Fehlerbehebung bei Amazon ECS Managed Instances - Amazon Elastic Container Service
Die Aufgabendefinition ist nicht mit Amazon ECS Managed Instances kompatibel.Kapazitätsanbieter ist nicht dem Cluster zugeordnetenFehler bei den Berechtigungen für InfrastrukturrollenVcpuLimitExceeded FehlerInsufficientCapacity und damit verbundene KapazitätsfehlerUnauthorizedOperation FehlerBeim Warten auf Kapazität wurde für die Aufgabe eine Zeitüberschreitung überschrittenNetzwerkkonfigurationsfehlerDer Kapazitätsanbieter kann aufgrund von festgefahrenen Instances nicht gelöscht werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Amazon ECS Managed Instances

Beim Starten von Aufgaben mit Amazon ECS Managed Instances versucht Amazon ECS zunächst, Aufgaben auf vorhandener Kapazität zu platzieren, und fordert zusätzliche Kapazität für Aufgaben an, die nicht platziert werden können. Wenn die Instance-Bereitstellung fehlschlägt, ist die EC2 Amazon-Anforderungs-ID in der Meldung zum Ausfall der Aufgabe enthalten. Sie können diese Anforderungs-ID verwenden, um Details der fehlgeschlagenen Anfrage CloudTrail zur weiteren Fehlerbehebung nachzuschlagen.

Anmerkung

Wenn Sie sich dafür entscheiden, Berechtigungen mit den geringsten Rechten anzuwenden und Ihre eigenen Berechtigungen für das Instance-Profil anzugeben, anstatt die AmazonECSInstanceRolePolicyForManagedInstances verwaltete Richtlinie zu verwenden, können Sie die folgenden Berechtigungen hinzufügen, um bei der Behebung aufgabenbezogener Probleme mit Amazon ECS Managed Instances zu helfen:

  • ecs:StartTelemetrySession

  • ecs:PutSystemLogEvents

Die Aufgabendefinition ist nicht mit Amazon ECS Managed Instances kompatibel.

Häufige Ursache

Dieser Fehler tritt auf, wenn Ihre Aufgabendefinition Parameter oder Konfigurationen enthält, die von Amazon ECS Managed Instances nicht unterstützt werden. Zu den häufigsten Inkompatibilitäten gehören nicht unterstützte Netzwerkmodi, Aufgabenrollen oder Ressourcenanforderungen.

Auflösung

  1. Vergewissern Sie sich, dass Ihre Aufgabendefinition requiresCompatibilities auf MANAGED_INSTANCES gestellt verwendet.

  2. Stellen Sie sicher, dass Ihre Aufgabendefinition den awsvpc-Netzwerkmodus verwendet.

  3. Stellen Sie sicher, dass die CPU- und Speicherwerte innerhalb der unterstützten Bereiche für Amazon ECS Managed Instances liegen.

  4. Einzelheiten zur Inkompatibilität finden Sie in der ausführlichen Fehlermeldung.

Kapazitätsanbieter ist nicht dem Cluster zugeordneten

Häufige Ursache

Dieser Fehler tritt auf, wenn der in Ihrer Kapazitätsanbieter-Strategie angegebene Kapazitätsanbieter nicht mit dem Cluster verknüpft ist oder nicht existiert.

Auflösung

  1. Stellen Sie sicher, dass der Kapazitätsanbieter in Ihrem Konto und in Ihrer Region vorhanden ist.

  2. Ordnen Sie den Kapazitätsanbieter mithilfe der Amazon-ECS-Konsole oder CLI dem Cluster zu.

  3. Stellen Sie sicher, dass sich der Kapazitätsanbieter im ACTIVE-Status befindet, bevor Sie ihn verwenden.

Fehler bei den Berechtigungen für Infrastrukturrollen

Häufige Ursache

Dieser Fehler tritt auf, wenn der Amazon ECS-Infrastrukturrolle die erforderlichen Berechtigungen fehlen, um EC2 Amazon-Operationen in Ihrem Namen durchzuführen, oder wenn die Rolle aufgrund von Problemen mit der Vertrauensbeziehung nicht übernommen werden kann.

Auflösung

  1. Stellen Sie sicher, dass Ihre Infrastrukturrolle über die richtige Vertrauensbeziehung zu Amazon ECS verfügt.

  2. Stellen Sie sicher, dass die Rolle über die erforderlichen EC2 Amazon-Berechtigungen verfügtec2:RunInstances, einschließlichec2:DescribeInstances, undiam:PassRole.

  3. Genauere Informationen zu den Berechtigungen finden Sie in der verschlüsselten Meldung über CloudTrail einen Autorisierungsfehler.

  4. Aktualisieren Sie die Rollenrichtlinie so, dass sie fehlende Berechtigungen enthält, die in der Fehlermeldung identifiziert wurden.

VcpuLimitExceeded Fehler

Häufige Ursache

Dieser Fehler tritt auf, wenn Sie Ihr vCPU-Servicekontingent für die Instance-Typfamilie in der aktuellen Region erreicht haben. Amazon ECS Managed Instances kann keine zusätzlichen Instances starten, bis Kapazität verfügbar ist.

