Amazon web services ECS Fargate计划任务无法连接到ECR
我得到了以下错误,这是我在互联网上其他任何地方都找不到的(尽管有很多类似的错误!)<代码>CannotPullContainerError:来自后台程序的错误响应:获取https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/:无法连接 我一直在查看以下参考资料以进行故障排除: 我非常确定我已经做了所有这些事情,并对它们进行了双重或三重检查——我已经做了其他测试:Amazon web services ECS Fargate计划任务无法连接到ECR,amazon-web-services,amazon-ecs,aws-fargate,amazon-ecr,Amazon Web Services,Amazon Ecs,Aws Fargate,Amazon Ecr,我得到了以下错误,这是我在互联网上其他任何地方都找不到的(尽管有很多类似的错误!)CannotPullContainerError:来自后台程序的错误响应:获取https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/:无法连接 我一直在查看以下参考资料以进行故障排除: 我非常确定我已经做了所有这些事情,并对它们进行了双重或三重检查——我已经做了其他测试: 通过将端点与相关路由表解除关联,消除了端点出现问题的可能性 在专用子网指向的NAT网关所
- 通过将端点与相关路由表解除关联,消除了端点出现问题的可能性
- 在专用子网指向的NAT网关所在的公用子网中创建了一个EC2实例,在Fargate任务使用的专用子网中创建了一个EC2实例,其权限策略与“摇头丸执行”角色相同,并通过公用子网中的堡垒框连接到专用子网中的EC2实例。我能够使用ECR api,例如
,并在使用api提供的凭据手动登录后从ECR中提取Docker图像批处理获取图像
- 选中ECR存储库上没有策略
我现在完全不知所措——想知道我做错了什么,或者是否还有其他事情发生,特别是考虑到这个非常不寻常的错误消息。有什么想法吗?这是DHCP配置的问题 抱歉吵闹,但可能会帮助其他人。试试这个,
检查分配给您的服务的VPC配置。在VPC设置中,确保入站规则对所有人都是开放的。您可以指定您使用的是哪种“主机”(Fargate或常规ECS群集)以及它在网络(公共/私有)子网中的位置吗。请检查是否可以ping DNS端点(
[clientid].dkr.ecr.eu-west-1.amazonaws.com
)<代码>无法连接对我来说听起来像是网络问题,对我来说不是。@Maurice标题、问题文本和标签都说Fargate
@Maurice,是的,这是Fargate。我收到'PING proxy-eu-w-ProxyLB-xxxx,但没有来自ping@Stev_k,你在使用任何调度策略吗?@Haran,我不知道。这只是一项权宜之计。任务已运行,但失败。您是否详细说明?到底是什么修复了它?我们有一个自定义的DHCP设置-显然将其更改回默认设置解决了它。或者更具体地说:domain name=no.domain.com;域名服务器=127.0.0.1,Amazon提供DNS代码>感谢您的澄清!