创建服务时以及某些任务失败后任务正在运行并达到稳定状态时,ECS Fargete TASK 失败
问题描述 投票:0回答:1
我正在使用 ECS FARGATE、ALB、Target Group 和实例 IP。 当我的服务创建任务时,它会收到以下错误并且任务失败。 发生此问题后,在任务正在运行并达到稳定状态的某个时间点,正在创建新任务。 请参阅附图和任务定义
出现此错误:
任务停止于:2023-12-15T06:06:25.165Z ResourceInitializationError:无法提取机密或注册表身份验证:执行资源检索失败:无法检索ecr注册表身份验证:服务调用已重试3次:RequestError:发送请求失败,原因是:发布“https://api.ecr” .ap-south-1.amazonaws.com/":拨打 tcp 13.234.9.92:443:i/o 超时。请检查您的任务网络配置。
同样,当我创建具有 2 个所需任务的服务时,其中一个将运行良好,第二个任务会遇到与上述相同的问题,而当我指定 3 个所需任务时,第 2 个任务将运行良好,第三个任务会出现问题(与上面提到的相同错误)
我的任务定义如下:
-
{
"taskDefinitionArn": "arn:aws:ecs:ap-south-1:6xxxx5:task-definition/qrc-bg-test-v1-TaskDefinition:2",
"containerDefinitions": [
{
"name": "qrc-bg-test-v1-Container",
"image": "6xxx5.dkr.ecr.ap-south-1.amazonaws.com/qrc:latest",
"cpu": 0,
"links": [],
"portMappings": [
{
"containerPort": 5000,
"hostPort": 5000,
"protocol": "tcp"
}
],
"essential": true,
"entryPoint": [],
"command": [],
"environment": [],
"environmentFiles": [],
"mountPoints": [],
"volumesFrom": [],
"secrets": [],
"dnsServers": [],
"dnsSearchDomains": [],
"extraHosts": [],
"dockerSecurityOptions": [],
"dockerLabels": {},
"ulimits": [],
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-create-group": "true",
"awslogs-group": "/ecs/qrc-bg-test-v1TaskDefinition",
"awslogs-region": "ap-south-1",
"awslogs-stream-prefix": "ecs"
},
"secretOptions": []
},
"systemControls": []
}
],
"family": "qrc-bg-test-v1-TaskDefinition",
"taskRoleArn": "arn:aws:iam::6xxxx5:role/ecsTaskExecutionRole",
"executionRoleArn": "arn:aws:iam::6xxx5:role/ecsTaskExecutionRole",
"networkMode": "awsvpc",
"revision": 2,
"volumes": [],
"status": "ACTIVE",
"requiresAttributes": [
{
"name": "com.amazonaws.ecs.capability.logging-driver.awslogs"
},
{
"name": "ecs.capability.execution-role-awslogs"
},
{
"name": "com.amazonaws.ecs.capability.ecr-auth"
},
{
"name": "com.amazonaws.ecs.capability.docker-remote-api.1.19"
},
{
"name": "com.amazonaws.ecs.capability.docker-remote-api.1.17"
},
{
"name": "com.amazonaws.ecs.capability.task-iam-role"
},
{
"name": "ecs.capability.execution-role-ecr-pull"
},
{
"name": "com.amazonaws.ecs.capability.docker-remote-api.1.18"
},
{
"name": "ecs.capability.task-eni"
},
{
"name": "com.amazonaws.ecs.capability.docker-remote-api.1.29"
}
],
"placementConstraints": [],
"compatibilities": [
"EC2",
"FARGATE"
],
"requiresCompatibilities": [
"FARGATE"
],
"cpu": "1024",
"memory": "3072",
"registeredAt": "2023-12-15T06:00:50.419Z",
"registeredBy": "arn:aws:sts::6xxxxx5:assumed-role/B_Role",
"tags": [] }
[
1个回答
0
投票
投票
因为这只是一些任务失败,而其他任务似乎可以工作(使用相同的配置)。 请检查您是否在多个子网中启动任务,可能是某些任务在无法到达 ecr-api 的子网中启动。
例如,如果任务开始于: 无法访问互联网的私有子网(根据错误消息中的 IP,这似乎是它现在正在尝试的),或无法访问该 API 的 VPC 端点。
偶尔你会很幸运,任务会在具有必要访问权限的子网中启动。
最新问题
- 材质图标 cdn 在 next.js 中无法工作
- 乘以每个部分确定的值
- R 中的拼写错误可能会在没有警告的情况下导致重大错误 - 如何缓解这种情况?
- 将 Infinispan 与 Vert.x 一起使用时,在注释处理器生成的 `MySchemaImpl` 上找不到 Infinispan ProtoStream `annotations.impl.processor`
- 将字符串插入另一个字符串
- 根据所选过滤器动态减去两个列值,并根据该值选择一个波段 - Power BI DAX
- 为定制机器人复制 ManipulationStation
- 更新复选框列表数组时 Flutter Widget 状态不一致
- 使用 DevEco Studio 创建华为 Watch 或 LiteOS 应用程序 - 设备类型不可用且示例无法与最新版本 (3.1.1) 配合使用
- MDI 未显示表单/窗口的最新变体
- 在 Stream.take(1) 之后使用流的其余部分
- 我如何在android中的facebook、whatapp、instagram和其他平台上分享推荐代码
- 如何向 3D 绘图添加标签
- 如何在画布中已有的内容上绘制 SVG?
- 如何在 Entity Framework Core 中设置连接表并通过 API 保存?
- WiX 组件 GUID 可以在不同的产品安装中重复吗
- Sphinx Readthedocs 主题字体很棒的集成
- 为什么 FastAPI 需要 Web 服务器(即 Nginx)而不是 Express API?
- 如何在 github 操作中将 github 机密内容保存到文件中
- 最新版本(2024)中 Docker Desktop 安装的卷位于哪里?
© www.soinside.com 2019 - 2024. All rights reserved.