Por que minha instância do AWS OpsWorks Stacks não está iniciando e está presa no estado “start_failed”?

7 minuto de leitura

Uma das minhas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) gerenciada pelo AWS OpsWorks Stacks está presa no estado “start_failed”. Por que minha instância do OpsWorks Stacks não entra no estado “online” e como soluciono o problema?

Breve descrição

Uma instância do OpsWorks Stacks pode entrar no estado start_failed e não iniciar durante um evento de ciclo de vida de configuração por vários motivos. No entanto, o problema geralmente é o resultado de um problema de redes.

Para solucionar o problema, primeiro verifique se a instância do EC2 pode se conectar ao serviço OpsWorks Stacks. Se não houver conexão, consulte a seção Se sua instância do EC2 não puder se conectar ao serviço do OpsWorks Stacks deste artigo. Se houver conexão, consulte a seção Se sua instância do EC2 pode se conectar ao serviço do OpsWorks Stacks deste artigo.

Observação: Para instâncias presas no estado setup_failed, consulte Por que minha instância do AWS OpsWorks Stacks não está iniciando e está presa no estado “setup_failed”?

Resolução

Verifique se sua instância do EC2 pode se conectar ao serviço OpsWorks Stacks

1. Faça login na sua instância do Amazon EC2.

2. Envie uma solicitação de teste para o endpoint do OpsWorks associado à instância executando o seguinte comando netcat (nc) usando a interface de linha de comando (CLI) do Linux:

Importante: Substitua opsworks.us-east-1.amazonaws.com pelo endpoint do OpsWorks Stacks que você está usando.

nc -vz opsworks.us-east-1.amazonaws.com 443

Se sua instância do EC2 puder se conectar ao serviço OpsWorks Stacks, a saída do comando será semelhante à seguinte:

Ncat: Connected to <ipaddress>

Observação: Se o netcat não estiver instalado na sua instância do EC2, instale manualmente o pacote netcat na instância executando o seguinte comando:

sudo yum install -y nc

Se sua instância do EC2 não conseguir se conectar ao serviço OpsWorks Stacks

Confirme se a instância tem acesso à Internet por meio de um gateway da Internet, gateway, de Conversão de Endereço de Rede (NAT), instância NAT ou endpoint da VPC.
Verifique se o acesso HTTPS de entrada é permitido pela porta 443 no nível da instância, do grupo de segurança e da lista de controle de acesso à rede (ACL da rede).
Revise as configurações de rede da camada para confirmar se as configurações de endereços IP públicos e endereços IP elásticos estão definidas como Sim.

Se um gateway NAT fornecer acesso à Internet para sua instância do EC2

Siga as instruções em Por que minhas instâncias do EC2 não conseguem acessar a Internet usando um gateway NAT?

Se um gateway da Internet fornecer acesso à Internet para sua instância do EC2

Siga as instruções em Por que minha instância do EC2 não consegue se conectar à Internet usando um gateway da Internet?

Se uma instância NAT fornecer acesso à Internet para sua instância do EC2

Abra o console do EC2 e verifique o seguinte:

A instância NAT está no estado de execução.
Observação: Se a instância NAT não estiver no estado de execução, altere o estado para execução.
A instância NAT está passando por verificações de integridade.
Observação: Se a instância NAT não estiver passando por verificações de integridade, faça o seguinte: Crie uma nova instância NAT. Em seguida, associe a nova instância NAT à sua instância do EC2 na tabela de rotas da instância NAT.
A instância do EC2 está em um Amazon Virtual Private Cloud (Amazon VPC) padrão.
Observação: Uma instância do EC2 gerenciada pelo OpsWorks Stacks sempre entra no estado start_failed se for executada fora de uma Amazon VPC padrão.

Para obter mais informações, consulte Exibir verificações de status.

Se um endpoint da VPC fornecer acesso à Internet à sua instância do EC2

Verifique se os endpoints da VPC estão corretos e acessíveis na Amazon VPC que você está usando fazendo o seguinte:
Abra o console da Amazon VPC.
No painel de navegação, em Nuvem privada virtual, escolha Endpoints.
Em seguida, analise os endpoints da VPC associados à instância do EC2 para garantir que estejam corretos e acessíveis.
Verifique se os endpoints da VPC podem concluir as ações necessárias do Amazon Simple Storage Service (Amazon S3).

