堆棧內存溢出
  簡體   English   中英

AWS CDK 部署問題

[英]AWS CDK Deployment Issues

 原文  2022-12-16 12:07:05       amazon-web-services/ amazon-ecs/ aws-cdk/ amazon-ecr

問題描述

我試圖將示例公共映像從 ecr 部署到 cdk。 因此,我以不使用 nat 網關的方式為此編寫了一些代碼,因此我為 aws 服務創建了一些 vpc 端點。 這是完整的代碼供參考,

from aws_cdk import (
    Stack,
    aws_ec2 as ec2,
    aws_ecr as ecr,
    aws_ecs as ecs,
    aws_ecs_patterns as ecs_patterns
)
from constructs import Construct


class Microservice(Stack):

    def __init__(self, scope: Construct, construct_id: str, **kwargs) -> None:
        super().__init__(scope, construct_id, **kwargs)

        vpc = ec2.Vpc(
            self,
            "MyVpc",
            max_azs=2,
            nat_gateways=0,
        )
        vpc.add_interface_endpoint(
            "S3Endpoint", service=ec2.InterfaceVpcEndpointAwsService.S3, private_dns_enabled=False)
        vpc.add_interface_endpoint(
            "SSMEndpoint", service=ec2.InterfaceVpcEndpointAwsService.SSM)
        vpc.add_interface_endpoint(
            "EcrDockerEndpoint", service=ec2.InterfaceVpcEndpointAwsService.ECR_DOCKER)
        vpc.add_interface_endpoint(
            "EcrEndpoint", service=ec2.InterfaceVpcEndpointAwsService.ECR)

        cluster = ecs.Cluster(self, "MyCluster", vpc=vpc)

        ecs_patterns.ApplicationLoadBalancedFargateService(
            self,
            "MyFargateService",
            cluster=cluster,
            cpu=512,
            task_image_options=ecs_patterns.ApplicationLoadBalancedTaskImageOptions(
                image=ecs.ContainerImage.from_ecr_repository(
                    ecr.Repository.from_repository_name(self, "SampleRepo", "ecs-sample-image/amazon-ecs-sample"))
            ),
            memory_limit_mib=1024
        )

cdk synth 運行良好,但是當我部署它然后在 aws 中時,我收到一條錯誤消息:

STOPPED (Resourceinitializationerror: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve ecr registry auth: service call has been retried 3 time(s): RequestError: send request failed caused by: Post "https://api.ecr.us-east-1.amazonaws.com/": dial tcp 209.54.183.210:443: i/o timeout)

任何人都請幫助我理解這里的問題。

1 個解決方案

解決方案1
 0  2022-12-16 19:29:32

我在這里看到兩個可能的問題:

  1. 您使用的是公共 ECR ,無法從隔離子網訪問。 由於禁用了 NAT 網關,因此您只有隔離子網和公共子網。 如果是這種情況,請嘗試添加 NAT 網關,將服務部署到公共子網,或者不使用公共 ECR。
  2. 該服務在接口端點之前創建。 這里缺少依賴項。 該服務可能無法使用接口端點,因為它尚未准備就緒。 嘗試添加依賴項 ( service.node.add_dependency(endpoint) ) 或將 VPC 和服務分成兩個不同的堆棧。 分離網絡、數據和應用程序堆棧被認為是最佳實踐。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 調試 TypeScript AWS CDK 應用程序 AWS websocket 容器 cdk ecs 使用 AWS CDK 創建 AWS DMS 任務 AWS CDK:按 CDK 順序運行外部構建命令? 使用AWS CDK獲取RDS Cluster ResourceID AWS CDK LambdaRestApi 啟用 CORS 問題 AWS CDK NodejsFunction:導入導出為“export =”的模塊 如何將 AWS CDK 堆棧部署到多個賬戶? AWS ECR 的 AWS CDK V2 構造錯誤 如何在 AWS CodeBuild 中設置 AWS CDK 應用程序執行?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM