Come posso risolvere i problemi relativi all'ambiente Amazon MWAA bloccato nello stato "Creating" (Creazione in corso)?

4 minuti di lettura

Ho provato a creare un ambiente Amazon Managed Workflows for Apache Airflow (Amazon MWAA), ma è bloccato nello stato "Creating" (Creazione in corso).

Risoluzione

Esegui uno script di risoluzione dei problemi per verificare che siano soddisfatti i prerequisiti per l'ambiente Amazon MWAA, ad esempio le autorizzazioni necessarie per il ruolo AWS Identity and Access Management (IAM) e la configurazione di Amazon Virtual Private Cloud (Amazon VPC). Per ulteriori informazioni, consulta lo script Verify environment (Verifica ambiente) nell'AWS Support Tools su GitHub.

Se l'ambiente Amazon MWAA è bloccato nello stato "Creating" (Creazione in corso) per un periodo più breve, il problema potrebbe essere dovuto alle autorizzazioni IAM mancanti per altri servizi AWS, ad esempio: Amazon Simple Storage Service (Amazon S3), Amazon CloudWatch, Amazon Simple Queue Service (Amazon SQS) e Amazon Elastic Container Registry (Amazon ECR) e AWS Key Management Service (AWS KMS). Accertati che il ruolo di esecuzione e il ruolo collegato al servizio dispongano delle autorizzazioni necessarie. Se utilizzi una chiave gestita dal cliente, assicurati di aggiornare anche la policy relativa a questa chiave. Per la procedura di risoluzione dei problemi, consulta I tried to create an environment but it shows the status as "Create failed".

Se l'ambiente è bloccato per più di 30 minuti nello stato "Creating" (Creazione in corso), il problema potrebbe essere correlato alla configurazione di rete. La causa principale del problema e la sua risoluzione dipendono dalla configurazione di rete.

La tua configurazione di rete non è instradata verso i servizi AWS o Internet

Per risolvere questo problema, in base al tipo di routing scelto, verifica che la configurazione di rete soddisfi i rispettivi prerequisiti per l'ambiente:

Routing pubblico: assicurati che la tua infrastruttura Amazon VPC disponga di due sottoreti pubbliche e due private. Le sottoreti pubbliche ottengono indirizzi IP pubblici e hanno il routing predefinito verso il gateway Internet. Le sottoreti private ottengono solo indirizzi IP privati e non hanno alcun routing verso il gateway Internet. Invece, hanno un routing verso il gateway NAT. Per ulteriori informazioni, consulta Routing pubblico su Internet. Generalmente, il flusso di rete con routing pubblico è simile al seguente:
Sottorete privata - routing predefinito verso il gateway NAT - gateway NAT associato alla sottorete pubblica - sottorete pubblica - routing predefinito verso il gateway Internet - Internet
Routing privato: il tuo Amazon VPC senza accesso a Internet necessita di endpoint di servizio VPC aggiuntivi per utilizzare Apache Airflow su MWAA. Questi endpoint Amazon VPC includono Amazon S3, monitoraggio, ecr.dkr, ecr.api, log, sqs, kms, airflow.api, airflow.env e airflow.ops. Per ulteriori informazioni, consulta Creating the required VPC service endpoints in an Amazon VPC with private routing e Private routing without internet access. Assicurati che gli endpoint VPC abbiano abilitato il DNS privato. Verifica che gli endpoint siano associati alle sottoreti e al gruppo di sicurezza dell'ambiente. Inoltre, assicurati che la policy dell'endpoint VPC per ogni endpoint sia configurata per consentire l'accesso completo all'endpoint.

Il gruppo di sicurezza o la lista di controllo degli accessi (ACL) di rete limita il traffico di rete

Per risolvere questo problema, verifica che il gruppo di sicurezza specifichi una regola in ingresso autoreferenziale per se stesso o per l'intervallo di porte HTTPS 443 e TCP 5432. Il gruppo di sicurezza deve specificare una regola in uscita per tutto il traffico. L'ACL di rete deve avere una regola in entrata o in uscita che consenta tutto il traffico. Per un esempio, consulta Esempi di ACL.

Il download dell'immagine del container da Amazon ECR non è riuscito

Se utilizzi un Amazon VPC senza accesso a Internet, assicurati di aver creato un endpoint gateway Amazon S3 e di aver concesso ad Amazon ECR le autorizzazioni minime richieste per accedere ad Amazon S3 in tale regione.

Per la risoluzione dei problemi relativi alla rete Amazon VPC con routing pubblico/privato, consulta I tried to create an environment and it's stuck in the "Creating" state.

Informazioni correlate

Informazioni sulle reti su Amazon MWAA

Argomenti

Integrazione delle applicazioni

Tag

Amazon Managed Workflows for Apache Airflow (MWAA)

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso risolvere i problemi relativi alle attività di Amazon ECS per Fargate bloccate nello stato In sospeso?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi alla creazione di immagini WorkSpaces?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi relativi ai pod Amazon EKS su AWS Fargate bloccati nello stato "In attesa"?
AWS UFFICIALEAggiornata 7 mesi fa
In che modo posso risolvere i problemi relativi agli spazi dei nomi nello stato arrestato nel cluster Amazon EKS?
AWS UFFICIALEAggiornata un anno fa