Comment résoudre les échecs de pipeline dans EC2 Image Builder ?
Je souhaite résoudre les échecs de pipeline dans EC2 Image Builder.
Brève description
Si votre pipeline Image Builder échoue, une erreur qui renvoie un ID d'exécution de flux de travail et décrit la raison de l’échec de votre pipeline s’affiche :
« ID d'exécution de flux de travail : example-workflow-id failed with reason: example-reason »
Chaque étape de génération et de test du processus est associée à un flux de travail.Les images de conteneur comportent un flux de travail supplémentaire qui s'exécute pendant la distribution. De plus, chaque flux de travail comporte les étapes nécessaires pour créer votre Amazon Machine Image de référence.
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la sectionRésoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Pour résoudre l’échec de votre pipeline Image Builder, procédez comme suit :
Vérifier l'étape de flux de travail et l'étape à l'origine de l’échec de votre pipeline
Pour vérifier l'étape de flux de travail et l'étape à l'origine de l’échec de votre pipeline, utilisez l'une des méthodes suivantes :
Utiliser des API
Pour vérifier l'étape de flux de travail et l'étape à l'origine de l’échec de votre pipeline, utilisez les commandes d’API GetWorkflowExecution et ListWorkflowStepExecution avec l'ID d'exécution de votre flux de travail.
Utiliser la console de gestion AWS
Pour utiliser la console de gestion AWS afin de vérifier l'étape de flux de travail et l'étape à l'origine de l’échec de votre pipeline, procédez comme suit :
- Ouvrez la console Image Builder.
- Dans le volet de gauche, sélectionnez Pipelines d’image. Puis, choisissez votre pipeline.
- Sous Images de sortie, choisissez la Version de l'image de sortie qui a échoué.
- Sous Flux de travail, sélectionnez la liste déroulante du flux de travail, puis choisissez l'étape en échec. La liste des étapes s'affiche pour l'étape en échec.
Lorsque vous identifiez l'étape de flux de travail et l'étape à l'origine de l’échec de votre pipeline, utilisez les méthodes suivantes pour résoudre plus en détail le problème.
Vérifier les journaux envoyés à CloudWatch Logs
Image Builder a publié des journaux de flux de travail détaillés dans le groupe de journaux /aws/imagebuilder/ImageName et le flux de journaux ImageVersion/ImageBuildVersion. Vous pouvez consulter ces flux de journaux depuis la console Amazon CloudWatch ou la console Image Builder.
Pour vérifier les journaux envoyés à CloudWatch Logs depuis la console Image Builder, procédez comme suit :
- Ouvrez la console Image Builder.
- Dans le volet de gauche, sélectionnez Pipelines d’image. Puis, choisissez votre pipeline.
- Sous Images de sortie, choisissez la Version de l'image de sortie qui a échoué.
- Sous Flux de travail, sélectionnez la liste déroulante du flux de travail, puis choisissez l'étape en échec.
- Sélectionnez l'ID de l’étape de l'étape en échec.
- Sélectionnez Journaux d’application.
- Consultez les Journaux d’application pour une résolution détaillée des problèmes.
Remarque : Si vous ne parvenez pas à résoudre vos problèmes après avoir effectué les étapes précédentes, passez aux méthodes suivantes.
Vérifier les journaux envoyés à Amazon S3
Les journaux Amazon Simple Storage Service (Amazon S3) indiquent les étapes et les erreurs relatives à l'activité de l'instance Amazon Elastic Compute Cloud (Amazon EC2) pendant le processus de génération. Les journaux Amazon S3 incluent les sorties de journal provenant du gestionnaire de composants, ainsi que les définitions de composants. Ces journaux fournissent une sortie JSON détaillée des étapes effectuées sur l'instance Amazon EC2.
Si vous avez spécifié un nom de compartiment Amazon S3 et un préfixe de clé dans la configuration de votre infrastructure, vous pouvez trouver le chemin du journal des étapes de flux de travail à l'adresse S3://S3BucketName/KeyPrefix/ImageName/ImageVersion/ImageBuildVersion/WorkflowExecutionId/StepName
Si vous n'avez pas spécifié de nom de compartiment Amazon S3 ni de préfixe de clé, ouvrez la console Image Builder et accédez aux paramètres de dépannage. Puis, sous Journaux, spécifiez un compartiment Amazon S3 dans lequel votre Image Builder peut écrire les journaux. Après avoir spécifié le compartiment Amazon S3, exécutez à nouveau le pipeline pour collecter et stocker les journaux dans le compartiment.
