Fatal编程技术网

Amazon web services EC2实例无法连接到ECS集群

amazon-web-services amazon-ec2

Amazon web services EC2实例无法连接到ECS集群,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,你好, 我有空的AWS ECS群集,但无法将实例放入其中。 我想使用启动模板和自动缩放组,但我无法分配创建的EC2实例 问题显示在ecs agent.log level=error time=2020-10-17T23:23:37Z msg="Unable to register as a container instance with ECS: RequestError: send request failed\ncaused by: Post \"https://ecs.

你好, 我有空的AWS ECS群集,但无法将实例放入其中。 我想使用启动模板和自动缩放组,但我无法分配创建的EC2实例

问题显示在
ecs agent.log

level=error time=2020-10-17T23:23:37Z msg="Unable to register as a container instance with ECS: RequestError: send request failed\ncaused by: Post \"https://ecs.eu-central-1.amazonaws.com/\": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)" module=client.go
level=error time=2020-10-17T23:23:37Z msg="Error registering: RequestError: send request failed\ncaused by: Post \"https://ecs.eu-central-1.amazonaws.com/\": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)" module=agent.go
注:

  • 使用AMI
    AMI-0eff571a24849e852
  • 群集名称:
    debug
  • 地区为
    eu-central-1
  • 实例没有公共IP
  • 实例位于
    10.10.100.0/24
    子网(
    10.10.100.14
    )中,VPN子网位于
    10.10.0.0/16
  • 实例可以通过NAT实例接入互联网:
  • 外部DNS解析正常
  • 为了确保这一点,我已经从VPC和实例所在的子网创建了到ECS的端点
  • 我已附加安全组,没有测试限制 
  • ecs.config
  • 我已经经历了,一切都很好
  • IAM角色已附加策略
    AmazoneC2ContainerServiceForec2OLE
  • ECS端点解析良好
有人有什么建议吗?我已经解决了这个问题

问题是由VPC端点引起的。我将它们放在了错误的子网和安全组中

我已经将它们移动到公共子网(NAT实例旁边),并与NAT实例位于同一组中(允许来自我的EC2所在的sg的传入流量)

根据文件:

连接到VPC端点的安全组必须允许从VPC的专用子网在端口443上进行传入连接

您的ECS群集被称为
debug
?您还可以转到ECS控制台查看
事件
它报告了什么?@Marcin是的,集群名称是
debug
。。。对于调试:)在哪里可以看到
事件
?我没有服务,所以我相信现在不会有任何事件。您是否检查过
/var/log/ecs/ecs agent.log
?@Marcin,您可以在我问题的开头找到输出。例如,您发布的安全组是您的VPC接口端点?我为我配置的安全组添加了
All Traffic
规则。 
[ec2-user@ip-10-10-100-14 ecs]$ ping google.com
PING google.com (216.58.212.142) 56(84) bytes of data.
64 bytes from ams15s21-in-f14.1e100.net (216.58.212.142): icmp_seq=1 ttl=109 time=50.1 ms
64 bytes from ams15s21-in-f142.1e100.net (216.58.212.142): icmp_seq=2 ttl=109 time=40.1 ms

[ec2-user@ip-10-10-100-14 ecs]$ nslookup google.com
Server:     10.10.0.2
Address:    10.10.0.2#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.212.142

ECS_CLUSTER=debug
ECS_BACKEND_HOST=

[ec2-user@ip-10-10-100-14 ecs]$ nslookup ecs.eu-central-1.amazonaws.com
Server:     10.10.0.2
Address:    10.10.0.2#53

Non-authoritative answer:
Name:   ecs.eu-central-1.amazonaws.com
Address: 10.10.100.219