Amazon ECS EC2 시작 유형 작업에서 “CannotPullContainerError” 오류를 해결하려면 어떻게 해야 하나요?
Amazon Elastic Container Service(Amazon ECS)에서 EC2 작업을 시작할 때 “CannotPullContainerError”라는 오류가 표시됩니다.
간략한 설명
CannotPullContainerError의 발생 원인은 다음과 같습니다.
- 잘못 구성된 네트워크로 인해 Amazon Elastic Compute Cloud(Amazon EC2) 시작 유형 작업에서 이미지를 가져올 수 없습니다.
- AWS Identity and Access Management(IAM) 역할에 이미지를 가져올 권한이 없습니다.
- DockerHub 속도 제한이 있습니다.
- 이미지 이름 또는 태그가 존재하지 않습니다.
해결 방법
Amazon ECS 컨테이너 인스턴스 네트워크 구성이 올바르지 않음
Amazon ECS 컨테이너 인스턴스가 인터넷에 연결되어 있지 않으면 Amazon Elastic Container Registry(Amazon ECR) 엔드포인트에 도달할 수 없습니다. 엔드포인트에 연결되지 않으면 인스턴스가 이미지를 가져올 수 없습니다.
ECS 컨테이너 인스턴스가 인터넷에 액세스할 수 있는지 확인하려면 다음을 검토하세요.
- 인스턴스가 인터넷 게이트웨이 또는 Network Address Translation(NAT) 게이트웨이를 통해 인터넷에 액세스할 수 있는지 확인합니다.
참고: NAT 게이트웨이 대신 AWS PrivateLink를 사용할 수 있습니다. 오류를 방지하려면 AWS PrivateLink가 올바르게 구성되었는지 확인합니다. - 인스턴스, 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL) 수준에서 포트 443을 통해 인바운드 HTTPS 액세스가 허용되는지 확인합니다.
NAT 게이트웨이 연결 문제를 해결하려면 EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇인가요?를 참조하세요.
인터넷 게이트웨이 연결 문제를 해결하려면 EC2 인스턴스가 인터넷 게이트웨이를 사용하여 인터넷에 연결할 수 없는 이유는 무엇인가요?를 참조하세요. - VPC 엔드포인트를 사용하여 Amazon ECR 엔드포인트에 연결하는 경우 보안 그룹을 확인합니다. VPC 엔드포인트의 보안 그룹이 ECS 컨테이너 인스턴스에서 해당 보안 그룹을 사용하도록 허용하는지 확인합니다.
- “CannotPullContainerError: API error”라는 오류 메시지가 표시되는 경우, Amazon ECS에서 Amazon ECR 오류 "CannotPullContainerError: API error"를 해결하려면 어떻게 해야 하나요?를 참조하세요.
IAM 역할에 이미지를 가져올 수 있는 적절한 권한이 없음
인스턴스 프로파일에 연결된 인스턴스 IAM 역할이 Amazon ECR 리포지토리에 액세스할 권한을 보유하는지 확인합니다.
참고: AWS 관리형 정책 AmazonEC2ContainerRegistryReadOnly에서는 이미지를 가져오는 데 필요한 최소 권한을 제공합니다.
DockerHub 가져오기 속도 한도에 도달함
DockerHub에서 이미지를 가져오려고 하는데 끌어오기 속도 제한에 도달한 경우 다음 오류 메시지가 표시됩니다.
CannotPullContainerError: inspect image has been retried 5 time(s): httpReaderSeeker: failed open: unexpected status code https://registry-1.docker.io/v2/manifests/sha256:2bb501e6429 Too Many Requests - Server message: toomanyrequests:
이 문제를 해결하려면 Amazon ECS에서 “CannotPullContainerError: You have reached your pull rate limit” 오류를 해결하려면 어떻게 해야 하나요?의 단계를 검토하세요.
이미지 이름 또는 태그가 존재하지 않음
작업 정의에 정의된 Amazon ECR에 호스팅된 이미지 또는 관련 태그가 존재하지 않는 경우 다음 오류가 발생합니다.
Cannotpullcontainererror: pull image manifest has been retried 1 time(s): failed to resolve ref 123456789.dkr.ecr.ap-southeast-2.amazonaws.com/image-name:tag: 123456789**.dkr.ecr.ap-southeast-2.amazonaws.com/image-name:tag: not found**
이 문제를 해결하려면 작업 정의에서 이미지 필드를 확인합니다. 해당 리포지토리와 정의된 태그가 가져오는 컨테이너 레지스트리에 있는지 확인합니다.
작업이 Amazon ECR 이외의 레지스트리에서 이미지를 가져오고 정보가 누락된 경우 다른 오류가 발생합니다. 이미지가 없거나, 태그가 없거나, 레지스트리 보안 인증 정보가 제공되지 않은 경우 다음 오류가 발생합니다.
Cannotpullcontainererror: pull image manifest has been retried 1 time(s): failed to resolve ref docker.io/library/invalid-name:non-existenttag: pull access denied, repository does not exist or may require authorization: server message: insufficient_scope: authorization failed
이 문제를 해결하려면 작업 정의에서 이미지 필드를 확인합니다. 해당 컨테이너 레지스트리에 이미지가 있는지 확인합니다. 이미지가 있는 경우 올바른 보안 인증 정보를 입력해야 합니다. 자세한 내용은 작업에 대한 프라이빗 레지스트리 인증을 참조하세요.
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
