Регистрация Войти
Рейтинг:0
avatar Server

Я не могу запустить задачу AWS: CannotPullContainerError

флаг in
porton

Мой собственный образ public.ecr.aws/f6q1r4v8/amazonlinuxwithshell: последний не запускается на AWS (FARGATE) очень странным образом:

Последний статус Остановлено

Причина остановки CannotPullContainerError: проверка изображения повторялась 5 раз: не удалось разрешить ссылку «public.ecr.aws/f6q1r4v8/amazonlinuxwithshell:latest»: не удалось выполнить запрос: голова https://public.ecr.aws/v2/f6q1r4v8/amazonlinuxwithshell/manifests/latest: набрать т...

Обратите внимание, что awslogs остаются пустыми (несмотря на более раннюю версию моего образа, они не были пустыми).

Что не так, как заставить работать?

1495
0 + 9
Michael Hampton avatar
флаг cz
Michael Hampton
Сообщение обрывается в конце. Пожалуйста, опубликуйте полное сообщение.
0
Ответить
флаг in
porton
@MichaelHampton Ни в коем случае, это единственное, что мне показывает AWS.
0
Ответить
флаг in
porton
Это не работает, когда нет общедоступного IP-адреса экземпляра... Почему? Это странная ошибка Amazon.
0
Ответить
mreferre avatar
флаг nl
mreferre
@porton инфраструктура должна выйти на общедоступную конечную точку ECR, чтобы получить образ. Это может произойти только в том случае, если ваша задача является частной и у вас есть способ маршрутизации в Интернет (например, NAT GW) или если ваша задача имеет общедоступный IP-адрес, который может маршрутизироваться к конечной точке ECR.
0
Ответить
флаг in
porton
@mreferre Amazon должен временно назначить общедоступный IP-адрес для такой задачи FARGATE. Не делать этого — ошибка.
0
Ответить
mreferre avatar
флаг nl
mreferre
Я не уверен, что это "ошибка". Это сетевая конструкция. Вы либо включаете его, либо нет. Также есть клиенты, которые предписывающе настраивают эту сетевую структуру, чтобы избежать выхода в Интернет, как AWS может переопределить ее и временно (как долго?) разрешать исходящие соединения?
0
Ответить
флаг in
porton
@mreferre Конечно, AWS не должен разрешать сетевое взаимодействие для контейнера без явного запроса пользователя. Но почему бы не включить их для самого движка FARGATE _пока контейнер не запущен._?
0
Ответить
mreferre avatar
флаг nl
mreferre
Потому что это может рассматриваться как ограничения политики/управления/состояния безопасности для клиентов, которые НЕ хотят НИКАКОГО подключения к Интернету в своем собственном VPC. Подумайте о клиентах, которые используют AWS в качестве расширения своего центра обработки данных (через прямое подключение) и имеют очень строгие правила в отношении того, что может быть удалено, а что нет.
0
Ответить
mreferre avatar
флаг nl
mreferre
В таком сценарии пользователь (потенциально) сможет запустить задачу, которая указывает на .
0
Ответить
Zach avatar
флаг ru
Zach
Как вы запустили задачу ecs? Мне любопытно, почему вы смогли получить 5 повторных попыток. В моем случае эта ошибка возникает случайным образом, но у меня есть только 1 повторная попытка. Если бы я мог получить 5 попыток, я, вероятно, не увидел бы никаких неудач. (кстати, я использую метод `boto3 run_task()`)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.