Question

Я создал свой первый кластер ECS, EC2 - задача и сервис. Мои контейнеры продолжают выходить без каких-либо журналов. Когда ssh попадает в экземпляр контейнера и выполняет журналы докера, я получаю следующее сообщение:

Ошибка ответа от демона: не удалось создать поток журнала Cloudwatch: CredentialsEndpointError: не удалось загрузить учетные данные, вызванные: InvalidIdInRequest: CredentialsV2Request: идентификатор не найден

Пожалуйста, помогите.

GNOKOHEAT · Answer 1 · 26 октября 2019

Проверьте ваш ECS_Execution_Role_Policy.

, он должен включать разрешение logs для cloudwatch.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:GetAuthorizationToken",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetDownloadUrlForLayer",
                "ecr:BatchGetImage",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

и добавить драйвер awslogs в ecs.config

ECS_CLUSTER=test_ecs_cluster
ECS_AVAILABLE_LOGGING_DRIVERS=["awslogs","json-file"]

См .:

Вот документ

Amazon ECS - CredentialsV2Request: идентификатор не найден - логи облачных часов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Amazon ECS - CredentialsV2Request: идентификатор не найден - логи облачных часов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы