文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >无法在私有子网中的ec2实例上运行ecs容器

无法在私有子网中的ec2实例上运行ecs容器
EN

Stack Overflow用户
提问于 2018-01-28 04:39:20
回答 1查看 1.2K关注 0票数 2

我正在尝试运行我使用AWS ECS创建的服务的容器。但是EC2实例上的ecs agent无法从AWS管理的s3存储桶中检索到一些配置:

代码语言:javascript
复制
Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com/........:latest: error pulling image configuration: Get https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com/.......: dial tcp 54.231.141.131:443: i/o timeout

该实例在我使用this tutorial配置的私有子网中运行。

我可以从实例上卷曲www.google.co.uk,但不能从我的计算机和同一个私有网络关联的公网子网上的堡垒上ping/卷曲s3-eu-west-1.amazonaws.com

这个问题看起来类似于未解决的问题ECS agent can not successfully pull image from ECR,但我的问题只是关于从s3存储桶中检索该配置。

amazon-s3
amazon-ec2
private-subnet
amazon-web-services
EN

回答 1

Stack Overflow用户

发布于 2019-08-14 15:36:00

您需要将https://prod-eu-west-1-starport-layer-bucket.s3-eu-west-1.amazonaws.com列入白名单/允许从您的ecs实例出站访问,因为AWS在内部使用它来管理ECR图像层。

有关更多详细信息,请查看以下参考:https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-minimum-s3-perms.html https://github.com/awsdocs/amazon-ecr-user-guide/issues/8#start-of-content

票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/48480303

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档