Project_2 - 트러블슈팅

카테고리 없음

Project_2 - 트러블슈팅

WooKGOD 2023. 1. 25. 16:01

1. AWS login 이후 ECR로 배포에서 이미지 빌드, 푸쉬 작업 시 발생

1. AWS login

aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin aws_account_id.dkr.ecr.region.amazonaws.com

2. 만들어놓은 이미지를 ECR로 푸쉬 이후 에러 발생

Error: Cannot perform an interactive login from a non TTY device

ECR 권한 부여, 재로그인 이후 해결

2. WAS 배포 자동화에서 태스크가 생성, 삭제를 반복하는 현상

... "msg":"Server listening at http://0.0.0.0:3000"}

같은 오류 3000번으로 못받고 있으므로 보안그룹 한번 확인해보기

3. secret manager 사용 시 발생하는 에러

Resourceinitializationerror: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve secret from asm: service call has been retried 1 time(s): failed to fetch secret

ASM으로 암호 설정한 후 fastify 수정한 결과를 다시 ECR로 배포 후 새로 만든 작업정의로 서비스를 업데이트 했을 때 생기는 에러

IAM 콘솔에서 역할 > ecsTaskExecutionRole 검색, 선택 후 인라인 정책 생성

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:region:aws_account_id:secret:username_value-u9bH6K"
            ]
        }
    ]
}

코드 추가 후 ECSSecretsTutorial이란 이름으로 생성

이후 태스크 새로 추가하고 서비스 업데이트 실행

4. 작업 정의를 통한 배포 자동화시 발생하는 에러

작업정의를 통한 자동배포시 에러 발생

docker 이미지 빌드, 푸쉬 후

echo "image=$ECR_REGISTRY/$ECR_REPOSITORY:$IMAGE_TAG" >> $GITHUB_OUTPUT 를 빼먹어서 생긴 에러...

policy를 보니 정책에 관한 오류인거 같다...

ecs:RegisterTaskDefinition 를 보니 해당 정책을 추가해줘야할 것 같다.

https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/security_iam_id-based-policy-examples.html#IAM_task_definition_policies

Amazon Elastic Container Service의 자격 증명 기반 정책 예 - Amazon Elastic Container Service

Amazon Elastic Container Service의 자격 증명 기반 정책 예 기본적으로 사용자 및 역할은 Amazon ECS 리소스를 생성하거나 수정할 수 있는 권한이 없습니다. 또한 AWS Management Console, AWS Command Line Interface(AWS C

docs.aws.amazon.com