Durch die Nutzung von AWS re:Post stimmt du den Nutzungsbedingungen
AWS re:Postre:Post

Warum kann ich meine Amazon-Elastic-File-System-Volumes (Amazon EFS) nicht für meine AWS-Fargate-Aufgaben mounten?

Lesedauer: 5 Minute
0

Ich erhalte Fehler, wenn ich meine Amazon-Elastic-File-System-Volumes (Amazon EFS) für meine AWS-Fargate-Aufgaben mounte.

Auflösung

Amazon EFS bietet eine persistente Speicherlösung für Ihre Fargate-Aufgaben, um Dateien und Daten über verschiedene Aufgaben hinweg gemeinsam zu nutzen.

Möglicherweise können Sie Ihre Amazon-EFS-Volumes aus einem oder mehreren der folgenden Gründe nicht für Ihre Fargate-Aufgaben bereitstellen:

  • Das Amazon-EFS-Dateisystem ist nicht richtig konfiguriert.
  • Die IAM-Aufgabenrolle Amazon Elastic Container Service (Amazon ECS) verfügt nicht über die erforderlichen Berechtigungen.
  • Es gibt Probleme im Zusammenhang mit Netzwerk- und Amazon-Virtual-Private-Cloud-Konfigurationen (Amazon VPC).

Möglicherweise tritt einer der folgenden Fehler auf, wenn Sie versuchen, Ihr EFS-Volume für Ihre Fargate-Aufgabe zu mounten.

ResourceInitializationError: Fehler beim Aufrufen von EFS-Utils-Befehlen zum Einrichten von EFS-Volumes: stderr: b'mount.nfs4: Zeitüberschreitung bei der Verbindung' : erfolglose EFS-Utils-Befehlsausführung; Code: 32

Sie erhalten den vorangegangenen Fehler, wenn Ihre Fargate-Aufgabe aufgrund des Verbindungszeitpunkts keine Verbindung zum EFS-Dateisystem herstellen kann. Führen Sie die folgenden Schritte zur Fehlerbehebung aus, um diesen Fehler zu beheben:

1.    Öffnen Sie die Amazon-EFS-Konsole.

2.    Wählen Sie Dateisysteme im Navigationsbereich aus.

3.    Wählen Sie das Dateisystem aus, das Sie überprüfen möchten, indem Sie seinen Namen oder die Dateisystem-ID auswählen.

4.    Wählen Sie Netzwerk, um die Liste der vorhandenen Mount-Ziele anzuzeigen.

5.    Wählen Sie Verwalten.
Sie können die Sicherheitsgruppe und die eingehenden Regeln der Sicherheitsgruppe für die Mount-Ziele anzeigen.

Stellen Sie sicher, dass die eingehende Regel für die Sicherheitsgruppe Datenverkehr von der Fargate-Aufgabensicherheitsgruppe an Port 2049 zulässt. Stellen Sie sicher, dass Netzwerkverkehr auf Subnetzebene zulässig ist. Stellen Sie zur Bestätigung sicher, dass die Netzwerkzugriffskontrollliste den Datenverkehr zwischen dem Dateisystem und der Aufgabe zulässt. Wenn der Verkehr nicht zulässig ist, ändern Sie die Regeln entsprechend. Weitere Informationen finden Sie unter Sicherheit im VPC mit Dokumentation für öffentliche und private Subnetze (NAT).

ResourceInitializationError: konnte EFS-Utils-Befehle nicht aufrufen, um EFS-Volumes einzurichten: stderr: mount.nfs4: Verbindung durch Peer zurückgesetzt: erfolglose EFS-Utils-Befehlsausführung; Code: 32

Sie erhalten die vorhergehenden Fehler aus einem der folgenden Gründe:

  • Sie haben das EFS-Dateisystem sofort nach dem Erstellen des Dateisystems gemountet.
  • Die Sicherheitsgruppe für das Mount-Ziel erlaubt keinen eingehenden Datenverkehr von Fargate-Aufgaben auf Port 2049.
  • Sie verwenden AWS App Mesh und der ausgehende Datenverkehr an Port 2049 ist aufgrund von Proxy-Regeln blockiert.

Gehen Sie folgendermaßen vor, um diesen Fehler zu beheben:

  • Es können bis zu 90 Sekunden vergehen, bis die DNS-Einträge nach dem Erstellen eines Mount-Ziels vollständig in einer AWS-Region verbreitet werden. Wenn Sie die Dateisysteme programmatisch erstellen und mounten, z. B. mit einer AWS-CloudFormation-Vorlage, empfiehlt es sich, eine Wartebedingung zu implementieren.
  • Bestätigen Sie, dass die eingehende Sicherheitsgruppenregel, die an die EFS-Dateisystem-Mount-Ziele angeschlossen ist, Datenverkehr auf Port 2049 von Fargate-Aufgaben zulässt.
  • Wenn Sie AppMesh verwenden, stellen Sie sicher, dass Ihre in der TaskDefinition angegebene Proxykonfiguration 2049 als EgressIgnoredPorts enthält.

