Perché non posso montare i miei volumi Amazon EFS sulle mie attività di AWS Fargate?

7 minuti di lettura

Quando monto i miei volumi Amazon Elastic File System (Amazon EFS) sulle mie attività di AWS Fargate, ricevo degli errori.

Breve descrizione

Amazon EFS fornisce una soluzione di storage persistente per le attività di Fargate per condividere file e dati tra diverse attività.

I seguenti problemi potrebbero impedirti di montare i tuoi volumi Amazon EFS sulle tue attività di Fargate:

Il file system Amazon EFS non è configurato correttamente.
Il ruolo AWS Identity and Access Management (IAM) per l'attività Amazon Elastic Container Service (Amazon ECS) non dispone delle autorizzazioni richieste.
Esistono problemi relativi alla rete e alle configurazioni di Amazon Virtual Private Cloud (Amazon VPC).

Per risolvere gli errori relativi al mancato avvio di attività Amazon Elastic Container Service (Amazon ECS), usa il runbook AWSSupport-TroubleshootECSTaskFailedToStart. Quindi, completa i passaggi corrispondenti per la risoluzione dei problemi.

Risoluzione

Trova l'attività che non è stata avviata

Importante:

usa il runbook AWSSupport-TroubleshootECSTaskFailedToStart nella stessa Regione AWS in cui si trovano le risorse del cluster ECS.
Quando utilizzi il runbook, devi usare l'ID dell'ultima attività non riuscita. Se l'attività non riuscita fa parte di un servizio Amazon ECS, utilizza l'ultima attività non riuscita del servizio. L'attività non riuscita deve essere visibile in ECS:DescribeTasks durante l'esecuzione dell'automazione. Per impostazione predefinita, le attività ECS interrotte sono visibili per 1 ora dopo l'immissione nello stato Interrotto. L'utilizzo dell'ID dell'ultima attività non riuscita impedisce che la pulizia dello stato dell'attività interrompa l'analisi durante l'automazione.

Per istruzioni su come avviare il runbook, consulta AWSSupport-TroubleshootECSTaskFailedToStart. In base all'output dell'automazione, utilizza una delle seguenti procedure manuali per la risoluzione dei problemi.

Risolvere l'operazione in base al messaggio di errore

Quando provi a montare il volume EFS sull'attività Fargate, potresti ricevere uno dei seguenti errori:

"ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: b'mount.nfs4: Connection timed out' : unsuccessful EFS utils command execution; code: 32" ("ResourceInitializationError: impossibile richiamare i comandi EFS utils per configurare i volumi EFS: stderr: b'mount.nfs4: Connessione scaduta: esecuzione del comando EFS utils non riuscita; codice: 32)

Questi errori si verificano quando l'attività Fargate non riesce a connettersi al filesystem EFS a causa dei tempi di connessione. Per risolvere questo errore, completa i seguenti passaggi per la risoluzione dei problemi:

Apri la console Amazon EFS.
Nel riquadro di navigazione, scegli File system.
Scegli il file system da controllare scegliendo il Nome o l'ID del file system.
Scegli Rete per visualizzare l'elenco delle destinazioni di montaggio esistenti.
Scegli Gestisci.

È possibile visualizzare il gruppo di sicurezza e le regole in entrata del gruppo di sicurezza per le destinazioni di montaggio.

Assicurati che la regola in entrata per il gruppo di sicurezza consenta il traffico dal gruppo di sicurezza dell'attività Fargate sulla porta 2049. Verifica che il traffico di rete sia consentito a livello di sottorete. A tale scopo, verifica che l'elenco di controllo dell'accesso alla rete consenta il traffico tra il file system e l'attività. Se il traffico non è consentito, modifica le regole di conseguenza. Per ulteriori informazioni, consulta Sicurezza in Amazon Virtual Private Cloud.

"ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: mount.nfs4: Connection reset by peer : unsuccessful EFS utils command execution; code: 32" ("ResourceInitializationError: impossibile richiamare i comandi EFS utils per configurare i volumi EFS: stderr: mount.nfs4: reimpostazione della connessione tramite peer: esecuzione del comando EFS utils non riuscita; codice: 32)

Questo errore viene visualizzato per uno dei seguenti motivi:

Il file system EFS è stato montato subito dopo la creazione del file system.
Il gruppo di sicurezza per la destinazione di montaggio non consente il traffico in entrata dalle attività di Fargate sulla porta 2049.
Stai utilizzando AWS App Mesh e l'uscita verso la porta 2049 è bloccata a causa delle regole proxy.

Per risolvere questo errore, segui questi passaggi:

Dopo aver creato una destinazione di montaggio, possono trascorrere fino a 90 secondi affinché i record DNS si propaghino completamente in una Regione AWS. Se stai creando e montando i file system a livello di codice, ad esempio con un modello di AWS CloudFormation, implementa una condizione di attesa.
Verifica che la regola del gruppo di sicurezza in entrata allegata alle destinazioni di montaggio del file system EFS consenta il traffico sulla porta 2049 proveniente dalle attività Fargate.
Se utilizzi App Mesh, assicurati che la configurazione proxy specificata in TaskDefinition includa 2049 come EgressignoredPorts.

"ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: Failed to resolve "fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com" - check that your file system ID is correct" ("ResourceInitializationError: impossibile richiamare i comandi EFS utils per configurare i volumi EFS: stderr: impossibile risolvere "fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com”. Verifica che l'ID del file system sia corretto).

Questo errore viene visualizzato per uno dei seguenti motivi:

La destinazione di montaggio del file system EFS non è stata creata o disponibile in una zona di disponibilità in cui vengono avviate le attività Fargate.
Stai utilizzando un server DNS personalizzato per il VPC.
I nomi host DNS VPC sono disattivati. I nomi host DNS sono disattivati per impostazione predefinita.

Per risolvere questo errore, prova i seguenti passaggi:

Assicurati che la destinazione di montaggio del file system EFS si trovi nella stessa zona di disponibilità dell'attività Fargate. Puoi visualizzare la zona di disponibilità, la sottorete e il gruppo di sicurezza del mount target nella console Amazon EFS. Successivamente, verifica che la destinazione di montaggio utilizzi la stessa zona di disponibilità e sottorete dell'attività Fargate.
Se hai specificato un server DNS personalizzato per le tue opzioni DHCP VPC anziché AmazonProvidedDNS, assicurati di configurare i server di inoltro DNS condizionali. I server di inoltro DNS devono inviare le query DNS delle risorse AWS (*.amazonaws.com) al server DNS predefinito del VPC all'indirizzo VPC CIDR .2 o 169.254.169.253. Per ulteriori informazioni, consulta Come configurare la risoluzione DNS tra reti on-premise e AWS utilizzando il Servizio di directory AWS e Microsoft Active Directory.

"ResourceInitializationError: failed to invoke EFS utils commands to set up EFS volumes: stderr: b'mount.nfs4: access denied by server while mounting 127.0.0.1:/' : unsuccessful EFS utils command execution; code: 32" (ResourceInitializationError: impossibile richiamare i comandi EFS utils per configurare i volumi EFS: stderr: b'mount.nfs4: accesso negato dal server durante il montaggio 127.0.0.1:/': esecuzione del comando EFS utils non riuscita; codice: 32)

Questo errore viene visualizzato quando i criteri e le autorizzazioni seguenti negano l'accesso al file system:

La policy del file system
La policy del ruolo delle attività
Le autorizzazioni a livello di file system POSIX

L'accesso a un file system EFS può essere controllato da autorizzazioni definite nelle seguenti risorse:

Le liste di controllo degli accessi alla rete
Gruppi di sicurezza
Policy del file system EFS
Policy IAM del ruolo dell'attività ECS
Un file POSIX

Per ulteriori informazioni, consulta la Guida per sviluppatori all'uso di Amazon EFS con Amazon ECS e AWS Fargate — Parte 2.

Per risolvere questo errore, controlla se la policy del file system o la policy IAM del ruolo dell'attività ECS negano l'accesso al file system. Se queste policy negano le autorizzazioni, modificale per concedere le autorizzazioni di accesso al file system. Se la policy del file system non esiste, l'accesso al file system verrà concesso di default a tutti i responsabili durante la creazione.

Informazioni correlate

Creare il file system Amazon EFS

Creare e gestire le destinazioni di montaggio e gruppi di sicurezza

Come faccio a montare un file system Amazon EFS su un container Amazon ECS o su un'attività in esecuzione su Fargate?

Il montaggio del file system non riesce immediatamente dopo la creazione del file system

Argomenti

Container

Tag

Amazon Elastic Container Service

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come faccio a montare un file system Amazon EFS su un container Amazon ECS o su un'attività in esecuzione su Fargate?
AWS UFFICIALEAggiornata 3 anni fa
Come posso ottenere i log degli agenti SSM per le attività di Fargate che hanno Amazon ECS Exec attivato?
AWS UFFICIALEAggiornata un anno fa
Come faccio a montare un volume Amazon EFS su un'istanza nel mio ambiente Elastic Beanstalk?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi relativi ai miei montaggi di volumi Amazon EFS in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa