无法在私有子网中的ec2实例上运行ecs容器
[英]cannot run ecs container on ec2 instance in private subnet
问题描述
我正在尝试运行通过AWS ECS创建的服务的容器。 但是EC2实例上的ecs代理无法从AWS托管的s3存储桶检索某些配置:
Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout
该实例在我使用本教程配置的专用子网中运行。
我可以从实例中卷曲www.google.co.uk ,但不能ping / curl s3-eu-west-1.amazonaws.com ,可以从我的计算机和与之关联的公共子网上的堡垒中进行访问VPC。
该问题看起来类似于未解决的问题, ECS代理无法成功从ECR提取映像,但我的问题仅是从s3存储桶中检索该配置。
1 个解决方案
解决方案1
-1 2019-08-14 07:35:59
您需要从ecs实例中白名单/允许对https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com的出站访问,因为AWS内部将其用于管理ECR图像层。
检查以下参考以获取更多详细信息: https : //docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html https://github.com/awsdocs/amazon-ecr-user -指南/问题/ 8#内容开始
AWS ECS - 无法从同一子网上的 ECS 容器实例连接到 RabbitMQ EC2 实例
[英]AWS ECS - Can't connect to RabbitMQ EC2 instance from ECS container instance on the same subnet
公共子网中的 AWS EC2 私有实例 - 无法运行 apt-get update 或 ping google
[英]AWS EC2 private instance in public subnet - Cannot run apt-get update or ping google
AWS VPC - 无法从私有子网中的堡垒主机通过 SSH 连接到不同子网中同一 VPC 中的 EC2 实例
[英]AWS VPC - Cannot SSH from Bastion Host in private subnet to EC2 instance in the same VPC in a different subnet
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用EC2时,ECS群集无法在专用子网中运行任务
AWS ECS - 无法从同一子网上的 ECS 容器实例连接到 RabbitMQ EC2 实例
公共子网中的 AWS EC2 私有实例 - 无法运行 apt-get update 或 ping google
无法将 Internet 与私有子网中的 EC2 实例连接起来
AWS - 无法 ping VPC 中私有子网上的 EC2 实例
如何访问私有子网中的 EC2 实例?
AWS VPC - 无法从私有子网中的堡垒主机通过 SSH 连接到不同子网中同一 VPC 中的 EC2 实例
无法删除ECS的EC2实例(EC2容器服务)
如何在私有子网中获取 EC2 实例私有 IP?
EC2 实例无法连接到 ECS 集群
相关标签