Auflösung

  1. Fordern Sie über das AWS Support Center eine Erhöhung des Servicekontingents für die betroffene Instanztypfamilie an.

  2. Erwägen Sie die Verwendung verschiedener Instance-Typen, die unter eine andere vCPU-Kontingentkategorie fallen.

  3. Beenden Sie ungenutzte EC2 Amazon-Instances, um vCPU-Kapazität freizugeben.

  4. Überprüfen Sie die Konfiguration Ihres Kapazitätsanbieters, um Instance-Typen mit niedrigeren vCPU-Anforderungen zu verwenden.

InsufficientCapacity und damit verbundene Kapazitätsfehler

Häufige Ursache

Diese Fehler treten auf, wenn die Kapazität AWS nicht ausreicht, um Ihre Instance-Anfrage zu bearbeiten. Dies kann eine unzureichende Instance-Kapazität, Adresskapazität oder Volume-Kapazität in der angeforderten Availability Zone beinhalten.

Auflösung

  1. Versuchen Sie, Instances in verschiedenen Availability Zones zu starten, indem Sie mehrere Subnetze in Ihrem Kapazitätsanbieter konfigurieren.

  2. Erwägen Sie die Verwendung verschiedener Instance-Typen, die möglicherweise über mehr verfügbare Kapazität verfügen.

  3. Warten Sie und wiederholen Sie den Vorgang, da sich die Kapazitätsverfügbarkeit häufig ändert.

  4. Für dauerhaften Kapazitätsbedarf sollten Sie Reserved Instances oder Savings Plans in Betracht ziehen.

UnauthorizedOperation Fehler

Häufige Ursache

Dieser Fehler tritt auf, wenn der Amazon ECS-Service nicht über die erforderlichen Berechtigungen verfügt, um EC2 Amazon-Operationen auszuführen oder IAM-Rollen zu übergeben. Zu den häufigsten Szenarien gehören fehlende ec2:RunInstances-Berechtigungen oder iam:PassRole-Berechtigungen für das Instance-Profil.

Auflösung

  1. Stellen Sie sicher, dass Ihre Amazon ECS-Infrastrukturrolle über die erforderlichen Berechtigungen zum Starten von EC2 Amazon-Instances verfügt.

  2. Stellen Sie sicher, dass die Infrastrukturrolle über iam:PassRole-Berechtigungen für das Instance-Profil verfügt, das von Amazon ECS Managed Instances verwendet wird.

  3. Genauere Informationen zu den Berechtigungen finden Sie in der verschlüsselten Meldung über CloudTrail einen Autorisierungsfehler.

  4. Aktualisieren Sie die Rollenrichtlinie so, dass sie die in der Fehlermeldung identifizierten fehlenden Berechtigungen einbezieht.

Beim Warten auf Kapazität wurde für die Aufgabe eine Zeitüberschreitung überschritten

Häufige Ursache

Dieser Fehler tritt auf, wenn der Start und die Registrierung von Instances im Cluster länger als erwartet dauert. Dies kann auf EC2 Kapazitätsbeschränkungen bei Amazon, Fehler beim Starten von Instances oder Probleme mit der Netzwerkkonnektivität zurückzuführen sein.

Auflösung

  1. Prüfen Sie den Zustand des EC2 Amazon-Service in Ihrer Region auf aktuelle Probleme.

  2. Stellen Sie sicher, dass in Ihren Subnetzen ausreichend IP-Adressen verfügbar sind.

  3. Stellen Sie sicher, dass Ihre Sicherheitsgruppen den für die Kommunikation mit Amazon-ECS-Agenten erforderlichen Datenverkehr zulassen.

  4. Erwägen Sie die Verwendung mehrerer Availability Zones, um die Kapazitätsverfügbarkeit zu verbessern.

  5. Versuchen Sie erneut, die Aufgabe zu starten, da Kapazitätsengpässe häufig nur vorübergehend sind.

Netzwerkkonfigurationsfehler

Häufige Ursache

Diese Fehler treten auf, wenn es Diskrepanzen zwischen den Netzwerkanforderungen Ihrer Aufgabe und der Netzwerkkonfiguration des Kapazitätsanbieters gibt, z. B. VPC-Diskrepanzen oder fehlende Netzwerkkonfiguration.

Auflösung

  1. Überprüfen Sie, ob Ihr Kapazitätsanbieter mit der richtigen VPC und den richtigen Subnetzen konfiguriert ist.

  2. Stellen Sie sicher, dass Sicherheitsgruppen und Subnetze zur gleichen VPC gehören.

  3. Stellen Sie sicher, dass die Netzwerkkonfiguration Ihrer Aufgabendefinition mit dem Kapazitätsanbieter kompatibel ist.

  4. Aktualisieren Sie die Konfiguration Ihres Kapazitätsanbieters mit den richtigen Netzwerkeinstellungen.

Der Kapazitätsanbieter kann aufgrund von festgefahrenen Instances nicht gelöscht werden

Häufige Ursache

Diese Fehler treten auf, wenn Amazon ECS Managed Instances im DRAINING Status ACTIVE oder feststecken, aber keine laufenden Aufgaben auf den Instances laufen.

Auflösung

Damit das Löschen des Kapazitätsanbieters fortgesetzt werden kann, können Sie mit dem folgenden Befehl die Abmeldung der festgefahrenen Instances erzwingen.

aws ecs deregister-container-instance \
    --cluster arn:aws:ecs:us-east-1:111122223333:cluster/MyCluster \
    --container-instance arn:aws:ecs:us-east-1:111122223333:container-instance/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --force