CannotPullContainer erreurs de tâche dans Amazon ECS - Amazon Elastic Container Service
La tâche ne peut pas extraire l’image. Vérifiez que le rôle dispose des autorisations nécessaires pour extraire des images du registre.La tâche ne peut pas extraire image-name « » du référentiel Amazon ECR « repository URI ». Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.La tâche ne peut pas extraire l’image. Vérification de la configuration de votre réseauCannotPullContainerError: le manifeste pull image a été réessayé 5 fois : échec de la résolution de la référence Erreur API (500) : demande Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/ : net/http : annulée en attendant la connexionErreur d'APIwrite/var/lib/docker/tmp/GetImageBlob111111111: il ne reste plus d'espace sur l'appareilERREUR : toomanyrequests : trop de requêtes ou vous avez atteint votre limite de taux d’extraction.Réponse d'erreur du démon : Get url : net/http : demande annulée en attendant la connexionref pull a été réessayé 1 fois : échec de la copie : échec de l'ouverture httpReaderSeeker : code d'état inattenduaccès en extraction refusééchec de la commande d’extraction : panique : erreur d’exécution : adresse mémoire non valide ou déréférencement de pointeur nulerreur lors de l' conf/error extraction de l'image lors de la configurationContexte annulé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CannotPullContainer erreurs de tâche dans Amazon ECS

Les erreurs suivantes indiquent que la tâche n’a pas pu démarrer, car Amazon ECS ne parvient pas à récupérer l’image de conteneur spécifiée.

Note

La version 1.4 de la plateforme Fargate tronque les messages d'erreur longs.

Pour vérifier la présence d'un message d'erreur dans vos tâches arrêtées à l'aide du AWS Management Console, voirAffichage des erreurs liées aux tâches Amazon ECS arrêtées.

La tâche ne peut pas extraire l’image. Vérifiez que le rôle dispose des autorisations nécessaires pour extraire des images du registre.

Cette erreur indique que la tâche ne peut pas extraire l’image spécifiée dans la définition de la tâche en raison de problèmes d’autorisation.

Pour résoudre ce problème :

  1. Vérifiez que l'image existe dans lerepository. Pour plus d’informations sur l’affichage de vos images, consultez la section Affichage des détails des images dans Amazon ECR dans le guide de l’utilisateur d’Amazon Elastic Container Registry.

  2. Vérifiez que vous disposez des autorisations appropriées pour extraire l'image. role-arn

    Pour plus d’informations sur la mise à jour des rôles, consultez la section Mettre à jour les autorisations d’un rôle dans le Guide d’utilisation AWS Identity and Access Management .

    La tâche utilise l’un des rôles suivants :

La tâche ne peut pas extraire image-name « » du référentiel Amazon ECR « repository URI ». Il existe un problème de connexion entre la tâche et Amazon ECR. Vérifiez la configuration réseau de votre tâche.

Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR. Vérifiez la connexion au repository URI référentiel.

Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section Vérification de la connectivité de la tâche Amazon ECS arrêtée.

La tâche ne peut pas extraire l’image. Vérification de la configuration de votre réseau

Cette erreur indique que la tâche ne peut pas se connecter à Amazon ECR.

Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section Vérification de la connectivité de la tâche Amazon ECS arrêtée.

CannotPullContainerError: le manifeste pull image a été réessayé 5 fois : échec de la résolution de la référence

Cette erreur indique que la tâche ne peut pas extraire l’image.

Pour résoudre cela, vous pouvez :

  • Vérifiez que l’image spécifiée dans la définition de tâche correspond à l’image du référentiel.

  • Amazon ECS impose la stabilité de la version de l’image. Si l’image d’origine n’est plus disponible, vous recevez ce message d’erreur. La balise d’image permet de renforcer ce comportement. Modifiez l’image dans la définition de la tâche en remplaçant la balise « :latest » par une version spécifique. Pour de plus amples informations, veuillez consulter Résolution de l'image du conteneur.

Pour plus d’informations sur la manière de vérifier et de résoudre le problème, consultez la section Vérification de la connectivité de la tâche Amazon ECS arrêtée.

Erreur API (500) : demande Get https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/ : net/http : annulée en attendant la connexion

Cette erreur indique qu’une connexion a expiré, car il n’existe pas d’itinéraire vers Internet.

Pour résoudre ce problème, vous pouvez :

  • Pour des tâches de sous-réseaux publics, spécifiez ENABLED (Activé) pour Auto-assign public IP (Attribuer automatiquement l'adresse IP publique) lors du lancement de la tâche. Pour de plus amples informations, veuillez consulter Exécution d’une application en tant que tâche Amazon ECS.

  • Pour des tâches de sous-réseaux privés, spécifiez Désactivé pour Attribuer automatiquement l'adresse IP publique lors du lancement de la tâche, puis configurez une passerelle NAT dans votre VPC pour acheminer les demandes vers Internet. Pour plus d'informations, consultez Passerelles NAT dans le Guide de l'utilisateur Amazon VPC.

Erreur d'API

Cette erreur indique l’existence d’un problème de connexion avec le point de terminaison Amazon ECR.

Pour plus d'informations sur la manière de résoudre ce problème, consultez l'article Comment puis-je résoudre l'erreur Amazon ECR « CannotPullContainerError : erreur d'API » dans Amazon ECS sur le Support site Web.

write/var/lib/docker/tmp/GetImageBlob111111111: il ne reste plus d'espace sur l'appareil

Cette erreur indique que l’espace disque est insuffisant.

Pour résoudre ce problème, vous devez libérer de l'espace disque.

