是否需要其他任何Fargate ECS jenkins集群来处理passRole / trust关系?通常,我们不会将特殊角色传递给ecs实例,而是将通用角色配置为通用角色,因为所有实例都有相同的要求。
在升级詹金斯,然后升级其所有插件之后,我开始看到错误。 Amazon Elastic Container Service 插件从1.16升级到1.20。首先,我在jenkins日志中看到有关在我的ecs控制策略中添加 iam:PassRole 的错误。添加后,我现在遇到错误:
com.amazonaws.services.ecs.model.ClientException: ECS was unable to
assume the role 'arn:aws:iam::...:role/ecsTaskExecutionRole'
that was provided for this task.
Please verify that the role being passed has the proper trust
relationship and permissions and that your IAM user has
permissions to pass this role.
我将配置通过角色/信任关系,但是我需要这样做的事实令人困扰,因为我们没有通过角色,或者至少不打算这样做。看来我们在这个问题上别无选择。
答案 0 :(得分:0)
我找到了解决方案。从1.16升级到1.20似乎会导致每个设置为jenkin config.xml中的值的模板的 taskRole 和 executionRole 。我停止了jenkins,从每个模板中手动删除了这些密钥,然后启动了。现在,詹金斯可以尝试启动容器任务