AmazonLinux2023のカスタムAMIからの起動失敗

0

AWSから提供されているAmazonLinux2023イメージ(ami-00c79d83cf718a893)に以下の設定を実施したEC2サーバを作成した。 ・ssh-rsaの許可 ・メタデータv1の許可 ・goofysによるs3バケットのマウント ・efsのマウント ・httpdのインストールと設定 ・tomcat10のインストールと設定

作成したEC2サーバからAMIを作成し、IPアドレスとホスト名に関連した設定を自動的に変更するようにした 起動テンプレートを作成して、起動テンプレートを使って、EC2サーバを起動しようとしたが、 エラーとなり起動できません。

サーバ起動時にEC2シリアルコンソールで見えたエラーは ・(goofysでマウントしているバケットが)マウントできない。 ・rootがロックされているので、マネージャーコンソールに接続できない。詳しくはsulogin(8)を見てください。 でした。

どうしたら、正常に起動できるカスタムAMIが作成できるでしょうか?

gefragt vor 3 Monaten134 Aufrufe
2 Antworten
0
Akzeptierte Antwort

もう一度カスタムAMIを起動しなおしてみて、ログを確認しました。

よく見たら、cloud-init 実行時に 「in emergency mode. 」となっており、 カスタムAMI作成時のfstabのエントリーに誤りがありそうなことがわかりました。

このため、この質問はcloseとさせていただきたいと思います。 ご迷惑をかけし、申し訳ありませんでした。

(EC2シリアルコンソールに出力されたエラーログ)


[ 22.140253] cloud-init[2284]:You are in emergency mode. After コンソールへのアクセスを開けません、root アカウント��ロックされています。 詳細はマニュアルページ sulogin(8) をご覧ください。

続けるには Enter を押してください。 [ 25.888233] FS-Cache: Loaded [ 26.347273] Key type dns_resolver registered [FAILED] Failed to mount share-media.mount - /share/media. [DEPEND] Dependency failed for loca…s.target - Local File Systems. [DEPEND] Dependency failed for seli… the need to relabel after reboot. [FAILED] Failed to mount share-infra.mount - /share/infra. [ 26.708579] NFS: Registering the id_resolver key type [ 26.726207] Key type id_resolver registered [ 26.746245] Key type id_legacy registered [FAILED] Failed to mount share-www.mount - /share/www. You are in emergency mode. After コンソールへのアクセスを開けません、root アカウントがロックされています。 詳��はマニュアルページ sulogin(8) をご覧ください。

続けるには Enter を押してください。


beantwortet vor 3 Monaten
0

正確なエラーログ (周辺のログ含む) を確認していないので正確なことは不明ですが、goofysでS3をマウントできないのであればEC2にアタッチしているIAM周りの問題かネットワークの問題な気がしています。
EC2にはどのようなIAMロールを設定していますか?
また、EC2を起動しようとしているサブネットからS3へのアクセス経路はありますか?

profile picture
EXPERTE
beantwortet vor 3 Monaten
  • コメントありがとうございます。 ご質問いただいた内容について、回答します。

    1)EC2に付与されているIAMロールについて   カスタムAMIから起動したEC2サーバには、カスタムAMIを作成する際に作成したEC2サーバ(文章中の最初のサーバ)と同じIAMロールが付与されていますので、S3をマウントする権限は問題ないと考えます。 2)ネットワークについて   文章中の最初のサーバと同じサブネットで、カスタムAMIを起動していますので、これも問題ないと考えます。

      AmazonLinux2のときは、同じように作成しても問題なかったのですけどね・・・・   AmazonnLinux2023にOSを変えた際に行ったことといえば、    ・ssh-rsaの許可(cloud.cfgとsshd_configに追記)    ・メタデータv1の許可   くらいなんですけどね。。。。

  • 具体的に実行したコマンドと設定内容を全て共有していただけますか? 私のAWSアカウントで再現して確認します。

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen