我创建了一个 ECS Fargate 任务,可以手动运行。它会更新 Dynomodb 并生成日志。
现在我想按计划运行它。我通过 EventBridge 设置了定时的 ECS 任务。但是它并没有运行。
我查看了 EventBridge 日志,发现容器出于以下停止原因已停止:
ResourceInitializationError: unable to pull secrets or registry auth: execution resource
retrieval failed: unable to retrieve ecr registry auth: service call has been retried 3
time(s): RequestError: send request failed caused by: Post https://api.ecr....
我认为这可能是权限问题。但是,我测试了给予任务执行角色完整的超级用户权限,但仍然出现相同的错误。问题可能是其他原因引起的吗?
因此,手动运行任务和计划任务之间的网络配置发生了变化。请参考上述内容,找出您的情况所需的设置。(可选)展开“配置网络配置”以指定网络配置。对于托管在 Fargate 上的任务和使用 awsvpc 网络模式的任务,这是必需的。 对于子网,请指定一个或多个子网 ID。 对于安全组,请指定一个或多个安全组 ID。 对于自动分配公共 IP,请指定是否从您的子网为任务分配公共 IP 地址。
我通过启用自动分配公共IP解决了这个问题。
但是,在此之前,我必须将“容量提供商策略”从“使用集群默认值”更改为“启动类型”-“FARGATE”。然后,在EventBridge UI的下拉菜单中,启用自动分配公共IP选项变得可用。
这对我来说似乎有些奇怪,因为我的集群默认容量提供商策略就是Fargate。但现在它起作用了。
需要使用网关来跟踪从ECS到ECR的流量。最终可以是Internet Gateway或NAT Gateway,这将影响成本因素。
但是我们可以通过创建VPC端点来解决此场景。它在AWS资源内维护流量。
所需的端点包括: S3网关 ECR ECS