Consulter les journaux des instances Amazon EC2
Le gestionnaire de composants AWS Task Orchestrator and Executor (AWSTOE) crée des dossiers journaux sur les instances qui sont utilisés pour créer et tester de nouvelles images. Ces dossiers de journalisation sont créés chaque fois que votre composant est exécuté. Pour les images de conteneur, le dossier journal est stocké dans le conteneur.
Remarque : Par défaut, Image Builder arrête l'instance de génération ou de test lorsque la génération du pipeline échoue. Pour conserver votre instance de génération ou de test à des fins de dépannage, modifiez les paramètres d'instance de la ressource de configuration de l'infrastructure de votre pipeline. Pour modifier les paramètres de l'instance, ouvrez la console Image Builder et accédez aux Paramètres de dépannage de votre ressource de configuration d'infrastructure. Puis, désactivez l'option Résilier l’instance en cas d’échec.
Vous pouvez également utiliser la commande update-infrastructure-configuration pour modifier les paramètres de l'instance. Assurez-vous de définir la valeur de TerminateInstanceOnFailure sur faux. Pour plus d'informations, consultez la section Mettre à jour une configuration d'infrastructure.
Connectez-vous à l'instance de génération ou de test et localisez les journaux d'exécution aux emplacements suivants :
-
Pour Linux, consultez le répertoire /var/lib/amazon/toe/file_prefix_runtime_executionID directory.
-
Pour Windows, consultez le répertoire env:ProgramFiles\Amazon\TaskOrchestratorAndExecutor\file_prefix_run time_executionID.
Exemple de fichier journal : /var/lib/amazon/toe/TOE_2021-07-01_12-34-56_UTC-0_a1bcd2e3-45f6-789a-bcde-0fa1b2c3def4
Dans les répertoires de journaux précédents, consultez les fichiers suivants pour investiguer plus en détail l’échec de votre pipeline :
- application.log - Inclut des informations de niveau de débogage horodatées provenant d'AWSTOE qui sont liées à l'activité se produisant lors de l'exécution du composant.
- detailedoutput.json - Inclut des informations détaillées sur l'état d'exécution, les entrées, les sorties et les échecs pour tous les documents, phases et étapes qui s'appliquent au composant lors de son exécution.
- console.log - Inclut les informations de sortie standard (stdout) et d'erreur standard (stderr) qu'AWSTOE écrit dans la console lors de l'exécution du composant.
- chaining.json - Représente les optimisations appliquées par AWSTOE pour résoudre les expressions en chaîne.
Vérifier les événements CloudTrail
Si AWS CloudTrail est activé sur votre compte, toutes les activités de génération sont journalisées. Pour filtrer les événements CloudTrail, filtrez selon la source : imagebuilder.amazonaws.com, selon le nom d'utilisateur : Image Builder, ou recherchez l'ID d'instance Amazon EC2 associé. Ces filtres renvoient des journaux contenant des informations supplémentaires sur votre pipeline.
Pour résoudre les problèmes liés aux journaux d’activité d'API lors du processus de distribution, filtrez les événements CloudTrail selon le nom d'utilisateur : EC2ImageBuilderIntegrationService pour résoudre les problèmes liés aux journaux d’activité d'API lors du processus de distribution. Utilisez cette méthode pour récupérer les informations relatives aux appels d'API en échec effectués par Image Builder.
Informations connexes
Comment résoudre les erreurs de délai d'attente du pipeline de génération dans EC2 Image Builder ?
Contenus pertinents
- Réponse acceptéedemandé il y a 3 moislg...
- demandé il y a 2 anslg...
- demandé il y a 4 moislg...
- AWS OFFICIELA mis à jour il y a 4 mois
- AWS OFFICIELA mis à jour il y a 4 mois
- AWS OFFICIELA mis à jour il y a 2 ans