Amazon ECS ResourceInitializationError 錯誤疑難排解 - Amazon Elastic Container Service
此工作無法從 Amazon ECR 提取登錄身份驗證。任務和 Amazon ECR 之間存在連接問題。檢查您的任務網絡配置。此工作無法從 Amazon S3 下載環境變數檔案。任務和 Amazon S3 之間存在連接問題。檢查您的任務網絡配置。工作無法從 AWS Systems Manager 參數存放區提取密碼。檢查工作與之間的網路連線 AWS Systems Manager。任務無法從中提取秘密 AWS Secrets Manager。工作和 Secrets Manager 之間存在連線問題。檢查您的任務網絡配置。該任務無法從秘密管理器中提取秘密。該任務無法從秘密管理器中檢索 ARN '秘密' 秘密。檢查秘密是否存在於指定的區域中。pull 命令失敗:無法提取密碼或註冊表身份驗證檢查您的任務網絡配置。任務找不到任務定義中定義的 Amazon CloudWatch 日誌群組。任務和 Amazon 之間存在連接問題 CloudWatch。檢查您的網路組態。無法初始化記錄驅動程式無法呼叫 EFS 公用程式命令來設定 EFS 磁碟區

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon ECS ResourceInitializationError 錯誤疑難排解

以下是您可以採取的一些ResourceInitialization錯誤訊息和動作來修正錯誤。

此工作無法從 Amazon ECR 提取登錄身份驗證。任務和 Amazon ECR 之間存在連接問題。檢查您的任務網絡配置。

此錯誤表示該任務無法連接到 Amazon ECR。

檢查任務和 Amazon ECR 之間的連接。如需相關資訊,請參閱驗證 Amazon ECS 停止任務連接

此工作無法從 Amazon S3 下載環境變數檔案。任務和 Amazon S3 之間存在連接問題。檢查您的任務網絡配置。

當您的任務無法從 Amazon S3 下載環境檔案時,就會發生此錯誤。

檢查任務與 Amazon S3 VPC 人雲端節點之間的連線。如需相關資訊,請參閱驗證 Amazon ECS 停止任務連接

工作無法從 AWS Systems Manager 參數存放區提取密碼。檢查工作與之間的網路連線 AWS Systems Manager。

當您的工作無法使用 Systems Manager 中的認證提取工作定義中定義的映像時,就會發生此錯誤。

檢查工作與 Systems Manager VPC 端點之間的連線。如需相關資訊,請參閱驗證 Amazon ECS 停止任務連接

任務無法從中提取秘密 AWS Secrets Manager。工作和 Secrets Manager 之間存在連線問題。檢查您的任務網絡配置。

當您的任務無法使用 Secrets Manager 中的認證提取任務定義中定義的映像時,就會發生此錯誤。

該錯誤表示 Systems Manager VPC 端點和任務之間存在網絡連接問題。

如需如何驗證工作與端點之間連線的相關資訊,請參閱驗證 Amazon ECS 停止任務連接

該任務無法從秘密管理器中提取秘密。該任務無法從秘密管理器中檢索 ARN '密' 秘密。檢查秘密是否存在於指定的區域中。

當您的任務無法使用 Secrets Manager 中的認證提取任務定義中定義的映像時,就會發生此錯誤。

這個問題是由下列其中一個原因所造成:

錯誤原因.. 執行此作業...

Secrets Manager 虛擬私人雲端端點與工作之間的網路連線問題。

當您在錯誤訊息中看到下列任何字串時,問題是網路問題:

  • 撥打

  • 撥號 UDP

  • <ip>:<port>: I/O超時

  • 網/HTTP:TLS 握手超時

  • 讀取:連線逾時

  • 等待標頭時用戶端超過逾時

  • net/http:等待連接時取消請求

  • 信號:被殺

  • 超過前後關聯期

驗證工作與 Secrets Manager 端點之間的連線。如需詳細資訊,請參閱 驗證 Amazon ECS 停止任務連接
任務定義中定義的任務執行角色沒有 Secrets Manager 的權限。

將 Secrets Manager 的必要權限新增至工作執行角色。如需詳細資訊,請參閱 Secrets Manager 或 Systems Manager 權限
秘密 ARN 不存在 檢查 ARN 是否存在於 Secrets Manager 中。如需檢視圖片的相關資訊,請參閱秘密管理員開發人員指南中的「在 Secrets Manager 中尋找密碼」。

pull 命令失敗:無法提取密碼或註冊表身份驗證檢查您的任務網絡配置。

當您的任務無法連線到 Amazon ECR、系統管理員或機 Secrets Manager 管理員時,就會發生此錯誤。這是因為您的網路設定錯誤。

若要修正此問題,請確認任務與 Amazon ECR 之間的連線性。您還需要 e 您的任務和存儲您的秘密(系統管理器或 Secrets Manager 管理器)的服務之間的連接。如需詳細資訊,請參閱 驗證 Amazon ECS 停止任務連接

任務找不到任務定義中定義的 Amazon CloudWatch 日誌群組。任務和 Amazon 之間存在連接問題 CloudWatch。檢查您的網路組態。

當您的任務找不到您在任務定義中定義的 CloudWatch 日誌群組時,就會發生這個錯誤。

該錯誤表示 CloudWatch VPC 端點和任務之間存在網絡連接問題。

如需如何驗證工作與端點之間連線的相關資訊,請參閱驗證 Amazon ECS 停止任務連接

無法初始化記錄驅動程式

當您的任務找不到您在任務定義中定義的 CloudWatch 日誌群組時,就會發生這個錯誤。

錯誤表示任務定義中的 CloudWatch 群組不存在。

請使用下列步驟來尋找遺失的項目 CloudWatch。

  1. 執行下列命令以取得工作定義資訊。

    aws ecs describe-task-definition \ 
    --task-definition task-def-name

    查看每個容器的輸出並記下awslogs-group值。

    "logConfiguration": {
                "logDriver": "awslogs",
                "options": {
                    "awslogs-group": "/ecs/example-group",
                    "awslogs-create-group": "true",
                    "awslogs-region": "us-east-1",
                    "awslogs-stream-prefix": "ecs"
                },

  2. CloudWatch 如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南中的使用日誌群組和日誌串流

    問題是工作定義中指定的群組不正確,或記錄群組不存在。

  3. 修復問題。

    問題是... 執行此作業...

    在工作定義中指定不正確的記錄群組。

    		 更新任務定義以在容器定義中包含日誌群組組態。如需更新任務定義的相關資訊,請參閱 Amazon 彈性容器服務 API 參考RegisterTaskDefinition中的使用主控台更新 Amazon ECS 任務定義或。
    記錄群組不存在於 CloudWatch 建立記錄群組。如需詳細資訊,請參閱 Amazon 日誌使用者指南中的 CloudWatch 日誌中的建立 CloudWatch 日誌群組

無法呼叫 EFS 公用程式命令來設定 EFS 磁碟區

下列問題可能會導致您無法在提問中掛接 Amazon EFS 磁碟區:

  • Amazon EFS 檔案系統未正確設定。

  • 工作沒有必要的權限。

  • 存在與網路和 VPC 組態相關的問題。

如需如何偵錯和修正此問題的相關資訊,請參閱為什麼我無法在 AWS Re: post 上的 AWS Fargate 任務上掛接 Amazon EFS 磁碟區