Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

ECSタスクがすぐに落ちる、、

Taiga
August 30, 2024
Programming
0
24

 ECSタスクがすぐに落ちる、、

# 原因の概要

プライベートサブネットに作成したAmazon ECSタスクがすぐに停止した原因は、そもそもECSタスクとVPCエンドポイント(s3)間のルートテーブルの設定がされておらず、Amazon ECSタスクがAmazon ECRからDockerレジストリを取得できなかったことでした。

# このスライドで書いていること

初期調査からどのように原因の切り分けを実施して、ルートテーブルの設定に問題があることがわかったのかを話していきます!

Taiga

August 30, 2024
Tweet

More Decks by Taiga

See All by Taiga
AWS リソースのタグ付け戦略
taigaogura
1
640

Other Decks in Programming

See All in Programming
カンファレンスの「アレ」Webでなんとかしませんか? / Conference “thing” Why don't you do something about it on the Web?
dero1to
1
150
Welcome JSConf.jp 2024
yosuke_furukawa
PRO
0
2.6k
watsonx.ai Dojo #4 生成AIを使ったアプリ開発、応用編
oniak3ibm
PRO
1
250
CSC509 Lecture 12
javiergs
PRO
0
160
.NET Conf 2024の振り返り
tomokusaba
0
120
CSC509 Lecture 13
javiergs
PRO
0
110
聞き手から登壇者へ: RubyKaigi2024 LTでの初挑戦が 教えてくれた、可能性の星
mikik0
1
140
イマのCSSでできる
インタラクション最前線 + CSS最新情報
clockmaker
5
3.5k
Better Code Design in PHP
afilina
PRO
0
140
みんなでプロポーザルを書いてみた
yuriko1211
0
300
.NET 9アプリをCGIとして レンタルサーバーで動かす
mayuki
0
120
Jakarta EE meets AI
ivargrimstad
0
620

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
390
What's in a price? How to price your products and services
michaelherold
243
12k
Designing Experiences People Love
moore
138
23k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Speed Design
sergeychernyshev
25
630
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
GraphQLとの向き合い方2022年版
quramy
43
13k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
460
Thoughts on Productivity
jonyablonski
67
4.3k
Building Your Own Lightsaber
phodgson
103
6.1k

Transcript

  1. ECSタスクが起動しても すぐに停止した時の 原因切り分け 小倉大河

  2. 自己紹介 名前:小倉 大河(ティガって呼んでください!) 趣味:サッカー、テニス(サーブ入らない) 毎日食べているもの:ヨーグルト

  3. ECSタスクが起動してもすぐ停止する、、

  4. 原因どこ? ALBのヘルスチェックが失敗したのかな?

  5. 原因どこ? タスク定義に設定したイメージIDとか権限とか間違えているのかな?

  6. 原因どこ? どこかVPCエンドポイントの設定間違っているかな?

  7. 原因ここ!

  8. 原因の概要、これから話すこと プライベートサブネットに作成したAmazon ECSタスクがすぐに停止した原因は、 そもそもECSタスクとVPCエンドポイント(s3)間のルートテーブルの設定がされておらず、 Amazon ECSタスクがAmazon ECRからDockerレジストリを取得できなかったことでした。 初期調査からどのように原因の切り分けを実施して、 ルートテーブルの設定に問題があることがわかったのかを話していきます! 原因の概要

    これから話すこと

  9. 初期調査 CloudWatch Logsにログが出力されていないが、 ECSイベントログには以下のようなログが出力されていました。 ResourceInitializationError: unable to pull secrets or

    registry auth: execution resource retrieval failed: unable to retrieve ecr registry auth: service call has been retried 3 time(s): RequestError: send request failed caused by: Post "https://api.ecr.ap-northeast-1.amazonaws.com/": dial tcp XX.XX.XX.XX:443: i/o timeout. Please check your task network configuration. ECSタスクがECRからDockerイメージを取得する際に ネットワーク接続の問題が発生したため、イメージのプルができず、 タスクの初期化に失敗している 公式ドキュメント通りに、 必要なVPCエンドポイントは作成されているんだけどな、、

  10. 原因切り分け:VPCエンドポイント周りの設定が原因なのか ECRからDockerイメージを取得する方法を VPCエンドポイント経由ではなく、 NATGateway経由に変更してみます! →結果NATGateway経由だと ECRからDockerイメージを取得して ちゃんとECSタスクが起動できました 原因はVPCエンドポイントなのか!

  11. 原因切り分け:どのVPCエンドポイントが原因なのか Reachability Analyzerとは、 以下のリソース間の到達可能性を分析できます。 • インスタンス • インターネットゲートウェイ • Elastic

    Network Interface(ENI) • Transit Gateway • Transit Gateway アタッチメント • VPC エンドポイントサービス • VPC エンドポイント • VPC ピアリング接続 • VPN ゲートウェイ 参考 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/reachability-analyzer.html 今回は、 Reachability Analyzerで ECSタスクのENIと各VPCエンドポイントの 到達可能性を分析していきます!

  12. 原因切り分け:どのVPCエンドポイントが原因なのか ECSタスクのENIからVPCエンドポイント(ecr.api)の到達可能性を分析 到達可能

  13. 原因切り分け:どのVPCエンドポイントが原因なのか ECSタスクのENIからVPCエンドポイント(ecr.dkr)の到達可能性を分析 到達可能 接続できるらしい

  14. 原因切り分け:どのVPCエンドポイントが原因なのか ECSタスクのENIからVPCエンドポイント(s3)の到達可能性を分析 到達不可能

  15. 原因切り分け:どのVPCエンドポイントが原因なのか Reachability Analyzerの結果、 ECSとVPCエンドポイント(s3)間の 適切なルートテーブル設定が ないことが分かりました!

  16. まとめ Reachability Analyzerの指摘通り、適切なルートテーブルの設定をしたところ、 ECSタスクは無事に起動させることができました! 今回のように、AWS公式ドキュメントに従ってコンソール上で設定を確認しても問題が見つからない場合は、 別のアプローチを試したり、Reachability Analyzerなどのツールを利用して 原因切り分けを行ってみてください! ぜひ、ネットワーク設定等を見直す際にはReachability Analyzerを使ってみてください!!