Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Por que minha instância do AWS OpsWorks Stacks não está iniciando e está travada no estado “start_failed”?
Uma das minhas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) gerenciada pelo AWS OpsWorks Stacks está travada no estado “start_failed”. Por que minha instância do OpsWorks Stacks não entra no estado “on-line” e como soluciono o problema?
Breve descrição
Uma instância do OpsWorks Stacks pode entrar no estado start\ _failed e não iniciar durante um evento do ciclo de vida de configuração por vários motivos. No entanto, o problema geralmente é resultado de um problema de rede.
Para solucionar o problema, primeiro verifique se sua instância do EC2 pode se conectar ao serviço OpsWorks Stacks. Se não houver conexão, consulte a seção Se sua instância do EC2 não conseguir se conectar ao serviço OpsWorks Stacks deste artigo. Se houver uma conexão, consulte a seção Se sua instância do EC2 puder se conectar ao serviço OpsWorks Stacks deste artigo.
Observação: Para instâncias presas no estado setup_failed, consulte Por que minha instância do AWS OpsWorks Stacks não está iniciando e está presa no estado “setup_failed”?
Resolução
Verifique se sua instância do EC2 pode se conectar ao serviço OpsWorks Stacks
-
Envie uma solicitação de teste para o endpoint OpsWorks associado à instância executando o seguinte comando netcat (nc) usando a interface de linha de comandos (CLI) do Linux:
Importante: Substitua opsworks.us-east-1.amazonaws.com pelo endpoint do OpsWorks Stacks que você está usando.
nc -vz opsworks.us-east-1.amazonaws.com 443
Se sua instância do EC2 puder se conectar ao serviço OpsWorks Stacks, a saída do comando será semelhante à seguinte:
Ncat: Connected to <ipaddress>
Observação: Se o netcat não estiver instalado na sua instância do EC2, instale manualmente o pacote netcat na instância executando o seguinte comando:
sudo yum install -y nc
Se sua instância do EC2 não conseguir se conectar ao serviço OpsWorks Stacks
- Confirme se sua instância tem acesso à internet por meio de um gateway da internet, gateway de Conversão de Endereços de Rede (NAT), instância NAT ou endpoint da VPC.
- Verifique se o acesso HTTPS de entrada é permitido pela porta 443 no nível da instância, do grupo de segurança e da lista de controle de acesso à rede (ACL de rede).
- Revise as configurações de rede da camada para confirmar se as configurações de endereços IP públicos e endereços IP elásticos estão definidas como Sim.
Se um gateway NAT fornecer acesso à Internet para sua instância do EC2
Siga as instruções em Por que minhas instâncias do EC2 não conseguem acessar a Internet usando um gateway NAT?
Se um gateway da internet fornecer acesso à internet para sua instância do EC2
Siga as instruções em Por que minha instância do EC2 não consegue se conectar à internet usando um gateway da internet?
Se uma instância NAT fornecer acesso à internet para sua instância do EC2
Abra o console do EC2 e verifique o seguinte:
- A instância NAT está no estado de execução.
Observação: Se a instância NAT não estiver no estado de execução, altere o estado para em execução. - A instância NAT está passando por verificações de integridade.
Observação: Se a instância NAT não estiver passando pelas verificações de integridade, faça o seguinte: Crie uma nova instância NAT. Em seguida, associe a nova instância NAT à sua instância do EC2 na tabela de rotas da instância NAT. - A instância do EC2 está em uma Amazon Virtual Private Cloud (Amazon VPC) padrão.
Observação: Uma instância EC2 gerenciada pelo OpsWorks Stacks sempre entra no estado start_failed se for executada fora de uma Amazon VPC padrão.
Para saber mais, consulte Exibir verificações de status.
Se um endpoint da VPC fornecer acesso à internet para sua instância do EC2
- Verifique se seus endpoints da VPC estão corretos e acessíveis dentro do Amazon VPC que você está usando, fazendo o seguinte:
Abra o console da Amazon VPC.