Se sua instância do EC2 puder se conectar ao serviço OpsWorks Stacks

Verifique as permissões do IAM da instância do EC2

Verifique se existe uma função do AWS Identity and Access Management (IAM) para o perfil da instância e se inclui todas as permissões necessárias.

Se não houver uma função do IAM para o perfil da instância, faça o seguinte:

1. Interrompa a instância.

2. Desvincule a função de perfil da instância da instância do EC2 fazendo o seguinte:
No console do EC2, escolha Instâncias. Em seguida, selecione sua instância do EC2.
Escolha a aba Ações, Segurança, e depois Modificar função do IAM.
Escolha Sem função do IAM. Em seguida, escolha Salvar.

3. Substitua o perfil da instância usando a instância do EC2 existente.
-ou-
Substitua a instância do EC2 no OpsWorks Stacks.

Observação: Para obter mais informações sobre como substituir uma instância do EC2 no OpsWorks Stacks, consulte Adicionando uma instância à uma camada.

Para instâncias do EC2 com suporte do Amazon Elastic Block Store (Amazon EBS), verifique se o volume raiz da instância não está cheio

Para obter instruções, consulte Exibir espaço livre no disco para Linux ou Exibir espaço livre no disco para Windows.

Verifique se a instância do EC2 usa IMDSv1

Para verificar qual serviço de metadados sua instância usa e para reconfigurar a instância, se necessário, consulte Configurar as opções de metadados da instância.

Observação: O OpsWorks Stacks oferece suporte apenas ao Serviço de Metadados da Instância Versão 1 (IMDSv1), não ao IMDSv2.

Para instâncias do EC2 com suporte de uma AMI personalizada, verifique se a AMI está configurada corretamente

Para obter mais informações, consulte Criar uma imagem de máquina da Amazon (AMI) do Linux personalizada a partir de uma instância do AWS OpsWorks Stacks.

Verifique se o agente do OpsWorks Stacks instalado na instância do EC2 está em execução

1. Faça login na sua instância do Amazon EC2.

2. Verifique se o agente do OpsWorks Stacks instalado na instância do EC2 está em execução, executando o seguinte comando na CLI do Linux:

sudo service opsworks-agent status

Se o agente do OpsWorks Stacks estiver em execução, a saída do comando será semelhante à seguinte:

Active: active (running)

Se o agente do OpsWorks Stacks não estiver em execução, a saída do comando será semelhante à seguinte:

Active: inactive (dead)

Se o agente do OpsWorks Stacks não estiver em execução, inicie o agente executando o seguinte comando:

sudo service opsworks-agent start

Verifique se há erros de “Client.UnauthorizedOperation” nos logs do CloudTrail da instância do EC2

Analise as chamadas de API da instância do OpsWorks Stacks registradas no AWS CloudTrail. Procure eventos RunInstances do EC2 que retornaram a seguinte mensagem de erro: Client.UnauthorizedOperation.

Se a mensagem de erro aparecer no CloudTrail da sua instância, consulte o seguinte artigo: Como soluciono problemas da mensagem de falha de autorização codificada quando tento restaurar uma instância do Amazon EC2 usando o AWS Backup?

Se sua instância do EC2 estiver atribuída a mais de uma camada, certifique-se de que cada camada tenha as mesmas configurações de rede

Para obter mais informações, consulte Adicionando uma instância à uma camada.

Tópicos

Gestão e governança

Conteúdo relevante

Como faço para monitorar os logs de várias instâncias do Amazon EC2 no AWS OpsWorks Stacks?
AWS OFICIALAtualizada há 3 anos
Como faço para impedir que o AWS OpsWorks Stacks reinicie inesperadamente instâncias íntegras?
AWS OFICIALAtualizada há 3 anos
Por que minha instância do AWS OpsWorks Stacks não está iniciando e está presa no estado “setup_failed”?
AWS OFICIALAtualizada há 2 anos
Como descobrir o que interrompeu a minha instância do AWS OpsWorks Stacks?
AWS OFICIALAtualizada há 3 anos