从 ECS 控制台我开始看到这个问题
我想我很清楚其中的原因。 ECS 以匿名用户身份提取这些映像,因为我没有提供任何凭据,并且由于任务设置为每 5 分钟运行一次,因此它达到了匿名配额。没什么大不了的,我将任务设置为每 10 分钟运行一次,现在问题已经解决了。
让我发疯的是:
(CannotPullContainerError: ref pull has been retried 1 time(s): failed to copy: httpReadSeeker: failed open: unexpected status code https://registry-1.docker.io/v2/amazon/aws-for-fluent-bit/manifests/sha256:f134723f733ba4f3489c742dd8cbd0ade7eba46c75d574...)
。我需要能够监控此错误。我抽查了它,因为我在查看控制台时偶然发现了它。我如何监控这一点?
仅供参考,我也使用 Data Dog 进行日志摄取。也许这有帮助?
对于遇到此错误并显示以下消息的人:“ref pull...”、“httpReadSeeker...”,这完全与网络问题有关,即任务无法访问 ECR 来拉取图像。
解决方案:
{ "Sid": "访问 ECR 桶", "效果": "允许", “主要的”: ”*”, "操作": "s3:GetObject", “资源”:“
” }<ARN>