ECS Fargate 计划任务无法连接到 ECR
ECS Fargate Scheduled task cannot connect to ECR
我收到以下错误,我在互联网上的其他任何地方都找不到(虽然有很多类似的错误!)。 CannotPullContainerError: Error response from daemon: Get https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/: Unable to connect
我一直在查看以下参考以进行故障排除:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/
我很确定我已经完成了所有这些事情,并且对它们进行了双重或三次检查 - 我还做了其他事情来测试:
通过解除端点与相关路由表的关联,消除了端点出现问题的可能性。
在私有子网指向的 NAT 网关所在的 public 子网中创建了一个 EC2 实例,并在具有相同权限的 Fargate 任务使用的私有子网中创建了一个实例策略作为 ecsTaskExecutionRole 并通过 public 子网中的堡垒盒连接到私有子网中的 EC2 实例。我可以使用 ECR api,例如batch-get-image 并在使用 api.
已检查 ECR 存储库上没有策略。
从逻辑上讲,这从故障排除列表中可以看出问题出在 Your AWS Identity and Access Management (IAM) role doesn't have the right permissions to pull or push images,但我使用的 ecsTaskExecutionRole specifically has these permissions
我现在完全没有想法了 - 想知道我做错了什么或者是否还有其他事情发生,特别是考虑到稍微不寻常的错误消息。有什么想法吗?
原来是DHCP配置的问题。
抱歉打扰了,但可能会对其他人有所帮助。
试试这个,
检查分配给您的服务的 VPC 配置。在 VPC 设置中,确保 Inbound 规则应该对所有人开放。
我收到以下错误,我在互联网上的其他任何地方都找不到(虽然有很多类似的错误!)。 CannotPullContainerError: Error response from daemon: Get https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/: Unable to connect
我一直在查看以下参考以进行故障排除:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/
我很确定我已经完成了所有这些事情,并且对它们进行了双重或三次检查 - 我还做了其他事情来测试:
通过解除端点与相关路由表的关联,消除了端点出现问题的可能性。
在私有子网指向的 NAT 网关所在的 public 子网中创建了一个 EC2 实例,并在具有相同权限的 Fargate 任务使用的私有子网中创建了一个实例策略作为 ecsTaskExecutionRole 并通过 public 子网中的堡垒盒连接到私有子网中的 EC2 实例。我可以使用 ECR api,例如
batch-get-image并在使用 api. 提供的凭据手动登录后从 ECR 中提取 Docker 图像
已检查 ECR 存储库上没有策略。
从逻辑上讲,这从故障排除列表中可以看出问题出在 Your AWS Identity and Access Management (IAM) role doesn't have the right permissions to pull or push images,但我使用的 ecsTaskExecutionRole specifically has these permissions
我现在完全没有想法了 - 想知道我做错了什么或者是否还有其他事情发生,特别是考虑到稍微不寻常的错误消息。有什么想法吗?
原来是DHCP配置的问题。
抱歉打扰了,但可能会对其他人有所帮助。
试试这个, 检查分配给您的服务的 VPC 配置。在 VPC 设置中,确保 Inbound 规则应该对所有人开放。