AWS ECS firstRun не показывает экземпляр EC2

Я выполнил шаги firstRun здесь (требуется вход в AWS).

Я загрузил образ докера в ECR, и кластер успешно запускается, все шаги выполнены успешно (статус ECS - 4 из 4 завершено и статус экземпляра EC2 - 14 из 14 завершено) .

К кластеру не подключено ни одного экземпляра, хотя он работает (см. Скриншоты). Что я делаю неправильно?

Экземпляры кластера ECR Экземпляр кластера EC2


amazon-web-services amazon-ec2 amazon-ecs amazon-ecr
person kev    schedule 03.03.2017    source источник
comment
Какова политика IAM для EMR_EC2_DefaultRule? Вы следовали руководству по устранению неполадок? docs.aws.amazon.com/AmazonECS/latest/developerguide/   -  person Samuel Karp    schedule 04.03.2017

Ответы (1)


arrow_upward
3
arrow_downward

Разрешения отсутствовали, или, другими словами, EMR_EC2_DefaultRule не было AmazonEC2ContainerServiceforEC2Role.

Это объясняется здесь.

Можно было бы ожидать, что установка завершится ошибкой, если роль не предоставит достаточно разрешений для экземпляра EC2 для фактического подключения к кластеру.

person kev    schedule 04.03.2017
comment
У меня была та же проблема, и я обнаружил, что моему экземпляру также не хватает соответствующей роли IAM. Еще один симптом, который я заметил, - это постоянный перезапуск ecs-agent контейнера докеров. /var/log/ecs/ecs-init.log содержит повторяющиеся Starting Amazon EC2 Container Service Agent и связанные записи. - person Landon Kuhn; 18.12.2017