Résolution des ResourceInitializationError erreurs Amazon ECS - Amazon Elastic Container Service
La tâche ne peut pas extraire l'authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration de votre réseau de tâches. La tâche ne peut pas télécharger les fichiers de variables d'environnement depuis Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration de votre réseau de tâches.La tâche ne peut pas extraire les secrets du AWS Systems Manager Parameter Store. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.La tâche ne peut pas en extraire des secrets AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration de votre réseau de tâches.La tâche ne peut pas extraire le secret de Secrets Manager. La tâche ne peut pas récupérer le secret avec l'ARN « SecretARN » dans Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.échec de la commande pull : impossible d'extraire les secrets ou l'authentification du registre Vérifiez la configuration de votre réseau de tâches.La tâche ne trouve pas le groupe de CloudWatch journaux Amazon défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.échec de l'initialisation du pilote de journalisationImpossible d'invoquer les commandes EFS utils pour configurer les volumes EFS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des ResourceInitializationError erreurs Amazon ECS

Vous trouverez ci-dessous des messages ResourceInitialization d'erreur et des actions que vous pouvez entreprendre pour corriger les erreurs.

La tâche ne peut pas extraire l'authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration de votre réseau de tâches.

Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR.

Vérifiez la connexion entre la tâche et Amazon ECR. Pour plus d’informations, veuillez consulter Vérification de l'arrêt de la connectivité des tâches par Amazon ECS.

La tâche ne peut pas télécharger les fichiers de variables d'environnement depuis Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration de votre réseau de tâches.

Cette erreur se produit lorsque votre tâche ne parvient pas à télécharger votre fichier d'environnement depuis Amazon S3.

Vérifiez la connexion entre la tâche et le point de terminaison Amazon S3 VPC. Pour plus d’informations, veuillez consulter Vérification de l'arrêt de la connectivité des tâches par Amazon ECS.

La tâche ne peut pas extraire les secrets du AWS Systems Manager Parameter Store. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l'image définie dans la définition de tâche à l'aide des informations d'identification dans Systems Manager.

Vérifiez la connexion entre la tâche et le point de terminaison VPC de Systems Manager. Pour plus d’informations, veuillez consulter Vérification de l'arrêt de la connectivité des tâches par Amazon ECS.

La tâche ne peut pas en extraire des secrets AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration de votre réseau de tâches.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l'image définie dans la définition de la tâche à l'aide des informations d'identification dans Secrets Manager.

L'erreur indique qu'il existe un problème de connectivité réseau entre le point de terminaison VPC de Systems Manager et la tâche.

Pour plus d'informations sur la façon de vérifier la connectivité entre la tâche et le point de terminaison, consultezVérification de l'arrêt de la connectivité des tâches par Amazon ECS.

La tâche ne peut pas extraire le secret de Secrets Manager. La tâche ne peut pas récupérer le secret avec l'ARN « SecretARN » dans Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l'image définie dans la définition de la tâche à l'aide des informations d'identification dans Secrets Manager.

Ce problème est dû à l'une des raisons suivantes :

Cause de l'erreur. Faites ceci...

Problème de connectivité réseau entre le point de terminaison VPC Secrets Manager et la tâche.

Le problème est lié au réseau lorsque l'une des chaînes suivantes apparaît dans le message d'erreur :

  • cadran TCP

  • appel UDP

  • <ip>: <port>: délai d'expiration des entrées/sorties

  • net/http : délai d'expiration de la poignée de main TLS

  • lire : le délai de connexion a expiré

  • Client.Timeout dépassé pendant l'attente des en-têtes

  • net/http : demande annulée en attendant la connexion

  • signal : tué

  • date limite de contexte dépassée

Vérifiez la connectivité entre la tâche et le point de terminaison Secrets Manager. Pour plus d’informations, consultez Vérification de l'arrêt de la connectivité des tâches par Amazon ECS.
Le rôle d'exécution de la tâche défini dans la définition de la tâche ne dispose pas des autorisations nécessaires pour Secrets Manager.

