Solução de problemas causados por erros ResourceInitializationError do Amazon ECS
A seguir estão algumas mensagens do erro ResourceInitialization e ações que podem ser executadas para corrigi-lo.
Erros
- A tarefa não pode extrair a autenticação do registro do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.
- A tarefa não consegue baixar os arquivos de variáveis de ambiente do Amazon S3. Há um problema de conexão entre a tarefa e o Amazon S3. Verifique a configuração de rede da tarefa.
- A tarefa consegue extrair segredos do AWS Systems Manager Parameter Store. Verifique a conexão de rede entre a tarefa e o AWS Systems Manager.
- A tarefa não consegue extrair segredos do AWS Secrets Manager. Há um problema de conexão entre a tarefa e o Secrets Manager. Verifique a configuração de rede da tarefa.
- A tarefa não consegue extrair o segredo do Secrets Manager. A tarefa não consegue recuperar o segredo com ARN "secretARN'" do Secrets Manager. Verifique se o segredo existe na região especificada.
- Falha do comando pull: não é possível extrair segredos ou autenticação do registro. Verifique a configuração de rede da sua tarefa.
- A tarefa não consegue encontrar o grupo de logs do Amazon CloudWatch definido na tarefa. Há um problema de conexão entre a tarefa e o Amazon CloudWatch. Verifique a configuração da rede.
- falha ao inicializar o driver de registro em log
- falha ao invocar comandos do EFS utils para configurar volumes do EFS
A tarefa não pode extrair a autenticação do registro do Amazon ECR. Há um problema de conexão entre a tarefa e o Amazon ECR. Verifique a configuração de rede da tarefa.
Esse erro indica que a tarefa não consegue se conectar ao Amazon ECR.
Verifique a conexão entre a tarefa e o Amazon ECR. Para ter mais informações, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
A tarefa não consegue baixar os arquivos de variáveis de ambiente do Amazon S3. Há um problema de conexão entre a tarefa e o Amazon S3. Verifique a configuração de rede da tarefa.
Esse erro ocorre quando a tarefa não consegue baixar o arquivo de ambiente do Amazon S3.
Verifique a conexão entre a tarefa e o endpoint da VPC do Amazon S3. Para ter mais informações, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
A tarefa consegue extrair segredos do AWS Systems Manager Parameter Store. Verifique a conexão de rede entre a tarefa e o AWS Systems Manager.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Systems Manager.
Verifique a conexão entre a tarefa e o endpoint da VPC do Systems Manager. Para ter mais informações, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
A tarefa não consegue extrair segredos do AWS Secrets Manager. Há um problema de conexão entre a tarefa e o Secrets Manager. Verifique a configuração de rede da tarefa.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Secrets Manager.
O erro indica que existe um problema de conectividade de rede entre o endpoint da VPC do Systems Manager e a tarefa.
Para obter informações sobre como verificar a conectividade entre a tarefa e o endpoint, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
A tarefa não consegue extrair o segredo do Secrets Manager. A tarefa não consegue recuperar o segredo com ARN "secretARN'" do Secrets Manager. Verifique se o segredo existe na região especificada.
Esse erro ocorre quando a tarefa não consegue extrair a imagem definida na definição de tarefa usando as credenciais do Secrets Manager.
Esse problema é causado por um ou mais dos seguintes motivos:
| Causa do erro | Fazer isso... |
|---|---|
|
Problema de conectividade de rede entre o endpoint da VPC do Secrets Manager e a tarefa. Existe um problema de rede quando você vê uma das seguintes strings na mensagem de erro:
|
Verifique a conectividade entre a tarefa e o endpoint do Secrets Manager. Para ter mais informações, consulte Verificar conectividade de tarefa interrompida do Amazon ECS. |
| O perfil de execução de tarefa definido na definição de tarefa não tem as permissões para o Secrets Manager. |
Adicione as permissões necessárias do Secrets Manager ao perfil de execução de tarefa. Para ter mais informações, consulte Permissões do Secrets Manager ou do Systems Manager. |
| O ARN do segredo não existe | Verifique se o ARN existe no Secrets Manager. Para obter informações sobre visualização de imagens, consulte Find secrets in Secrets Manager no Secrets Manager Developer Guide. |
Falha do comando pull: não é possível extrair segredos ou autenticação do registro. Verifique a configuração de rede da sua tarefa.
Esse erro ocorre quando a tarefa não consegue se conectar ao Amazon ECR, Systems Manager ou Secrets Manager. Isso ocorre quando há uma configuração incorreta na rede.
Para corrigir o problema, verifique a conectividade entre a tarefa e o Amazon ECR. Você também precisa de conectividade entre sua tarefa e o serviço que armazena seu segredo (Systems Manager ou Secrets Manager). Para ter mais informações, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
A tarefa não consegue encontrar o grupo de logs do Amazon CloudWatch definido na tarefa. Há um problema de conexão entre a tarefa e o Amazon CloudWatch. Verifique a configuração da rede.
Esse erro ocorre quando a tarefa não consegue encontrar o grupo de logs do CloudWatch especificado na definição da tarefa.
O erro indica que existe um problema de conectividade de rede entre o endpoint da VPC do CloudWatch e a tarefa.
Para obter informações sobre como verificar a conectividade entre a tarefa e o endpoint, consulte Verificar conectividade de tarefa interrompida do Amazon ECS.
falha ao inicializar o driver de registro em log
Esse erro ocorre quando a tarefa não consegue encontrar o grupo de logs do CloudWatch especificado na definição da tarefa.
O erro indica que o grupo do CloudWatch da definição de tarefa não existe.
Use as etapas a seguir para encontrar o CloudWatch ausente.
-
Execute o comando a seguir para obter as informações de definição da tarefa.
aws ecs describe-task-definition \ --task-definitiontask-def-nameObserve a saída de cada contêiner e anote o valor
awslogs-group."logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/example-group", "awslogs-create-group": "true", "awslogs-region": "us-east-1", "awslogs-stream-prefix": "ecs" }, Verifique se o grupo existe no CloudWatch. Para obter mais informações, consulte Como trabalhar com grupos de logs e fluxos de logs no Guia do usuário do Amazon CloudWatch Logs.
O problema é que o grupo especificado na definição da tarefa está incorreto ou o grupo de logs não existe.
-
Corrija o problema.
O problema é... Fazer isso... O grupo de logs incorreto está especificado na definição da tarefa.
Atualize a definição da tarefa para incluir a configuração do grupo de logs na definição do contêiner. Para obter mais informações sobre atualização da definição de tarefa, consulte Atualizar uma definição de tarefa do Amazon ECS usando o console ou RegisterTaskDefinition na Referência da API do Amazon Elastic Container Service. O grupo de logs não existe no CloudWatch Crie o grupo de logs. Para obter mais informações, consulte Criar um grupo de logs no CloudWatch Logs no Guia do usuário do Amazon CloudWatch Logs.
falha ao invocar comandos do EFS utils para configurar volumes do EFS
Os seguintes problemas podem impedir que você monte os volumes do Amazon EFS nas tarefas:
O sistema de arquivos do Amazon EFS não está configurado corretamente.
A tarefa não tem as permissões necessárias.
Há problemas relacionados às configurações de rede e VPC.
Para obter informações sobre como depurar e corrigir esse problema, consulte Por que não consigo montar meus volumes do Amazon EFS em minhas tarefas do AWS Fargate?
