¿Por qué mi instancia de AWS OpsWorks Stacks no se inicia y se queda bloqueada en el estado “start_failed”?

8 minutos de lectura

Una de mis instancias de Amazon Elastic Compute Cloud (Amazon EC2) que administra AWS OpsWorks Stacks está bloqueada en el estado “start_failed”. ¿Por qué mi instancia de OpsWorks Stacks no pasa al estado “en línea” y cómo puedo solucionar el problema?

Descripción breve

Una instancia de OpsWorks Stacks puede entrar en el estado start_failed y no iniciarse durante un evento del ciclo de vida de la configuración por diversos motivos. Sin embargo, el problema suele ser el resultado de un problema de red.

Para solucionar el problema, comprueba primero si la instancia de EC2 se puede conectar al servicio de OpsWorks Stacks. Si no hay conexión, consulta la sección Si la instancia de EC2 no puede conectarse al servicio de OpsWorks Stacks de este artículo. Si hay conexión, consulta la sección Si la instancia de EC2 puede conectarse al servicio de OpsWorks Stacks de este artículo.

Nota: En el caso de las instancias bloqueadas en el estado setup_failed, consulta “Why is my AWS OpsWorks Stacks instance not starting and stuck in the ‘setup_failed’ state?” (¿Por qué mi instancia de AWS OpsWorks Stacks no se inicia y está bloqueada en el estado “setup_failed”?).

Resolución

Comprobación de si la instancia de EC2 se puede conectar al servicio de OpsWorks Stacks

1. Inicia sesión en tu instancia de Amazon EC2.

2. Envía una solicitud de prueba al punto de enlace de OpsWorks asociado a la instancia ejecutando el siguiente comando netcat (nc) mediante la interfaz de la línea de comandos (CLI) de Linux:

Importante: Sustituye opsworks.us-east-1.amazonaws.com por el punto de enlace de OpsWorks Stacks que estés utilizando.

nc -vz opsworks.us-east-1.amazonaws.com 443

Si la instancia de EC2 se puede conectar al servicio de OpsWorks Stacks, el resultado del comando es similar al siguiente:

Ncat: Connected to <ipaddress>

Nota: Si netcat no está instalado en tu instancia de EC2, instala manualmente el paquete netcat en la instancia ejecutando el siguiente comando:

sudo yum install -y nc

Si la instancia de EC2 no se puede conectar al servicio de OpsWorks Stacks

Confirma que la instancia tenga acceso a Internet a través de una puerta de enlace de Internet, una puerta de enlace de traducción de direcciones de red (NAT), una instancia de NAT o un punto de enlace de VPC.
Comprueba que se permita el acceso HTTPS entrante a través del puerto 443 a nivel de instancia, grupo de seguridad y lista de control de acceso de la red (ACL de la red).
Revisa la configuración de red de la capa para confirmar que la configuración de las direcciones IP públicas y las direcciones IP elásticas estén configuradas en Sí.

Si una puerta de enlace de NAT proporciona acceso a Internet a tu instancia de EC2

Sigue las instrucciones de ¿Por qué mis instancias de EC2 no pueden acceder a Internet mediante una puerta de enlace NAT?

Si una puerta de enlace de Internet proporciona acceso a Internet a tu instancia de EC2

Sigue las instrucciones de ¿Por qué mi instancia de EC2 no puede conectarse a Internet mediante una puerta de enlace de Internet?

**Si una instancia de NAT proporciona acceso a Internet a tu instancia de EC2 **

Abre la consola de EC2 y comprueba lo siguiente:

La instancia de NAT está en estado de ejecución.
Nota: Si la instancia de NAT no está en estado de ejecución, cámbiala a en ejecución.
La instancia de NAT supera las comprobaciones de estado.
Nota: Si la instancia de NAT no supera las comprobaciones de estado, haz lo siguiente: Crea una nueva instancia de NAT. A continuación, asocia la nueva instancia de NAT a tu instancia de EC2 en la tabla de enrutamiento de la instancia de NAT.
La instancia de EC2 se encuentra en una Amazon Virtual Private Cloud (Amazon VPC) predeterminada.
Nota: Una instancia de EC2 administrada por OpsWorks Stacks siempre pasa al estado start_failed si se lanza fuera de una Amazon VPC predeterminada.

Para obtener más información, consulta Ver comprobaciones de estado.

Si un punto de enlace de VPC proporciona acceso a Internet a tu instancia de EC2

Sigue estos pasos para comprobar que los puntos de enlace de VPC sean correctos y que se pueda acceder a ellos en la Amazon VPC que estás utilizando:
Abre la consola de Amazon VPC.
En el panel de navegación, en Nube virtual privada, elige Puntos de enlace.
A continuación, revisa los puntos de enlace de VPC asociados a la instancia de EC2 para asegurarte de que sean correctos y accesibles.
Comprueba que los puntos de enlace de VPC puedan completar las acciones necesarias desde Amazon Simple Storage Service (Amazon S3).

Si la instancia de EC2 se puede conectar al servicio de OpsWorks Stacks

Comprobación de los permisos de IAM de la instancia de EC2

Comprueba que exista un rol de AWS Identity and Access Management (IAM) para el perfil de la instancia e incluye todos los permisos necesarios.

Si no hay un rol de IAM para el perfil de la instancia, sigue estos pasos:

1. Detén la instancia.

2. Haz lo siguiente para separar el rol del perfil de instancia de la instancia de EC2:
En la consola de EC2, elige Instancias. A continuación, selecciona tu instancia de EC2.
Selecciona la pestaña Acciones, selecciona Seguridad y, a continuación, elige Modificar rol de IAM.
Selecciona No hay rol de IAM. A continuación, selecciona Guardar.

3. Sustituye el perfil de instancia con la instancia de EC2 existente.
Alternativa:
Sustituye la instancia de EC2 en OpsWorks Stacks.

Nota: Para obtener más información sobre cómo reemplazar una instancia de EC2 en OpsWorks Stacks, consulta Adding an instance to a Layer (Añadir una instancia a una capa).

En el caso de las instancias de EC2 respaldadas por Amazon Elastic Block Store (Amazon EBS), comprueba que el volumen del dispositivo raíz de la instancia no esté lleno.

Para obtener instrucciones, consulta View free disk space for Linux (Ver espacio libre en disco para Linux) o View free disk space for Windows (Ver espacio libre en disco para Windows).

Verificación de que la instancia de EC2 utilice IMDSv1

Para comprobar qué servicio de metadatos usa tu instancia y reconfigurarla si es necesario, consulta Configuración de las opciones del servicio de metadatos de instancias.

Nota: OpsWorks Stacks solo admite la versión 1 del servicio de metadatos de instancia (IMDSv1), no IMDSv2.

En el caso de las instancias de EC2 respaldadas por una AMI personalizada, verifica que la AMI esté configurada correctamente

Para obtener más información, consulte Create a custom Linux Amazon Machine Image (AMI) from an AWS OpsWorks Stacks instance (Creación de una imagen de máquina de Amazon (AMI) de Linux personalizada a partir de una instancia de AWS OpsWorks Stacks).

Verificación de que el agente de OpsWorks Stacks instalado en la instancia de EC2 esté en ejecución

1. Inicia sesión en tu instancia de Amazon EC2.

2. Comprueba que el agente de OpsWorks Stacks instalado en la instancia de EC2 se esté ejecutando. Para ello, ejecuta el siguiente comando en la CLI de Linux:

sudo service opsworks-agent status

Si el agente de OpsWorks Stacks está en ejecución, el resultado del comando será similar al siguiente:

Active: active (running)

Si el agente de OpsWorks Stacks no se está ejecutando, el resultado del comando será similar al siguiente:

Active: inactive (dead)

Si el agente de OpsWorks Stacks no se está ejecutando, ejecuta el siguiente comando para iniciarlo:

sudo service opsworks-agent start

Comprobación de los registros de CloudTrail de la instancia de EC2 para ver si hay errores “Client.UnauthorizedOperation”

Revisa las llamadas a la API de la instancia de OpsWorks Stacks registradas en AWS CloudTrail. Busca los eventos RunInstances de EC2 que hayan devuelto el siguiente mensaje de error: Client.UnauthorizedOperation.

Si el mensaje de error aparece en el registro de CloudTrail de la instancia, consulta el artículo siguiente: ¿Cómo puedo solucionar el mensaje de error de autorización codificado al restaurar una instancia de Amazon EC2 mediante AWS Backup?

Si la instancia de EC2 está asignada a más de una capa, asegúrate de que cada capa tenga la misma configuración de red

Para obtener más información, consulta Adding an instance to a layer (Adición de una instancia a una capa).

Temas: Management & Governance
Etiquetas: AWS OpsWorks
Idioma: Español

OFICIAL DE AWSActualizada hace 4 años

Sin comentarios

Contenido relevante

¿Porque el grupo destino en una instancia EC2 se desvincula?
LuisRodriguez
preguntada hace 3 meses
mi web se cayo de internet y no se que hacer
ISA INMOBILIARIA
preguntada hace 7 días
no puedo iniciar mi instancia
gobaby
preguntada hace 8 meses
Conexion a mi instancia
waliva
preguntada hace 6 meses
Problema de acceso a instancia
Jmortega
preguntada hace 7 meses
¿Por qué mi instancia de AWS OpsWorks Stacks no se inicia y se atasca en el estado “setup_failed”?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo evitar que AWS OpsWorks Stacks reinicie inesperadamente las instancias en buen estado?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo averiguo qué detuvo mi instancia de AWS OpsWorks Stacks?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo superviso los registros de varias instancias de Amazon EC2 en AWS OpsWorks Stacks?
OFICIAL DE AWSActualizada hace 4 años