無法在私有子網中的ec2實例上運行ecs容器
[英]cannot run ecs container on ec2 instance in private subnet
問題描述
我正在嘗試運行通過AWS ECS創建的服務的容器。 但是EC2實例上的ecs代理無法從AWS托管的s3存儲桶檢索某些配置:
Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout
該實例在我使用本教程配置的專用子網中運行。
我可以從實例中卷曲www.google.co.uk ,但不能ping / curl s3-eu-west-1.amazonaws.com ,可以從我的計算機和與之關聯的公共子網上的堡壘中進行訪問VPC。
該問題看起來類似於未解決的問題, ECS代理無法成功從ECR提取映像,但我的問題僅是從s3存儲桶中檢索該配置。
1 個解決方案
解決方案1
-1 2019-08-14 07:35:59
您需要從ecs實例中白名單/允許對https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com的出站訪問,因為AWS內部將其用於管理ECR圖像層。
檢查以下參考以獲取更多詳細信息: https : //docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html https://github.com/awsdocs/amazon-ecr-user -指南/問題/ 8#內容開始
AWS ECS - 無法從同一子網上的 ECS 容器實例連接到 RabbitMQ EC2 實例
[英]AWS ECS - Can't connect to RabbitMQ EC2 instance from ECS container instance on the same subnet
公共子網中的 AWS EC2 私有實例 - 無法運行 apt-get update 或 ping google
[英]AWS EC2 private instance in public subnet - Cannot run apt-get update or ping google
AWS VPC - 無法從私有子網中的堡壘主機通過 SSH 連接到不同子網中同一 VPC 中的 EC2 實例
[英]AWS VPC - Cannot SSH from Bastion Host in private subnet to EC2 instance in the same VPC in a different subnet
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用EC2時,ECS群集無法在專用子網中運行任務
AWS ECS - 無法從同一子網上的 ECS 容器實例連接到 RabbitMQ EC2 實例
公共子網中的 AWS EC2 私有實例 - 無法運行 apt-get update 或 ping google
無法將 Internet 與私有子網中的 EC2 實例連接起來
AWS - 無法 ping VPC 中私有子網上的 EC2 實例
如何訪問私有子網中的 EC2 實例?
AWS VPC - 無法從私有子網中的堡壘主機通過 SSH 連接到不同子網中同一 VPC 中的 EC2 實例
無法刪除ECS的EC2實例(EC2容器服務)
如何在私有子網中獲取 EC2 實例私有 IP?
EC2 實例無法連接到 ECS 集群
相關標簽