ResourceInitializationError: Fehler beim Aufrufen von EFS-Utils-Befehlen zum Einrichten von EFS-Volumes: stderr: „fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com“ konnte nicht aufgelöst werden – überprüfen Sie, ob Ihre Dateisystem-ID korrekt ist

Sie erhalten die vorhergehenden Fehler aus einem der folgenden Gründe:

  • Das EFS-Dateisystem-Mount-Ziel wurde nicht erstellt oder ist in einer Availability Zone verfügbar, in der Fargate-Aufgaben gestartet werden.
  • Sie verwenden einen benutzerdefinierten DNS-Server für die VPC.
  • Die VPC-DNS-Hostnamen sind deaktiviert. DNS-Hostnamen sind standardmäßig deaktiviert.

Um dieses Problem zu beheben, versuchen Sie die folgenden Schritte:

  • Stellen Sie sicher, dass sich das EFS-Dateisystem-Mount-Ziel in derselben Availability Zone wie die Fargate-Aufgabe befindet. Sie können die Availability Zone, das Subnetz und die Sicherheitsgruppe des Mount-Ziels in der Amazon-EFS-Konsole anzeigen. Stellen Sie anschließend sicher, dass das Mount-Ziel dieselbe Availability Zone und dasselbe Subnetz wie die Fargate-Aufgabe verwendet.
  • Wenn Sie anstelle von AmazonProvidedDNSeinen benutzerdefinierten DNS-Server für Ihre VPC-DHCP-Optionen angegeben haben, stellen Sie sicher, dass Sie bedingte DNS-Weiterleitungen konfigurieren. Die DNS-Weiterleitungen müssen die DNS-Abfragen der AWS-Ressourcen (*.amazonaws.com) an den Standard-DNS-Server der VPC unter VPC CIDR .2 oder 169.254.169.253 senden. Weitere Informationen finden Sie unter So richten Sie mithilfe von AWS Directory Service und Microsoft Active Directory eine DNS-Auflösung zwischen Netzwerken vor Ort und AWS ein.

ResourceInitializationError: konnte EFS-Utils-Befehle nicht aufrufen, um EFS-Volumes einzurichten: stderr: b'mount.nfs4: Zugriff vom Server beim Mounten verweigert 127.0.0.1: /': erfolglose EFS-Utils-Befehlsausführung; Code: 32

Der vorherige Fehler wird angezeigt, wenn der Zugriff auf das Dateisystem durch die folgenden Richtlinien und Berechtigungen verweigert wird:

  • Die Dateisystemrichtlinie
  • Die Aufgabenrollenrichtlinie
  • Die POSIX-Berechtigungen auf Dateisystemebene

Der Zugriff auf ein EFS-Dateisystem kann durch Berechtigungen gesteuert werden, die in den folgenden Ressourcen definiert sind:

  • Die Netzwerk-Zugriffskontrollliste
  • Sicherheitsgruppen
  • EFS-Dateisystemrichtlinien
  • IAM-Richtlinie für die ECS-Aufgabenrolle
  • Eine POSIX-Datei

Weitere Informationen finden Sie unter Entwicklerhandbuch zur Verwendung von Amazon EFS mit Amazon ECS und AWS Fargate – Teil 2.

Um diesen Fehler zu beheben, überprüfen Sie, ob die Dateisystemrichtlinie oder die IAM-Richtlinie der ECS-Aufgabenrolle den Zugriff auf das Dateisystem verweigert. Wenn diese Richtlinien Berechtigungen verweigern, ändern Sie die Richtlinien, um Zugriffsberechtigungen für das Dateisystem zu erteilen. Wenn die Dateisystemrichtlinie nicht existiert, wird der Zugriff auf das Dateisystem standardmäßig allen Prinzipalen während der Erstellung gewährt.

Verwandte Informationen

Erstellen von Amazon-EFS-Dateisystemen

Erstellen und Verwalten von Mount-Zielen und Sicherheitsgruppen

Wie mounte ich ein Amazon EFS-Dateisystem auf einem Amazon-ECS-Container oder einer Aufgabe, die auf Fargate läuft?

Das Einhängen des Dateisystems schlägt sofort nach der Dateisystemerstellung

Themen
Container
Tags
Amazon Elastic Container Service
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt