terraform-ECS。已注册的容器实例显示为0
在运行terraform apply时,它正在创建集群,服务和ec2实例。但注册容器实例为0,运行任务计数为0。
我尝试将ecs.amazonaws.com更改为ec2.amazonaws.com,但却抛出错误:
aws_ecs_service.nginx:InvalidParameterException:无法承担角色并验证负载均衡器上配置的侦听器。请验证传递的ECS服务角色是否具有适当的权限。
provider "aws" {
region = "us-east-1"
}
resource "aws_ecs_cluster" "demo" {
name = "demo"
}
resource "aws_iam_role" "ecs_elb" {
name = "ecs-elb"
assume_role_policy = <<EOF
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ecs.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
EOF
}
resource "aws_iam_policy_attachment" "ecs_elb" {
name = "ecs_elb"
roles = ["${aws_iam_role.ecs_elb.id}"]
policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceRole"
}
resource "aws_launch_configuration" "ecs_instance"{
name_prefix = "ecs-instance-"
instance_type = "t2.micro"
image_id = "ami-4fffc834"
}
resource "aws_autoscaling_group" "ecs_cluster_instances"{
availability_zones = ["us-east-1a"]
name = "ecs-cluster-instances"
min_size = 1
max_size = 1
launch_configuration = "${aws_launch_configuration.ecs_instance.name}"
}
resource "aws_ecs_task_definition" "nginx" {
family = "nginx"
container_definitions = <<EOF
[{
"name": "nginx",
"image": "nginx",
"cpu": 1024,
"memory": 768,
"essential": true,
"portMappings": [{"containerPort":80, "hostPort":80}]
}]
EOF
}
resource "aws_ecs_service" "nginx" {
name = "nginx"
cluster = "${aws_ecs_cluster.demo.id}"
task_definition = "${aws_ecs_task_definition.nginx.arn}"
desired_count = 1
iam_role = "${aws_iam_role.ecs_elb.arn}"
load_balancer {
elb_name = "${aws_elb.nginx.id}"
container_name = "nginx"
container_port = 80
}
}
resource "aws_elb" "nginx" {
availability_zones = ["us-east-1a"]
name = "nginx"
listener {
lb_port = 80
lb_protocol = "http"
instance_port = 80
instance_protocol = "http"
}
}
2 个答案:
答案 0 :(得分:1)
要解决ecs问题,您可以按照以下步骤操作。
- 点击服务名称
nginx,检查任何任务是否处于pending状态。如果你看到这一点,通常会有很多stopped个任务。 -
点击服务名称,事件,检查是否有任何错误事件可帮助您进行故障排除。
-
如果列表中有任何实例,请单击
ECS instances。如果不是,则表示没有ec2实例成功注册到ECS集群。 - 启用docker容器日志,最简单的方法是将日志发送到aws cloudwatch。
- 将iam角色更改为
["ecs.amazonaws.com", "ec2.amazonaws.com"]"Principal": { "Service": ["ecs.amazonaws.com", "ec2.amazonaws.com"] },希望这些步骤对您有所帮助。
这意味着容器不健康。
如果您使用AWS ECS AMI,则应该没问题。但是如果您使用自己的AMI,则需要添加以下userdata脚本
ECS-userdata.tpl
#!/bin/bash
echo "ECS_CLUSTER=${ecs_cluster_name}" >> /etc/ecs/ecs.config
更新terraform代码:
data "template_file" "ecs_user_data" {
template = "file("ecs-userdata.tpl") }"
vars {
ecs_cluster_name = "${var.ecs_cluster_name}"
}
}
resource "aws_launch_configuration" "demo" {
...
user_data = "${data.template_file.ecs_user_data.rendered}"
...
}
首先添加以下资源。
resource "aws_cloudwatch_log_group" "app_logs" {
name = "demo"
retention_in_days = 14
}
然后将以下代码添加到任务定义中。
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-group": "${aws_cloudwatch_log_group.app_logs.name}",
"awslogs-region": "${var.region}"
}
},
应用更改后,转到cloudwatch,登录以检查是否有任何错误日志。
未来阅读:
答案 1 :(得分:0)
这里有一些建议可以登录 AWS Console :
-
确保您使用的是Amazon ECS-optimized AMIs。
基本上,这些实例一旦以
root登录,它们应该具有start ecs命令。Terraform示例:
data "aws_ami" "ecs_ami" { most_recent = true owners = ["amazon"] filter { name = "name" values = ["amzn-ami-*-amazon-ecs-optimized"] } } -
检查EC2是否已启动。
- 检查您的负载平衡目标组(例如,为什么不通过在 Targets 选项卡的 Attributes < / em>“ 说明”标签和“ 健康检查”标签中。
-
检查ECS代理是否正在EC2实例上运行。
- 以
root登录到EC2实例。 - 运行
docker ps,并检查ecs-agent容器是否正在运行。 - 否则,请通过
start ecs或restart ecs手动启动。
注意:如果您没有
docker,start或restart命令,则说明您未使用ECS优化的AMI。 - 以
-
实例终止时。
- 确认ECS代理仍在运行(请检查上面)。
- 使用启动配置时,请检查用户数据脚本中是否有错误。此外,它将正确的群集添加到
/etc/ecs/ecs.configECS配置文件中。然后启动ECS代理(start ecs)。 - 通过导航到 EC2运行实例仪表板,选择终止的实例,在“实例设置”(菜单)中选择“ 获取系统日志”,来检查终止的实例的系统日志,然后向下滚动至看到任何明显的问题。实例终止后,日志会保留一段时间。
- 检查ECS日志(
tail -f /var/log/ecs/*)。 - 请参阅:Health status。
- 检查:Why is my Amazon ECS agent listed as disconnected?
-
一旦实例运行了 ECS代理,请确保已将它们分配到正确的集群中。例如
root# cat /etc/ecs/ecs.config ECS_CLUSTER=demo -
请注意正在运行的EC2实例的 IAM角色,然后确保将How do I find the cause of an EC2 autoscaling group "health check" failure? (no load balancer involved)策略附加到该角色。
-
在该群集角色的 信任关系 选项卡中,确保将对EC2提供程序的访问权限授予该角色。示例角色信任策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }Terraform示例:
data "aws_iam_policy_document" "instance" { provider = "aws.auto-scale-group" statement { effect = "Allow" actions = ["sts:AssumeRole"] principals { type = "Service" identifiers = ["ec2.amazonaws.com"] } } }请参阅:AmazonEC2ContainerServiceforEC2Role。
您还需要
aws_iam_instance_profile和aws_iam_role,例如resource "aws_iam_instance_profile" "instance" { provider = "aws.auto-scale-group" name = "myproject-profile-instance" role = "${aws_iam_role.instance.name}" lifecycle { create_before_destroy = true } } resource "aws_iam_role" "instance" { provider = "aws.auto-scale-group" name = "myproject-role" path = "/" assume_role_policy = "${data.aws_iam_policy_document.instance.json}" lifecycle { create_before_destroy = true } } -
现在,您的集群应该已准备就绪。
相关:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?