Si vous utilisez l’AMI optimisée pour Amazon ECS, vous pouvez utiliser la commande suivante pour récupérer les 20 fichiers les plus volumineux de votre système de fichiers :

du -Sh / | sort -rh | head -20

Exemple de sortie :

5.7G    /var/lib/docker/containers/50501b5f4cbf90b406e0ca60bf4e6d4ec8f773a6c1d2b451ed8e0195418ad0d2
1.2G    /var/log/ecs
594M    /var/lib/docker/devicemapper/mnt/c8e3010e36ce4c089bf286a623699f5233097ca126ebd5a700af023a5127633d/rootfs/data/logs
...

Dans certains cas, le volume racine peut être saturé par un conteneur en cours d’exécution. Si le conteneur utilise le pilote de journal json-file par défaut sans limite max-size, le fichier journal est peut-être responsable de la plupart de l'utilisation de cet espace. Vous pouvez utiliser la commande docker ps pour vérifier quel conteneur utilise l'espace en mappant le nom du répertoire dans la sortie ci-dessus à l'ID de conteneur. Par exemple :

CONTAINER ID   IMAGE                            COMMAND             CREATED             STATUS              PORTS                            NAMES
50501b5f4cbf   amazon/amazon-ecs-agent:latest   "/agent"            4 days ago          Up 4 days                                            ecs-agent

Par défaut, lorsque vous utilisez le pilote de journal json-file, Docker capture la sortie standard (et l'erreur standard) de tous vos conteneurs et les écrit dans les fichiers au format JSON. Vous pouvez définir l'option max-size comme une option de pilote de journal, ce qui empêche le fichier journal d'occuper trop d'espace. Pour plus d’informations, consultez la section Pilote de journalisation dans la documentation Docker.

Voici un extrait de définition de conteneur illustrant la manière d'utiliser cette option :

{
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "256m"
    }
}

Si vos journaux de conteneur occupent trop d’espace disque, vous pouvez également utiliser le pilote de journal awslogs. Le pilote de awslogs journal envoie les journaux à CloudWatch, ce qui libère de l'espace disque qui serait autrement utilisé pour vos journaux de conteneur sur l'instance de conteneur. Pour de plus amples informations, veuillez consulter Envoyez les journaux Amazon ECS à CloudWatch .

Vous devrez peut-être mettre à jour la taille du disque auquel Docker peut accéder.

Pour plus d'informations, voir CannotPullContainerError: il ne reste plus d'espace sur l'appareil.

ERREUR : toomanyrequests : trop de requêtes ou vous avez atteint votre limite de taux d’extraction.

Cette erreur indique l’existence d’une limite de débit Docker Hub.

Si vous recevez un message pour l'une des erreurs suivantes, vous êtes probablement en train d'atteindre les limites de débit Docker Hub :

Pour en savoir plus sur les limites de débit Docker Hub, consultez Understanding Docker Hub rate limiting.

Si vous avez augmenté la limite de débit Docker Hub et que vous devez authentifier vos extractions Docker pour vos instances de conteneur, consultez la section Authentification de registre privé pour les instances de conteneur.

Réponse d'erreur du démon : Get url : net/http : demande annulée en attendant la connexion

Cette erreur indique qu’une connexion a expiré, car il n’existe pas d’itinéraire vers Internet.

Pour résoudre ce problème, vous pouvez :

  • Pour des tâches de sous-réseaux publics, spécifiez ENABLED (Activé) pour Auto-assign public IP (Attribuer automatiquement l'adresse IP publique) lors du lancement de la tâche. Pour de plus amples informations, veuillez consulter Exécution d’une application en tant que tâche Amazon ECS.

  • Pour des tâches de sous-réseaux privés, spécifiez Désactivé pour Attribuer automatiquement l'adresse IP publique lors du lancement de la tâche, puis configurez une passerelle NAT dans votre VPC pour acheminer les demandes vers Internet. Pour plus d'informations, consultez Passerelles NAT dans le Guide de l'utilisateur Amazon VPC.

ref pull a été réessayé 1 fois : échec de la copie : échec de l'ouverture httpReaderSeeker : code d'état inattendu

Cette erreur indique un échec lors de la copie d’une image.

Pour résoudre ce problème, consultez l’un des articles suivants :

accès en extraction refusé

Cette erreur indique l’impossibilité d’accéder à l’image.

Pour résoudre ce problème, vous devrez peut-être authentifier votre client Docker auprès d’Amazon ECR. Pour plus d’informations, consultez la section Authentification de registre privé dans le Guide de l’utilisateur Amazon ECR.

échec de la commande d’extraction : panique : erreur d’exécution : adresse mémoire non valide ou déréférencement de pointeur nul

Cette erreur indique qu’il n’est pas possible d’accéder à l’image en raison d’une adresse mémoire non valide ou d’un déréférencement de pointeur nul.

Pour résoudre ce problème :

  • Vérifiez que vous disposez des règles du groupe de sécurité pour accéder à Amazon S3.

  • Lorsque vous utilisez des points de terminaison de passerelle, vous devez ajouter une route dans la table de routage pour accéder au point de terminaison.

erreur lors de l' conf/error extraction de l'image lors de la configuration

Cette erreur indique qu’une limite de débit a été atteinte ou qu’il y a une erreur réseau :

Pour résoudre ce problème, consultez Comment puis-je résoudre l'erreur « CannotPullContainerError » dans ma tâche de type de EC2 lancement Amazon ECS.

Contexte annulé

Cette erreur indique que le contexte a été annulé.

La cause courante de cette erreur est que le VPC utilisé par votre tâche n'a pas de route pour extraire l'image d'Amazon ECR.