問題,請確認任務與 Amazon ECR 之間的連線。您也需要檢查任務與存放秘密的服務 (Systems Manager 或 Secrets Manager) 之間的連線。如需詳細資訊,請參閱驗證 Amazon ECS 已停止任務連線

任務找不到任務定義中定義的 Amazon CloudWatch 日誌群組。任務與 Amazon CloudWatch 之間發生連線問題。檢查您的網路組態。

當您的任務找不到您在任務定義中定義的 CloudWatch 日誌群組時,就會發生此錯誤。

錯誤表示 CloudWatch VPC Word端點與任務之間存在網路連線問題。

如需有關如何驗證任務與端點之間連線的資訊,請參閱 驗證 Amazon ECS 已停止任務連線

無法初始化記錄驅動程式

當您的任務找不到您在任務定義中定義的 CloudWatch 日誌群組時,就會發生此錯誤。

錯誤表示任務定義中的 CloudWatch 群組不存在。

使用下列步驟尋找 missing CloudWatch。

  1. 執行下列命令以取得任務定義資訊。

    aws ecs describe-task-definition \ --task-definition task-def-name

    查看每個容器的輸出,並記下 awslogs-group值。

    "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/example-group", "awslogs-create-group": "true", "awslogs-region": "us-east-1", "awslogs-stream-prefix": "ecs" },
  2. 如需詳細資訊,請參閱 CloudWatch 使用者指南中的使用日誌群組和日誌串流 CloudWatch

    問題是任務定義中指定的群組不正確,或日誌群組不存在。

  3. 修正問題。

    問題是... 執行此作業...

    任務定義中指定了錯誤的日誌群組。

    更新任務定義以在容器定義中包含日誌群組組態。如需更新任務定義的相關資訊,請參閱 Amazon Elastic Container Service RegisterTaskDefinition 參考中的 使用主控台更新 Amazon ECS 任務定義或 Word。 API
    日誌群組不存在 in CloudWatch 建立日誌群組。如需詳細資訊,請參閱 AmazonWord Logs 使用者指南中的在 CloudWatch Logs 中建立日誌群組 CloudWatch

無法叫用 EFS utils 命令來設定 EFS 磁碟區

下列問題可能會讓您無法將 Amazon EFS 磁碟區掛載至您的 請求:

  • Amazon EFS 檔案系統未正確設定。

  • 任務沒有必要的許可。

  • 存在與網路和 VPC 組態相關的問題。

如需有關如何偵錯和修正此問題的資訊,請參閱為何我無法在 re:Post 上的 AWS Fargate 任務上掛載 Amazon EFS 磁碟區。 AWS