Behebung von ECS ResourceInitializationError Amazon-Fehlern

Im Folgenden finden Sie einige ResourceInitialization Fehlermeldungen und Maßnahmen, mit denen Sie die Fehler beheben können.

Die Aufgabe kann die Registrierungsauthentifizierung nicht von Amazon abrufenECR. Es besteht ein Verbindungsproblem zwischen der Aufgabe und AmazonECR. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.

Dieser Fehler weist darauf hin, dass die Aufgabe keine Verbindung zu Amazon herstellen kannECR.

Überprüfen Sie die Verbindung zwischen der Aufgabe und AmazonECR. Weitere Informationen finden Sie unter Überprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

Die Aufgabe kann die Umgebungsvariablendateien nicht von Amazon S3 herunterladen. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon S3. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.

Dieser Fehler tritt auf, wenn Ihre Aufgabe Ihre Umgebungsdatei nicht von Amazon S3 herunterladen kann.

Überprüfen Sie die Verbindung zwischen der Aufgabe und dem Amazon S3 VPC S3-Endpunkt. Weitere Informationen finden Sie unter Überprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

Die Aufgabe kann keine Geheimnisse aus dem AWS Systems Manager Parameter Store abrufen. Überprüfen Sie Ihre Netzwerkverbindung zwischen der Aufgabe und AWS Systems Manager.

Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Bild nicht mithilfe der Anmeldeinformationen in Systems Manager abrufen kann.

Überprüfen Sie die Verbindung zwischen der Aufgabe und dem Systems Manager VPC Manager-Endpunkt. Weitere Informationen finden Sie unter Überprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

Die Aufgabe kann keine Geheimnisse abrufen AWS Secrets Manager. Es besteht ein Verbindungsproblem zwischen dem Task und Secrets Manager. Überprüfen Sie die Netzwerkkonfiguration Ihrer Aufgabe.

Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Bild nicht mit den Anmeldeinformationen in Secrets Manager abrufen kann.

Der Fehler weist darauf hin, dass ein Netzwerkverbindungsproblem zwischen dem Systems Manager VPC Manager-Endpunkt und der Aufgabe besteht.

Informationen zur Überprüfung der Konnektivität zwischen der Aufgabe und dem Endpunkt finden Sie unterÜberprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

Die Aufgabe kann das Geheimnis nicht aus Secrets Manager abrufen. Die Aufgabe kann das Geheimnis mit ARN 'nicht abrufensecretARN'von Secrets Manager. Prüfen Sie, ob das Geheimnis in der angegebenen Region existiert.

Dieser Fehler tritt auf, wenn Ihre Aufgabe das in der Aufgabendefinition definierte Bild nicht mit den Anmeldeinformationen in Secrets Manager abrufen kann.

Dieses Problem wird durch einen der folgenden Gründe verursacht:

Ursache des Fehlers..	Vorgehensweise
Netzwerkverbindungsproblem zwischen dem Secrets Manager VPC Manager-Endpunkt und der Aufgabe. Das Problem ist ein Netzwerkproblem, wenn Sie eine der folgenden Zeichenfolgen in der Fehlermeldung sehen: Wählen Sie TCP wähle UDP <ip>:<port>: I/O-Timeout net/http: TLS Handshake-Timeout gelesen: Verbindungs-Timeout Beim Warten auf Header wurde der Client.Timeout überschritten net/http: Die Anfrage wurde beim Warten auf die Verbindung abgebrochen Signal: getötet Frist für den Kontext überschritten	Überprüfen Sie die Konnektivität zwischen der Aufgabe und dem Secrets Manager Manager-Endpunkt. Weitere Informationen finden Sie unter Überprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.
Die in der Aufgabendefinition definierte Aufgabenausführungsrolle hat nicht die Berechtigungen für Secrets Manager.	Fügen Sie der Aufgabenausführungsrolle die erforderlichen Berechtigungen für Secrets Manager hinzu. Weitere Informationen finden Sie unter Secrets Manager- oder Systems Manager Manager-Berechtigungen.
Das Geheimnis ARN existiert nicht	Überprüfen Sie, ob das in Secrets Manager ARN existiert. Informationen zum Anzeigen Ihrer Bilder finden Sie unter Find Secrets in Secrets Manager im Secrets Manager Developer Guide.

Der Pull-Befehl ist fehlgeschlagen: Es konnten keine Geheimnisse abgerufen oder die Registrierung authentifiziert werden. Überprüfen Sie die Netzwerkkonfiguration Ihres Tasks.

