Résolution des erreurs Amazon ECS ResourceInitializationError - Amazon Elastic Container Service
La tâche ne peut pas extraire l’authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche. La tâche ne peut pas télécharger les fichiers de variables d’environnement à partir d’Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration réseau de votre tâche.La tâche ne peut pas extraire les secrets du magasin de paramètres AWS Systems Manager. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.La tâche ne peut pas en extraire des secrets depuis AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration réseau de votre tâche.La tâche ne peut pas extraire le secret depuis Secrets Manager. La tâche ne peut pas récupérer le secret dont l’ARN est « secretARN » depuis Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.échec de la commande d’extraction : impossible d’extraire les secrets ou l’authentification du registre Vérifiez la configuration réseau de votre tâche.La tâche ne trouve pas le groupe de journaux Amazon CloudWatch défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.échec de l’initialisation du pilote de journalisationéchec de l’invocation des commandes EFS utils pour configurer les volumes EFS

Résolution des erreurs Amazon ECS ResourceInitializationError

Vous trouverez ci-dessous quelques messages d’erreur ResourceInitialization et les actions que vous pouvez entreprendre pour corriger ces erreurs.

Pour vérifier la présence d'un message d'erreur dans les tâches arrêtées via AWS Management Console, consultez Affichage des erreurs liées aux tâches Amazon ECS arrêtées.

Erreurs

La tâche ne peut pas extraire l’authentification du registre depuis Amazon ECR. Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.

Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR.

Vérifiez la connexion entre la tâche et Amazon ECR. Pour plus d’informations, consultez Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne peut pas télécharger les fichiers de variables d’environnement à partir d’Amazon S3. Il existe un problème de connexion entre la tâche et Amazon S3. Vérifiez la configuration réseau de votre tâche.

Cette erreur se produit lorsque votre tâche ne parvient pas à télécharger votre fichier d’environnement depuis Amazon S3.

Vérifiez la connexion entre la tâche et le point de terminaison de VPC Amazon S3. Pour plus d’informations, consultez Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne peut pas extraire les secrets du magasin de paramètres AWS Systems Manager. Vérifiez votre connexion réseau entre la tâche et AWS Systems Manager.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Systems Manager.

Vérifiez la connexion entre la tâche et le point de terminaison de VPC Systems Manager. Pour plus d’informations, consultez Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne peut pas en extraire des secrets depuis AWS Secrets Manager. Il existe un problème de connexion entre la tâche et Secrets Manager. Vérifiez la configuration réseau de votre tâche.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Secrets Manager.

L’erreur indique qu’il existe un problème de connectivité réseau entre le point de terminaison de VPC Systems Manager et la tâche.

Pour en savoir plus sur la vérification de la connectivité entre la tâche et le point de terminaison, consultez la section Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne peut pas extraire le secret depuis Secrets Manager. La tâche ne peut pas récupérer le secret dont l’ARN est « secretARN » depuis Secrets Manager. Vérifiez si le secret existe dans la région spécifiée.

Cette erreur se produit lorsque votre tâche ne parvient pas à extraire l’image définie dans la définition de tâche à l’aide des informations d’identification dans Secrets Manager.

Cela peut être dû à l’une des raisons suivantes.

Cause de l’erreur. Faites ceci...

Problème de connectivité réseau entre le point de terminaison de VPC Secrets Manager et la tâche.

Le problème est lié au réseau lorsque l’une des chaînes suivantes apparaît dans le message d’erreur :

  • établissement de connexion TCP

  • établissement de connexion UDP

  • <ip>:<port> : délai d’attente d’E/S expiré

  • net/http : délai d’expiration de l’établissement d’une liaison TLS

  • lecture : délai de connexion expiré

  • Client.Timeout dépassé pendant l’attente des en-têtes

  • net/http : requête annulée pendant l’attente de la connexion

  • signal : supprimé

  • dépassement du délai du contexte

Vérifiez la connectivité entre la tâche et le point de terminaison Secrets Manager. Pour de plus amples informations, consultez Vérification de la connectivité de la tâche Amazon ECS arrêtée.
Le rôle d’exécution de la tâche défini dans la définition de la tâche ne dispose pas des autorisations nécessaires pour Secrets Manager.

