ECS 中的 EFS 挂载“无法解决”

【问题标题】:EFS mount in ECS "Failed to resolve"ECS 中的 EFS 挂载“无法解决”
【发布时间】:2022-01-23 21:52:29
【问题描述】:

我正在尝试通过访问点创建一个装有 EFS 卷的 Fargate 容器,所有这些都是通过 cloudformation 创建的。我看到在门户中创建了 EFS,但是 ECS 任务失败了:

Failed to resolve "fs-XXX.efs.eu-west-2.amazonaws.com" - check that your file system ID is correct

在添加接入点之前,安装工作正常。我需要接入点,因为容器使用的是非 root 用户。

VPC 启用了 DNS 和主机名查找。

这里是 cloudformation 模板: https://pastebin.com/CgtvV17B

【问题讨论】:

    标签: amazon-web-services amazon-cloudformation amazon-ecs amazon-efs


    【解决方案1】:

    我认为 Fargate 任务无法到达 EFS 系统,请检查是否可以从 Fargate 访问 EFS 子网(至少部署在相同的子网中)以及 路由表 配置良好。 ECS和EFS的安全组配置好(检查你的EFS是否授权TCP 2049)。

    还要检查 Fargate 的版本,我认为它仅适用于版本 > 1.4 的 EFS

    尝试部署具有相同配置(相同 VPC 和子网属性)的实例 EC2,并检查它是否可以到达 EFS。

    【讨论】:

    • "检查 EFS 是否在同一个 VPC 中" - EFS 在 VPC 中吗?我在 docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/… 中没有看到任何与 VPC 相关的配置
    • "路由表配置良好" - 只有默认路由表包括:10.0.0.0/16 > local0.0.0.0/0 > internet gateway 我不认为这是个问题吧?
    • "检查您的 EFS 是否授权 TCP 2049" - EFS 只有默认创建的安全组,它允许:NFS/TCP/2049
    • “尝试部署具有相同配置的实例 EC2” - 我确实创建了一个实例并将其安装到 EFS 并且它工作正常。但是没有办法指定一个 EFS 接入点,这可能是我的罪魁祸首
    • @itaysk EFS 挂载目标位于 VPC 中:docs.aws.amazon.com/efs/latest/ug/accessing-fs.html
    【解决方案2】:
    猜你喜欢
    • 2017-07-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-04-01
    • 2021-10-30
    • 2020-11-14
    • 2018-08-05
    • 2021-01-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode