Pourquoi ne puis-je pas monter mes volumes Amazon EFS sur mes tâches AWS Fargate ?
Je reçois des erreurs lorsque je monte mes volumes Amazon Elastic File System (Amazon EFS) sur mes tâches AWS Fargate.
Résolution
Amazon EFS fournit une solution de stockage permanent pour vos tâches Fargate de sorte à vous permettre de partager des fichiers et des données sur différentes tâches.
Il se peut que vous ne puissiez pas monter vos volumes Amazon EFS sur vos tâches Fargate pour une ou plusieurs des raisons suivantes :
- Le système de fichiers Amazon EFS n'est pas configuré correctement.
- Le rôle IAM de la tâche Amazon Elastic Container Service (Amazon ECS) ne dispose pas des autorisations requises.
- Il y a certains problèmes liés aux configuration réseau et Amazon Virtual Private Cloud (Amazon VPC).
L'une des erreurs suivantes peut s'afficher lorsque vous tentez de monter votre volume EFS sur votre tâche Fargate.
ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: b'mount.nfs4: Connection timed out' : unsuccessful EFS utils command execution; code: 32 (Échec de l'appel des commandes utils d'EFS pour configurer les volumes EFS, la connexion a expiré : échec de l'exécution des commandes utils d'EFS ; code : 32)
L'erreur précédente se produit lorsque votre tâche Fargate est incapable de se connecter au système de fichiers EFS en raison de l'expiration de la connexion. Afin de corriger cette erreur, essayez les étapes de résolution suivantes :
1. Ouvrez la console Amazon EFS.
2. Dans le panneau de navigation, sélectionnez File systems (Systèmes de fichiers).
3. Choisissez le système de fichiers à vérifier en sélectionnant son nom ou l'ID du système de fichiers.
4. Sélectionnez Network (Réseau) pour afficher la liste des cibles de montage existantes.
5. Sélectionnez Manage (Gérer).
Vous pouvez afficher le groupe de sécurité et les règles de trafic entrant du groupe de sécurité pour les cibles de montage.
Assurez-vous que la règle de trafic entrant pour le groupe de sécurité autorise le trafic provenant du groupe de sécurité des tâches Fargate sur le port 2049. Vérifiez que le trafic réseau est autorisé au niveau du sous-réseau. Pour confirmer, vérifiez que la liste de contrôle d'accès au réseau autorise le trafic entre le système de fichiers et la tâche. Si le trafic n'est pas autorisé, modifiez les règles en conséquence. Pour plus d'informations, veuillez consulter la section Sécurité dans la documentation sur le VPC avec sous-réseaux publics et privés (NAT).
ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: mount.nfs4: Connection reset by peer : unsuccessful EFS utils command execution; code: 32 (Échec de l'appel des commandes utils d'EFS pour configurer les volumes EFS, réinitialisation de la connexion par un pair : échec de l'exécution des commandes utils d'EFS)
L'erreur précédente se produit pour l'une des raisons suivantes :
- Vous avez monté le système de fichiers EFS immédiatement après la création du système de fichiers.
- Le groupe de sécurité de la cible de montage n'autorise pas le trafic entrant provenant des tâches Fargate sur le port 2049.
- Vous utilisez AWS App Mesh et les connexions sortantes vers le port 2049 sont bloquées en raison des règles de proxy.
Afin de résoudre cette erreur, procédez comme suit :
- Après avoir créé une cible de montage, la propagation complète des enregistrements DNS dans une région AWS peut prendre jusqu'à 90 secondes. Si vous créez et montez des systèmes de fichiers par programmation, comme avec un modèle AWS CloudFormation, il est recommandé d'implémenter une condition d'attente.
- Vérifiez que la règle de trafic entrant du groupe de sécurité attaché aux cibles de montage du système de fichiers EFS autorise le trafic sur le port 2049 provenant des tâches Fargate.
- Si vous utilisez AppMesh, assurez-vous que la configuration de votre proxy spécifiée dans TaskDefinition inclut 2049 en tant que EgressIgnoredPorts.
ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: Failed to resolve "fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com" - check that your file system ID is correct (échec de l'appel des commandes utils d'EFS pour configurer les volumes EFS : stderr : échec de la résolution de « fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com » – vérifiez que l'ID de votre système de fichiers est correct)
L'erreur précédente se produit pour l'une des raisons suivantes :
- La cible de montage du système de fichiers EFS n'est pas créée ou disponible dans une zone de disponibilité où les tâches Fargate sont lancées.
- Vous utilisez un serveur DNS personnalisé pour le VPC.
- Les noms d'hôtes DNS de VPC sont désactivés. Les noms d'hôtes DNS sont désactivés par défaut.
Pour résoudre cette erreur, procédez comme suit :
- Assurez-vous que la cible de montage du système de fichiers EFS se trouve dans la même zone de disponibilité que la tâche Fargate. Vous pouvez afficher la zone de disponibilité, le sous-réseau et le groupe de sécurité de la cible de montage dans la console Amazon EFS. Vérifiez ensuite que la cible de montage utilise la même zone de disponibilité et le même sous-réseau que la tâche Fargate.
- Si vous avez spécifié un serveur DNS personnalisé pour les options DHCP de votre VPC au lieu d'AmazonProvidedDNS, veillez à configurer des redirecteurs DNS conditionnels. Les redirecteurs DNS doivent envoyer les requêtes DNS des ressources AWS (*.amazonaws.com) au serveur DNS par défaut du VPC à l'adresse VPC CIDR .2 ou 169.254.169.253. Pour plus d'informations, consultez Comment configurer la résolution DNS entre des réseaux sur site et AWS en utilisant AWS Directory Service et Microsoft Active Directory.
ResourceInitializationError : ailed to invoke EFS utils commands to set up EFS volumes: stderr: b'mount.nfs4: access denied by server while mounting 127.0.0.1:/' : unsuccessful EFS utils command execution; code: 32 (échec de l'appel des commandes utils d'EFS pour configurer les volumes EFS : stderr : b'mount.nfs4 : accès refusé par le serveur lors du montage de 127.0.0.1:/' : échec de l'exécution des commandes utils d'EFS ; code : 32)
L'erreur précédente se produit lorsque l'accès au système de fichiers est refusé par les politiques et autorisations suivantes :
- la politique du système de fichiers
- la politique du rôle de tâche
- les autorisations au niveau du système de fichiers POSIX
L'accès à un système de fichiers EFS peut être contrôlé par des autorisations définies dans les ressources suivantes :
- la liste de contrôle d'accès réseau
- les groupes de sécurité
- les politiques de système de fichiers EFS
- la politique IAM du rôle de tâche ECS
- un fichier POSIX
Pour plus d'informations, consultez le Manuel des développeurs pour l'utilisation d'Amazon EFS avec Amazon ECS et AWS Fargate – Partie 2.
Pour résoudre cette erreur, vérifiez si la politique du système de fichiers ou la politique IAM du rôle de tâche ECS refuse l'accès au système de fichiers. Si ces politiques refusent des autorisations, modofiez-les afin d'accorder des autorisations d'accès au système de fichiers. Si la politique du système de fichiers n'existe pas, l'accès au système de fichiers est accordé par défaut à tous les principaux lors de la création.
Informations connexes
Création de systèmes de fichiers Amazon EFS
Création et gestion de cibles de montage et de groupes de sécurité
Le montage du système de fichiers échoue immédiatement après la création du système de fichiers
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 3 mois
- demandé il y a 4 mois
- demandé il y a un mois
- demandé il y a 3 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 8 mois
