내 AWS OpsWorks Stacks 인스턴스가 시작되지 않고 ‘start_failed’ 상태로 멈춘 이유는 무엇인가요?

5분 분량

AWS OpsWorks Stacks에서 관리하는 내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 중 하나가 ‘start_failed’ 상태로 멈췄습니다. 내 OpsWorks Stacks 인스턴스가 ‘online’ 상태로 전환되지 않는 이유는 무엇이며 어떻게 문제를 해결할 수 있나요?

간략한 설명

OpsWorks Stacks 인스턴스는 여러 가지 이유로 인해 start_failed 상태로 전환되고 설정된 수명 주기 이벤트 중에 시작되지 않을 수 있습니다. 그러나 이 문제는 대개 네트워킹 문제로 인해 발생합니다.

이 문제를 해결하려면 먼저 EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 있는지 확인하세요. 연결이 없으면 이 문서의 EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 없는 경우 섹션을 참조하세요. 연결이 있으면 이 문서의 EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 있는 경우 섹션을 참조하세요.

참고: setup_failed 상태에서 멈춘 인스턴스의 경우 내 AWS OpsWorks Stacks 인스턴스가 시작되지 않고 ‘setup_failed’ 상태로 멈춘 이유는 무엇인가요?를 참조하세요.

해결 방법

EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 있는지 확인합니다.

1. Amazon EC2 인스턴스에 로그인합니다.

2. Linux 명령줄 인터페이스(CLI)를 사용하여 다음 netcat(nc) 명령을 실행해서 인스턴스의 연결된 OpsWorks 엔드포인트에 테스트 요청을 보냅니다.

중요: opsworks.us-east-1.amazonaws.com을 사용자가 사용 중인 OpsWorks Stacks 엔드포인트로 바꿉니다.

nc -vz opsworks.us-east-1.amazonaws.com 443

EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 있는 경우 다음과 유사한 명령 출력이 표시됩니다.

Ncat: Connected to <ipaddress>

참고: netcat이 EC2 인스턴스에 설치되어 있지 않으면 다음 명령을 실행하여 인스턴스에 netcat 패키지를 수동으로 설치합니다.

sudo yum install -y nc

EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 없는 경우

인스턴스가 인터넷 게이트웨이, Network Address Translation(NAT) 게이트웨이, NAT 인스턴스, VPC 엔드포인트를 통해 인터넷에 액세스할 수 있는지 확인합니다.
인스턴스, 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL) 수준에서 포트 443을 통해 인바운드 HTTPS 액세스가 허용되는지 확인합니다.
계층의 네트워크 설정을 검토하여 퍼블릭 IP 주소 및 탄력적 IP 주소 설정이 예로 구성되어 있는지 확인합니다.

NAT 게이트웨이가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

내 EC2 인스턴스가 NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 없는 이유는 무엇입니까?의 지침을 따릅니다.

인터넷 게이트웨이가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

내 EC2 인스턴스가 인터넷 게이트웨이를 사용하여 인터넷에 연결할 수 없는 이유는 무엇입니까?의 지침을 따릅니다.

NAT 인스턴스가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

EC2 콘솔을 열고 다음을 확인합니다.

NAT 인스턴스가 실행 중(running) 상태입니다.
참고: NAT 인스턴스가 실행 중(running) 상태가 아닌 경우 상태를 **실행 중(running)**으로 변경합니다.
NAT 인스턴스가 상태 확인을 통과하고 있습니다.
참고: NAT 인스턴스가 상태 확인을 통과하지 못하면 새 NAT 인스턴스를 생성합니다. 그런 다음 새 NAT 인스턴스를 NAT 인스턴스의 라우팅 테이블에 있는 EC2 인스턴스와 연결합니다.
EC2 인스턴스가 기본 Amazon Virtual Private Cloud(Amazon VPC)에 있습니다.
참고: OpsWorks Stacks에서 관리하는 EC2 인스턴스는 기본 Amazon VPC 외부에서 시작된 경우 항상 start_failed 상태로 전환됩니다.

자세한 내용은 상태 확인 보기를 참조하세요.

VPC 엔드포인트가 EC2 인스턴스에 대한 인터넷 액세스를 제공하는 경우

다음을 수행하여 사용자가 사용 중인 Amazon VPC 내에서 VPC 엔드포인트가 올바르고 연결할 수 있는지 확인합니다.
Amazon VPC 콘솔을 엽니다.
탐색 창의 Virtual Private Cloud에서 **엔드포인트(Endpoints)**를 선택합니다.
그런 다음 EC2 인스턴스와 연결된 VPC 엔드포인트를 검토하여 해당 엔드포인트가 올바르고 연결할 수 있는지 확인합니다.
VPC 엔드포인트가 Amazon Simple Storage Service(Amazon S3)에서 필요한 작업을 완료할 수 있는지 확인합니다.

EC2 인스턴스가 OpsWorks Stacks 서비스에 연결할 수 있는 경우

EC2 인스턴스의 IAM 권한 확인

인스턴스 프로파일에 대한 AWS Identity and Access Management(IAM) 역할이 존재하고 필요한 모든 권한을 포함하는지 확인합니다.

인스턴스 프로파일에 대한 IAM 역할이 없는 경우 다음을 수행합니다.

1. 인스턴스를 중지합니다.

2. 다음을 수행하여 EC2 인스턴스에서 인스턴스 프로파일 역할을 분리합니다.
EC2 콘솔에서 **인스턴스(Instances)**를 선택합니다. 그런 다음 사용자의 EC2 인스턴스를 선택합니다.
작업(Actions) 탭을 선택하고 **보안(Security)**을 선택한 다음 **IAM 역할 수정(Modify IAM role)**을 선택합니다.
**IAM 역할 없음(No IAM Role)**을 선택합니다. 그런 다음 **저장(Save)**을 선택합니다.

3. 기존 EC2 인스턴스를 사용하여 인스턴스 프로파일을 교체합니다.
또는
OpsWorks Stacks에서 EC2 인스턴스를 교체합니다.

참고: OpsWorks Stacks에서 EC2 인스턴스를 교체하는 방법에 대한 자세한 내용은 계층에 인스턴스 추가를 참조하세요.

Amazon Elastic Block Store(Amazon EBS)에서 지원하는 EC2 인스턴스의 경우 인스턴스의 루트 디바이스 볼륨이 가득 차지 않았는지 확인합니다.

자세한 내용은 Linux의 사용 가능한 디스크 공간 보기 또는 Windows의 사용 가능한 디스크 공간 보기를 참조하세요.

EC2 인스턴스가 IMDSv1을 사용하는지 확인

인스턴스가 사용하는 메타데이터 서비스를 확인하고 필요한 경우 인스턴스를 재구성하려면 인스턴스 메타데이터 옵션 구성을 참조하세요.

참고: OpsWorks Stacks는 인스턴스 메타데이터 서비스 버전 1(IMDSv1)만 지원하며 IMDSv2는 지원하지 않습니다.

사용자 지정 AMI가 지원하는 EC2 인스턴스의 경우 AMI가 올바르게 구성되었는지 확인합니다.

자세한 내용은 AWS OpsWorks Stacks 인스턴스에서 사용자 지정 Linux Amazon Machine Image(AMI) 생성을 참조하세요.

EC2 인스턴스에 설치된 OpsWorks Stacks 에이전트가 실행 중인지 확인

1. Amazon EC2 인스턴스에 로그인합니다.

2. Linux CLI에서 다음 명령을 실행하여 EC2 인스턴스에 설치된 OpsWorks Stacks 에이전트가 실행 중인지 확인합니다.