AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Cosa devo fare se il cluster Amazon ECS non viene eliminato come parte di uno stack AWS CloudFormation?

4 minuti di lettura

Il cluster Amazon Elastic Container Service (Amazon ECS) non viene eliminato.

Breve descrizione

L'eliminazione di un cluster Amazon ECS potrebbe non riuscire a causa di un problema con le dipendenze delle risorse. Quando si crea un cluster ECS, AWS CloudFormation associa le risorse al cluster, come i gruppi Auto Scaling, i cloud privati virtuali (VPC) e i bilanciatori del carico. Queste risorse e altri problemi relativi ad AWS CloudFormation possono impedire l'eliminazione del cluster.

Se è stata utilizzata la console ECS dopo il 24 novembre 2015 o la procedura guidata di creazione di un cluster per creare il cluster, questo includerà uno stack CloudFormation. Quando si elimina il cluster, potrebbero verificarsi i seguenti errori con lo stack EC2ContainerService-yourClusterName:

"Il vpc 'vpc-1234567' ha delle dipendenze e non può essere eliminato"
"Impossibile eliminare il gruppo di sicurezza sg-123456 a causa dell'errore ‘la risorsa sg-123456 ha un oggetto dipendente’"
"L'utente: arn:aws:sts::1111222233334444:assumed-role/example-role/example-user non è autorizzato a eseguire: ecs:DeleteCluster sulla risorsa: arn:aws:ecs:Region:1111222233334444:cluster/example-cluster"

A causa degli errori precedenti, l'eliminazione del cluster non riesce e lo stack CloudFormation passa allo stato DELETE_FAILED.

Risoluzione

Nota: se si verificano errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta Troubleshooting errors for the AWS CLI (Risoluzione degli errori per AWS CLI). Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Verifica delle autorizzazioni IAM

Completa i seguenti passaggi:

Apri la console AWS Identity and Access Management (IAM).
Dal pannello di navigazione, scegli Ruoli.
Nella pagina Ruoli, inserisci il ruolo IAM specificato nel messaggio di errore. Per controllare il messaggio di errore dalla pagina di cronologia eventi di AWS CloudTrail, filtra per le chiamate API DeleteCluster.
Nota: l'entità IAM che effettua la chiamata API è l'entità che sta cercando di eliminare il cluster Amazon ECS.
Scegli l'entità IAM.
Scegli la scheda Autorizzazioni.
Verifica se la policy delle autorizzazioni contiene l'autorizzazione ecs:Delete* richiesta. Se l'autorizzazione manca, concedi AmazonECS_FullAccess all'entità IAM.

Ignorare le risorse con dipendenze per eliminare il cluster

Completa i seguenti passaggi:

Apri la console CloudFormation.
Per Filtro, scegli Attivo, quindi seleziona Non riuscito.
Seleziona la pila non riuscita.
Seleziona Azioni, quindi scegli Elimina stack.
Seleziona le risorse che non sono state eliminate.
Seleziona Sì, elimina.
Importante: se non riesci a eliminare una risorsa ma desideri eliminare lo stack, scegli Mantieni. Puoi anche utilizzare il comando delete-stack di AWS CLI per mantenere le risorse.
Elimina il cluster ECS.

Eliminazione di risorse mantenute

Gli esempi che seguono mostrano come eliminare le risorse comunemente associate allo stack CloudFormation.

Dipendenza del gruppo di sicurezza

Nell'esempio seguente, le regole in entrata o in uscita di un gruppo di sicurezza si riferiscono a un altro gruppo di sicurezza, pertanto non è possibile eliminare il cluster.

Per eliminare le dipendenze del gruppo di sicurezza, completa i passaggi seguenti:

Esegui il comando describe-security-groups per trovare i gruppi di sicurezza associati:

aws ec2 describe-security-groups --filters Name=ip-permission.group-id,Values=[sg-xxxxxxxxx] --region us-east-1 | jq '.SecurityGroups[] .GroupId'

Nota: jq è un processore JSON della riga di comando.

Cancella le dipendenze per il gruppo di sicurezza che desideri eliminare.
Elimina la risorsa del gruppo di sicurezza.

Dipendenza VPC

Le dipendenze VPC comuni includono gateway Internet, sottoreti e istanze Amazon Elastic Compute Cloud (Amazon EC2).

Per eliminare le dipendenze VPC, completa i seguenti passaggi:

Esegui il comando describe-subnets per identificare le risorse dipendenti del VPC:

aws ec2 describe-subnets --filters "Name=vpc-id,Values=vpc-########" --region RegionId | grep SubnetId

Nota: sostituisci vpc-######## con il valore VPC e RegionID con l'ID della Regione AWS. Puoi eseguire comandi describe\ _* simili per altre dipendenze, come describe-internet-gateways e describe-instances.

Cancella le dipendenze per il VPC che desideri eliminare.
Elimina il VPC.

Per ulteriori informazioni, consulta Ho provato a eliminare il mio Amazon VPC, ma ho ricevuto un errore di dipendenza. Come posso eliminare il mio Amazon VPC?

Informazioni correlate

Eliminazione dello stack non riusciuta

Argomenti: Containers
Tag: Amazon Elastic Container Service
Lingua: Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Perché il mio stack CloudFormation è bloccato in uno stato IN_PROGRESS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso fare in modo che le mie attività Amazon ECS che utilizzano il tipo di avvio Amazon EC2 superino il controllo dell'integrità di Application Load Balancer?
AWS UFFICIALEAggiornata 10 mesi fa
Perché non riesco a eliminare il mio cluster Amazon ECS?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso mantenere alcune delle mie risorse quando elimino uno stack di AWS CloudFormation?
AWS UFFICIALEAggiornata 4 anni fa