Ajoutez les autorisations requises pour Secrets Manager au rôle d'exécution des tâches. Pour plus d’informations, consultez Permissions de Secrets Manager ou de Systems Manager.
L'ARN secret n'existe pas Vérifiez que l'ARN existe dans Secrets Manager. Pour plus d'informations sur l'affichage de vos images, consultez la section Rechercher des secrets dans Secrets Manager du Guide du développeur de Secrets Manager.

échec de la commande pull : impossible d'extraire les secrets ou l'authentification du registre Vérifiez la configuration de votre réseau de tâches.

Cette erreur se produit lorsque votre tâche ne parvient pas à se connecter à Amazon ECR, Systems Manager ou Secrets Manager. Cela est dû à une mauvaise configuration de votre réseau.

Pour résoudre ce problème, vérifiez la connectivité entre la tâche et Amazon ECR. Vous devez également établir une connectivité entre votre tâche et le service qui stocke votre secret (Systems Manager ou Secrets Manager). Pour plus d’informations, consultez Vérification de l'arrêt de la connectivité des tâches par Amazon ECS.

La tâche ne trouve pas le groupe de CloudWatch journaux Amazon défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.

Cette erreur se produit lorsque votre tâche ne parvient pas à trouver le groupe de CloudWatch journaux que vous avez défini dans la définition de la tâche.

L'erreur indique qu'il existe un problème de connectivité réseau entre le point de terminaison du CloudWatch VPC et la tâche.

Pour plus d'informations sur la façon de vérifier la connectivité entre la tâche et le point de terminaison, consultezVérification de l'arrêt de la connectivité des tâches par Amazon ECS.

échec de l'initialisation du pilote de journalisation

Cette erreur se produit lorsque votre tâche ne parvient pas à trouver le groupe de CloudWatch journaux que vous avez défini dans la définition de la tâche.

L'erreur indique que le CloudWatch groupe dans la définition de tâche n'existe pas.

Suivez les étapes ci-dessous pour trouver les pièces manquantes CloudWatch.

  1. Exécutez la commande suivante pour obtenir les informations de définition de tâche.

    aws ecs describe-task-definition \ 
    --task-definition task-def-name

    Examinez le résultat de chaque conteneur et notez la awslogs-group valeur.

    "logConfiguration": {
                "logDriver": "awslogs",
                "options": {
                    "awslogs-group": "/ecs/example-group",
                    "awslogs-create-group": "true",
                    "awslogs-region": "us-east-1",
                    "awslogs-stream-prefix": "ecs"
                },

  2. Vérifiez que le groupe existe. CloudWatch Pour plus d'informations, consultez la section Utilisation des groupes de journaux et des flux de journaux dans le guide de l'utilisateur Amazon CloudWatch Logs.

    Le problème est soit que le groupe spécifié dans la définition de la tâche est incorrect, soit que le groupe de journaux n'existe pas.

  3. Résolvez le problème.

    Le problème est que... Faites ceci...

    Le groupe de journaux spécifié dans la définition de la tâche est incorrect.

    		Mettez à jour la définition de tâche pour inclure la configuration du groupe de journaux dans la définition du conteneur. Pour plus d'informations sur la mise à jour de la définition de tâche, consultez Mettre à jour une définition de tâche Amazon ECS à l'aide de la console ou RegisterTaskDefinitionconsultez le manuel Amazon Elastic Container Service API Reference.
    Le groupe de journaux n'existe pas dans CloudWatch Créez le groupe de journaux. Pour plus d'informations, consultez la section Créer un groupe de CloudWatch journaux dans Logs du guide de l'utilisateur Amazon CloudWatch Logs.

Impossible d'invoquer les commandes EFS utils pour configurer les volumes EFS

Les problèmes suivants peuvent vous empêcher de monter vos volumes Amazon EFS selon vos demandes :

  • Le système de fichiers Amazon EFS n'est pas configuré correctement.

  • La tâche ne dispose pas des autorisations requises.

  • Il existe des problèmes liés aux configurations réseau et VPC.

Pour plus d'informations sur la façon de déboguer et de résoudre ce problème, consultez Pourquoi ne puis-je pas monter mes volumes Amazon EFS sur mes AWS Fargate tâches sur AWS Re:post.