【发布时间】:2022-12-22 02:26:41
【问题描述】:
ECS Fargate(ver 1.4.0)服务创建失败并出现以下错误
Resource initilization error unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve ecr registry auth
Request error caused by post https://api.ecr.us-XX.amazon.aws.com timeout
我检查过的东西
- ECS安全组允许所有流量
- 已为 ecr.api 和 ecr.dkr 正确创建 VPC 端点
- ECS 任务执行角色有权限从 ECR 获取图像
【问题讨论】:
-
您的 ecs 服务是否可以访问互联网?
-
@Marcin 不,但我们已经创建了 vpce 端点
-
可能它们设置不正确。
-
超时表示某些东西阻塞了网络流量。我首先检查附加到端点的安全组,以验证它是否允许访问 VPC 的其余部分。也有可能存在不允许流量的网络 ACL。或者子网的错误路由规则。
-
您的 ECS 任务需要访问 IAM 用户,为此您需要在加载时注入 AWS_<creds>,然后您可能需要将 AWS_<creds> 添加到 secrets-manager 中。然后直接从 ECS 任务中提取秘密
标签: amazon-web-services amazon-ecs amazon-vpc aws-fargate