我收到以下错误,我在互联网上其他任何地方都找不到(尽管有很多类似的错误!)。 CannotPullContainerError: Error response from daemon: Get https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/: Unable to connect
我一直在寻找以下参考资料来进行故障排除:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/
我很确定我已经完成了所有这些工作,并对其进行了两次或三次检查-我已经做过其他测试:
通过将端点与相关路由表取消关联来消除端点出现问题的可能性。
在由私有子网指向的NAT网关所在的公共子网中创建EC2实例,并在Fargate任务使用的私有子网中创建一个EC2实例,该实例具有与ecsTaskExecutionRole相同的权限策略并连接到通过公共子网中的堡垒框在私有子网中的EC2实例。我可以使用ECR API,例如batch-get-image,并在使用api提供的凭据手动登录后,还从ECR中提取Docker映像。
检查到ECR存储库上没有策略。
从逻辑上讲,这将从故障排除列表中指示问题是Your AWS Identity and Access Management (IAM) role doesn't have the right permissions to pull or push images,但是我正在使用specifically has these permissions的ecsTaskExecutionRole
我现在完全没有主意-想知道我在做什么错或者是否还有其他事情发生,特别是考虑到异常异常的错误消息。有什么想法吗?
答案 0 :(得分:1)
尝试一下, 检查分配给您服务的VPC配置。在VPC设置中,确保“入站”规则应为所有用户打开。