Ajoutez les autorisations requises pour Secrets Manager au rôle d’exécution de tâche. Pour de plus amples informations, consultez Autorisations Secrets Manager ou Systems Manager.
L’ARN secret n’existe pas Vérifiez que l’ARN existe dans Secrets Manager. Pour plus d’informations sur l’affichage de vos images, consultez la section Rechercher des secrets dans Secrets Manager du Guide du développeur Secrets Manager.

échec de la commande d’extraction : impossible d’extraire les secrets ou l’authentification du registre Vérifiez la configuration réseau de votre tâche.

Cette erreur se produit lorsque votre tâche ne parvient pas à se connecter à Amazon ECR, Systems Manager ou Secrets Manager. Cela est dû à une mauvaise configuration de votre réseau.

Pour résoudre ce problème, vérifiez la connectivité entre la tâche et Amazon ECR. Vous devez également vérifier la connectivité entre votre tâche et le service qui stocke votre secret (Systems Manager ou Secrets Manager). Pour de plus amples informations, consultez Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne trouve pas le groupe de journaux Amazon CloudWatch défini dans la définition de la tâche. Il existe un problème de connexion entre la tâche et Amazon CloudWatch. Vérifiez la configuration de votre réseau.

Cette erreur se produit lorsque votre tâche ne parvient pas à trouver le groupe de journaux CloudWatch que vous avez défini dans la définition de tâche.

L’erreur indique qu’il existe un problème de connectivité réseau entre le point de terminaison de VPC CloudWatch et la tâche.

Pour en savoir plus sur la vérification de la connectivité entre la tâche et le point de terminaison, consultez la section Vérification de la connectivité de la tâche Amazon ECS arrêtée.

échec de l’initialisation du pilote de journalisation

Cette erreur se produit lorsque votre tâche ne parvient pas à trouver le groupe de journaux CloudWatch que vous avez défini dans la définition de tâche.

L’erreur indique que le groupe CloudWatch n’existe pas dans la définition de tâche.

Procédez comme suit pour retrouver le groupe CloudWatch manquant.

  1. Exécutez la commande suivante pour obtenir les informations de définition de la tâche.

    aws ecs describe-task-definition \ 
    --task-definition task-def-name

    Examinez le résultat pour chaque conteneur et notez la valeur awslogs-group.

    "logConfiguration": {
                "logDriver": "awslogs",
                "options": {
                    "awslogs-group": "/ecs/example-group",
                    "awslogs-create-group": "true",
                    "awslogs-region": "us-east-1",
                    "awslogs-stream-prefix": "ecs"
                },

  2. Vérifiez que le groupe existe dans CloudWatch. Pour plus d’informations, consultez la section Utilisation des groupes de journaux et des flux de journaux dans le Guide de l’utilisateur Amazon CloudWatch Logs.

    Le problème est soit que le groupe spécifié dans la définition de la tâche est incorrect, soit que le groupe de journaux n’existe pas.

  3. Résolvez le problème.

    Le problème est… Faites ceci...

    Un groupe de journal incorrect est spécifié dans la définition de tâche.

    		Mettez à jour la définition de tâche pour inclure la configuration du groupe de journaux dans la définition du conteneur. Pour plus d’informations sur la mise à jour de la définition de tâche, consultez les rubriques Mise à jour d’une définition de tâche Amazon ECS à l’aide de la console ou RegisterTaskDefinition dans la Référence d’API Amazon Elastic Container Service.
    Le groupe de journaux CloudWatch n’existe pas dans CloudWatch Créez le groupe de journaux. Pour en savoir plus, consultez Créer un groupe de journaux dans CloudWatch Logs dans le Guide de l'utilisateur Amazon CloudWatch Logs.

échec de l’invocation des commandes EFS utils pour configurer les volumes EFS

Les problèmes suivants peuvent vous empêcher de monter vos volumes Amazon EFS selon vos demandes :

  • Le système de fichiers Amazon EFS n’est pas configuré correctement.

  • La tâche ne dispose pas des autorisations requises.

  • Certains problèmes sont liés à la configuration réseau et VPC.

Pour plus d’informations sur la façon de déboguer et de résoudre ce problème, consultez l’article Pourquoi ne puis-je pas monter mes volumes Amazon EFS sur mes tâches AWS Fargate sur AWS Re:post.