我正在尝试运行我使用AWS ECS创建的服务的容器。但EC2实例上的ecs代理无法从AWS托管的s3存储桶中检索某些配置:
Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout
实例在私有子网中运行,我使用this tutorial配置。
我可以从实例中卷曲www.google.co.uk,但我无法ping / cur s3-eu-west-1.amazonaws.com,我可以从我的计算机和与同一VPC关联的公有子网上的堡垒。
该问题看起来与未解决的问题ECS agent can not successfully pull image from ECR类似,但我的问题只是从该s3存储桶中检索该配置。
答案 0 :(得分:-1)
您需要从ecs实例白名单/允许对https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com的出站访问,因为AWS内部使用它来管理ECR图像层。
查看以下参考资料以了解更多详细信息: https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html https://github.com/awsdocs/amazon-ecr-user-guide/issues/8#start-of-content