我收到以下错误,我在互联网上的其他任何地方都找不到(尽管有很多类似的错误!)。CannotPullContainerError: Error response from daemon: Get https://[clientid].dkr.ecr.eu-west-1.amazonaws.com/v2/: Unable to connect
我一直在查看以下故障排除参考:https ://aws.amazon.com/premiumsupport/knowledge-center/ecs-pull-container-api-error-ecr/
我很确定我已经完成了所有这些事情,并对它们进行了两次或三次检查——我为测试所做的其他事情:
通过解除端点与相关路由表的关联,消除了端点出现问题的可能性。
在私有子网指向的 NAT 网关所在的公有子网中创建一个 EC2 实例,在 Fargate 任务使用的私有子网中创建一个与 ecsTaskExecutionRole 具有相同权限策略并连接到私有子网中的 EC2 实例的 EC2 实例通过公共子网中的堡垒箱。我可以使用 ECR api,例如
batch-get-image,还可以在使用 api 提供的凭据手动登录后从 ECR 中提取 Docker 映像。检查 ECR 存储库上没有策略。
从逻辑上讲,这会从故障排除列表中指出问题所在Your AWS Identity and Access Management (IAM) role doesn't have the right permissions to pull or push images,但我使用的ecsTaskExecutionRole是专门具有这些权限的
我现在完全没有想法 - 想知道我做错了什么或者是否还有其他事情发生,特别是考虑到稍微不寻常的错误消息。有任何想法吗?