înregistrare Logare
Puncte:0
avatar Server

Nu pot începe o sarcină AWS: CannotPullContainerError

drapel in
porton

propria mea imagine public.ecr.aws/f6q1r4v8/amazonlinuxwithshell:latest nu reușește să pornească pe AWS (FARGATE) într-un mod foarte ciudat:

Ultima stare Oprit

Rațiune oprită CannotPullContainerError: inspectarea imaginii a fost reîncercată de 5 ori: nu s-a rezolvat referința „public.ecr.aws/f6q1r4v8/amazonlinuxwithshell:latest”: solicitarea eșuată: Head https://public.ecr.aws/v2/f6q1r4v8/amazonlinuxwithshell/manifests/latest: formați t...

Rețineți că awslog-urile rămân goale (în ciuda unei versiuni anterioare a imaginii mele, acestea nu erau goale).

Ce este în neregulă, cum să funcționeze?

1495
0 + 9
Michael Hampton avatar
drapel cz
Michael Hampton
Mesajul este întrerupt la sfârșit. Vă rugăm să postați mesajul complet.
0
Răspunde
drapel in
porton
@MichaelHampton În niciun caz, este singurul ceea ce îmi arată AWS.
0
Răspunde
drapel in
porton
Nu funcționează când nu există IP instanță publică... De ce? Este o problemă ciudată a Amazonului.
0
Răspunde
mreferre avatar
drapel nl
mreferre
@porton infrastructura trebuie să meargă la punctul final ECR public pentru a extrage imaginea. Acest lucru s-ar putea întâmpla numai dacă sarcina dvs. este privată și aveți o modalitate de a le direcționa către Internet (de exemplu, NAT GW) sau dacă sarcina dvs. are o adresă IP publică care poate fi direcționată către punctul final ECR.
0
Răspunde
drapel in
porton
@mreferre Amazon ar trebui să atribuie temporar un IP public unei astfel de sarcini FARGATE. A nu face acest lucru este o eroare.
0
Răspunde
mreferre avatar
drapel nl
mreferre
Nu sunt sigur că este un „bug”. Este o construcție de rețea. Ori îl activezi, ori nu. De asemenea, există clienți care configurează acea construcție de rețea în mod prescriptiv pentru a evita accesul la Internet, cum ar putea AWS să-l înlocuiască și să permită temporar (în cât timp?) comunicațiile de ieșire?
0
Răspunde
drapel in
porton
@mreferre Cu siguranță, AWS nu ar trebui să activeze comunicațiile în rețea pentru container fără cererea explicită a utilizatorului. Dar de ce să nu le activați pentru motorul FARGATE în sine _în timp ce containerul nu funcționează._?
0
Răspunde
mreferre avatar
drapel nl
mreferre
Pentru că aceasta ar/ar putea fi văzută ca o limită de politică/guvernare/postură de securitate pentru clienții care NU doresc NICIO conexiune la internet în propriul lor VPC. Gândiți-vă la clienții care folosesc AWS ca o extensie a centrului lor de date (prin conexiune directă) și au reguli foarte stricte cu privire la ceea ce poate ieși și nu.
0
Răspunde
mreferre avatar
drapel nl
mreferre
Într-un scenariu ca acesta, un utilizator ar putea (potențial) să ruleze o sarcină care indică .
0
Răspunde
Zach avatar
drapel ru
Zach
Cum ați declanșat sarcina ecs? Sunt curios de ce ați reușit să obțineți 5 încercări de reîncercare. În cazul meu, această eroare apare aleatoriu, dar am avut o singură încercare de reîncercare. Dacă aș putea obține 5 încercări, probabil că nu voi vedea niciun eșec. (btw, folosesc metoda `boto3 run_task()`)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.