Amazon web services ECS Fargate计划任务无法连接到ECR_Amazon Web Services_Amazon Ecs_Aws Fargate_Amazon Ecr

Amazon web services ECS Fargate计划任务无法连接到ECR

amazon-web-services

Amazon web services ECS Fargate计划任务无法连接到ECR,amazon-web-services,amazon-ecs,aws-fargate,amazon-ecr,Amazon Web Services,Amazon Ecs,Aws Fargate,Amazon Ecr,我得到了以下错误，这是我在互联网上其他任何地方都找不到的（尽管有很多类似的错误！）CannotPullContainerError:来自后台程序的错误响应：获取https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/：无法连接我一直在查看以下参考资料以进行故障排除：我非常确定我已经做了所有这些事情，并对它们进行了双重或三重检查——我已经做了其他测试：通过将端点与相关路由表解除关联，消除了端点出现问题的可能性在专用子网指向的NAT网关所

我得到了以下错误，这是我在互联网上其他任何地方都找不到的（尽管有很多类似的错误！）<代码>CannotPullContainerError:来自后台程序的错误响应：获取https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/：无法连接

我一直在查看以下参考资料以进行故障排除：

我非常确定我已经做了所有这些事情，并对它们进行了双重或三重检查——我已经做了其他测试：

通过将端点与相关路由表解除关联，消除了端点出现问题的可能性
在专用子网指向的NAT网关所在的公用子网中创建了一个EC2实例，在Fargate任务使用的专用子网中创建了一个EC2实例，其权限策略与“摇头丸执行”角色相同，并通过公用子网中的堡垒框连接到专用子网中的EC2实例。我能够使用ECR api，例如
```
批处理获取图像
```
，并在使用api提供的凭据手动登录后从ECR中提取Docker图像
选中ECR存储库上没有策略

从逻辑上讲，这将从故障排除列表中表明问题在于您的AWS身份和访问管理（IAM）角色没有正确的权限拉取或推送图像，但我使用的是

我现在完全不知所措——想知道我做错了什么，或者是否还有其他事情发生，特别是考虑到这个非常不寻常的错误消息。有什么想法吗？

这是DHCP配置的问题

抱歉吵闹，但可能会帮助其他人。

试试这个，

检查分配给您的服务的VPC配置。在VPC设置中，确保入站规则对所有人都是开放的。

您可以指定您使用的是哪种“主机”（Fargate或常规ECS群集）以及它在网络（公共/私有）子网中的位置吗。请检查是否可以ping DNS端点（

[clientid].dkr.ecr.eu-west-1.amazonaws.com

）<代码>无法连接对我来说听起来像是网络问题，对我来说不是。@Maurice标题、问题文本和标签都说

Fargate

@Maurice，是的，这是Fargate。我收到'PING proxy-eu-w-ProxyLB-xxxx，但没有来自ping@Stev_k，你在使用任何调度策略吗？@Haran，我不知道。这只是一项权宜之计。任务已运行，但失败。您是否详细说明？到底是什么修复了它？我们有一个自定义的DHCP设置-显然将其更改回默认设置解决了它。或者更具体地说：

domain name=no.domain.com；域名服务器=127.0.0.1，Amazon提供DNS感谢您的澄清！