No painel de navegação, em Nuvem Privada Virtual, escolha Endpoints.
Em seguida, revise seus endpoints da VPC associados à sua instância do EC2 para garantir que estejam corretos e acessíveis. - Verifique se seus endpoints da VPC podem concluir as ações necessárias do Amazon Simple Storage Service (Amazon S3).
Se sua instância do EC2 puder se conectar ao serviço OpsWorks Stacks
Verifique as permissões do IAM da instância do EC2
Verifique se existe um perfil do AWS Identity and Access Management (AWS IAM) para o perfil de instância e se ele inclui todas as permissões necessárias.
Se não houver um perfil do IAM para o perfil da instância, faça o seguinte:
-
Desanexe a função do perfil de instância da instância do EC2 fazendo o seguinte:
No console do EC2, escolha Instâncias. Selecione sua instância do EC2.
Escolha a guia Ações, escolha Segurança e depois Modificar perfil do IAM.
Escolha Nenhum perfil do IAM. Em seguida, escolha Salvar. -
Substitua o perfil de instância usando a instância EC2 existente.
-or-
Substitua a instância do EC2 no OpsWorks Stacks.
Observação: Para saber mais sobre como substituir uma instância do EC2 no OpsWorks Stacks, consulte Adicionar uma instância a uma camada.
Para instâncias do EC2 apoiadas pelo Amazon Elastic Block Store (Amazon EBS), verifique se o volume do dispositivo-raiz da instância não está cheio
Para obter instruções, consulte Exibir espaço livre em disco para Linux ou Exibir espaço livre em disco para Windows.
Verifique se a instância do EC2 usa IMDSv1
Para verificar qual serviço de metadados sua instância usa e reconfigurá-la, se necessário, consulte Configurar as opções de metadados da instância.
Observação: O OpsWorks Stacks oferece suporte somente à versão 1 do Serviço de Metadados da Instância (IMDSv1), não ao IMDSv2.
Para instâncias do EC2 apoiadas por uma AMI personalizada, verifique se a AMI está configurada corretamente
Para obter mais informações, consulte Criar uma Imagem de Máquina da Amazon (AMI) Linux personalizada a partir de uma instância do AWS OpsWorks Stacks.
Verifique se o atendente do OpsWorks Stacks instalado na instância do EC2 está em execução
-
Verifique se o atendente do OpsWorks Stacks instalado em sua instância do EC2 está em execução executando o seguinte comando na CLI do Linux:
sudo service opsworks-agent status
Se o atendente do OpsWorks Stacks estiver em execução, a saída do comando será semelhante à seguinte:
Active: active (running)
Se o atendente do OpsWorks Stacks não estiver em execução, a saída do comando será semelhante à seguinte:
Active: inactive (dead)
Se o atendente do OpsWorks Stacks não estiver em execução, inicie-o executando o seguinte comando:
sudo service opsworks-agent start
Verifique os logs do CloudTrail da sua instância do EC2 em busca de erros “Client.UnauthorizedOperation”
Analise as chamadas de API da sua instância do OpsWorks Stacks registradas no AWS CloudTrail. Procure eventos EC2 RunInstances que retornaram a seguinte mensagem de erro: Client.UnauthorizedOperation.
Se a mensagem de erro aparecer no CloudTrail da sua instância, consulte o artigo a seguir: Como eu soluciono o problema da mensagem de falha de autorização codificada ao tentar restaurar uma instância do Amazon EC2 usando o AWS Backup?
Se sua instância do EC2 estiver atribuída a mais de uma camada, certifique-se de que cada camada tenha as mesmas configurações de rede
Para saber mais, consulte Adicionar uma instância a uma camada.
- Tópicos
- Management & Governance
- Tags
- AWS OpsWorks
- Idioma
- Português
Conteúdo relevante
- feita há 10 meses
- feita há 6 meses