Dieser Fehler tritt auf, wenn Ihre Aufgabe keine Verbindung zu AmazonECR, Systems Manager oder Secrets Manager herstellen kann. Dies ist auf eine Fehlkonfiguration in Ihrem Netzwerk zurückzuführen.

Um dieses Problem zu beheben, überprüfen Sie die Verbindung zwischen der Aufgabe und Amazon. ECR Sie müssen auch eine Verbindung zwischen Ihrer Aufgabe und dem Dienst herstellen, der Ihr Geheimnis speichert (Systems Manager oder Secrets Manager). Weitere Informationen finden Sie unter Überprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

Die Aufgabe kann die in der Aufgabendefinition definierte CloudWatch Amazon-Protokollgruppe nicht finden. Es besteht ein Verbindungsproblem zwischen der Aufgabe und Amazon CloudWatch. Überprüfen Sie Ihre Netzwerkkonfiguration.

Dieser Fehler tritt auf, wenn Ihre Aufgabe die CloudWatch Protokollgruppe, die Sie in der Aufgabendefinition definiert haben, nicht findet.

Der Fehler weist darauf hin, dass ein Problem mit der Netzwerkverbindung zwischen dem CloudWatch VPC Endpunkt und der Aufgabe besteht.

Informationen zum Überprüfen der Konnektivität zwischen der Aufgabe und dem Endpunkt finden Sie unterÜberprüfung, ob Amazon die ECS Task-Konnektivität beendet hat.

der Protokollierungstreiber konnte nicht initialisiert werden

Dieser Fehler tritt auf, wenn Ihre Aufgabe die CloudWatch Protokollgruppe, die Sie in der Aufgabendefinition definiert haben, nicht findet.

Der Fehler weist darauf hin, dass die CloudWatch Gruppe in der Aufgabendefinition nicht existiert.

Gehen Sie wie folgt vor, um das Fehlende zu finden CloudWatch.

1. Führen Sie den folgenden Befehl aus, um die Informationen zur Aufgabendefinition abzurufen.

   aws ecs describe-task-definition \ 
       --task-definition task-def-name

   Sehen Sie sich die Ausgabe für jeden Container an und notieren Sie sich den awslogs-group Wert.

   "logConfiguration": {
                   "logDriver": "awslogs",
                   "options": {
                       "awslogs-group": "/ecs/example-group",
                       "awslogs-create-group": "true",
                       "awslogs-region": "us-east-1",
                       "awslogs-stream-prefix": "ecs"
                   },

2. Vergewissern Sie sich, dass die Gruppe existiert. CloudWatch Weitere Informationen finden Sie unter Arbeiten mit Protokollgruppen und Protokollströmen im Amazon CloudWatch Logs-Benutzerhandbuch.

   Das Problem besteht entweder darin, dass die in der Aufgabendefinition angegebene Gruppe falsch ist oder dass die Protokollgruppe nicht existiert.

3. Beheben Sie das Problem.

   Das Problem ist...	Vorgehensweise
   In der Aufgabendefinition ist die falsche Protokollgruppe angegeben.	Aktualisieren Sie die Aufgabendefinition, sodass die Konfiguration der Protokollgruppe in die Container-Definition aufgenommen wird. Informationen zur Aktualisierung der Aufgabendefinition finden Sie unter Aktualisierung einer ECS Amazon-Aufgabendefinition mithilfe der Konsole oder RegisterTaskDefinitionin der Amazon Elastic Container Service Reference. API
   Die Protokollgruppe existiert nicht in CloudWatch	Erstellen Sie die Protokollgruppe. Weitere Informationen finden Sie unter Erstellen einer Protokollgruppe in CloudWatch Logs im Amazon CloudWatch Logs-Benutzerhandbuch.

EFSUtils-Befehle zum Einrichten von Volumes konnten nicht aufgerufen werden EFS

Die folgenden Probleme könnten Sie daran hindern, Ihre EFS Amazon-Volumes für Ihre Anfragen bereitzustellen:

• Das EFS Amazon-Dateisystem ist nicht richtig konfiguriert.

• Die Aufgabe hat nicht die erforderlichen Berechtigungen.

• Es gibt Probleme im Zusammenhang mit dem Netzwerk und den VPC Konfigurationen.

Informationen zum Debuggen und Beheben dieses Problems finden Sie unter Warum kann ich meine EFS Amazon-Volumes nicht für meine AWS Fargate Aufgaben bereitstellen auf AWS re:POST.