Perché non è possibile montare i volumi di Amazon EFS nelle attività in AWS Fargate?

Ultimo aggiornamento 14-09-2022

Ricevo errori quando monto i volumi Amazon Elastic File System (Amazon EFS) nelle attività AWS Fargate.

Risoluzione

Amazon EFS fornisce una soluzione di archiviazione persistente per le attività Fargate per condividere file e dati tra diverse attività.

Potresti non essere in grado di montare i volumi Amazon EFS sulle attività Fargate per uno o più dei seguenti motivi:

  • Il file system Amazon EFS non è configurato correttamente.
  • Il ruolo IAM dell'attività Amazon Elastic Container Service (Amazon ECS) non dispone delle autorizzazioni richieste.
  • Si sono verificati problemi relativi alle rete e alle configurazioni di Amazon Virtual Private Cloud (Amazon VPC)

Potresti ricevere uno dei seguenti errori quando provi a montare il volume EFS sull'attività Fargate.

ResourceInitializationError: impossibile richiamare i comandi EFS utils per impostare i volumi EFS: stderr: b'mount.nfs4: connessione scaduta': esecuzione del comando EFS utils non riuscita; codice: 32

Questo errore viene visualizzato quando l'attività Fargate non è in grado di connettersi al file system EFS a causa dei tempi di connessione. Per risolvere questo errore, prova i seguenti passaggi per la risoluzione dei problemi:

1.    Apri la console di Amazon EFS.

2.    Nel pannello di navigazione, scegli File systems.

3.    Scegli il file system che desideri controllare scegliendo il Nome o l'ID del file system.

4.    Scegli Network (Rete) per visualizzare l'elenco delle destinazioni di montaggio esistenti.

5.    Scegli Manage (Gestisci).
Puoi visualizzare il gruppo di sicurezza e le sue regole in entrata per le destinazioni di montaggio.

Assicurati che la regola in entrata del gruppo di sicurezza permetta il traffico dal gruppo di sicurezza delle attività Fargate sulla porta 2049. Inoltre, controlla che il traffico di rete sia permesso a livello di sottorete, verificando che la lista di controllo degli accessi alla rete permetta il traffico tra il file system e l'attività. Se il traffico non è permesso, modifica le regole di conseguenza. Per ulteriori informazioni, consulta VPC con sottoreti pubbliche e private (NAT).

ResourceInitializationError: impossibile richiamare i comandi EFS utils per impostare i volumi EFS: stderr: mount.nfs4: ripristino della connessione tramite peer: esecuzione del comando EFS utils non riuscita; codice: 32

Questo errore viene visualizzato nelle seguenti condizioni:

  • Il file system EFS è stato montato subito dopo aver creato il file system.
  • Il gruppo di sicurezza per la destinazione di montaggio non permette il traffico in entrata dalle attività Fargate sulla porta 2049.

Per risolvere questo errore, segui la seguente procedura:

  • dopo aver creato una destinazione di montaggio, potrebbero essere necessari fino a 90 secondi prima che i record DNS si propaghino completamente in una regione. Pertanto, se stai creando e montando a livello di programmazione i file system, ad esempio con un modello di AWS CloudFormation, è consigliabile implementare una condizione di attesa per evitare questo problema.
  • Assicurati che la regola in entrata per il gruppo di sicurezza collegato alle destinazioni di montaggio del file system EFS permetta il traffico sulla porta 2049 dalle attività Fargate.

ResourceInitializationError: impossibile richiamare i comandi EFS utils per impostare i volumi EFS: stderr: Impossibile risolvere "fs-xxxxxxxxxxx.efs.us-east-1.amazonaws.com" - verifica che l'ID del file system sia corretto

Questo errore può essere visualizzato in genere in una delle seguenti condizioni:

  • La destinazione di montaggio del file system EFS non viene creata o non è disponibile in una zona di disponibilità in cui vengono avviate le attività Fargate.
  • Stai utilizzando un server DNS personalizzato per il VPC.
  • Gli hostname DNS VPC sono disabilitati. Si noti che i nomi host DNS sono disabilitati per impostazione predefinita.

Per risolvere l'errore, prova le seguenti operazioni:

ResourceInitializationError: impossibile richiamare i comandi EFS utils per impostare i volumi EFS: stderr: b'mount.nfs4: accesso negato dal server durante il montaggio 127.0.0.1: /': esecuzione del comando EFS utils non riuscita; codice: 32

Viene visualizzato questo errore quando l'accesso al file system viene negato dalla policy del file system, dalla policy dei ruoli delle attività o dalle autorizzazioni POSIX a livello di file system.

L'accesso a un file system EFS può essere controllato dalle autorizzazioni definite nella lista di controllo degli accessi alla rete, nel gruppo di sicurezza, nelle policy del file system EFS, nella policy IAM del ruolo delle attività ECS e nel file POSIX. Per ulteriori informazioni, consulta Guida per sviluppatori all'utilizzo di Amazon EFS con Amazon ECS e AWS Fargate – Parte 2.

Per risolvere questo errore, controlla che la policy del file system o la policy IAM del ruolo dell'attività ECS neghi l'accesso al file system. Se queste policy negano le autorizzazioni, modificale affinché concedano le autorizzazioni per accedere al file system. Se la policy del file system non esiste, l'accesso al file system viene concesso di default a tutti i principali durante la creazione del file system.