Perché la mia istanza AWS OpsWorks Stacks non si avvia ed è bloccata nello stato "start_failed"?

6 minuti di lettura

Una delle mie istanze Amazon Elastic Compute Cloud (Amazon EC2) gestita da AWS OpsWorks Stacks è bloccata nello stato "start_failed". Perché la mia istanza OpsWorks Stacks non entra nello stato "online" e come posso risolvere il problema?

Breve descrizione

Un'istanza di OpsWorks Stacks può entrare nello stato start_failed e non avviarsi durante un evento del ciclo di vita della configurazione per una serie di motivi. Tuttavia, il problema deriva in genere da un problema di rete.

Per risolvere il problema, verifica innanzitutto se l'istanza EC2 può connettersi al servizio OpsWorks Stacks. Se la connessione non è riuscita, consulta la sezione Se l'istanza EC2 non riesce a connettersi al servizio OpsWorks Stacks in questo articolo. Se la connessione è riuscita, consulta la sezione Se l'istanza EC2 riesce connettersi al servizio OpsWorks Stacks in questo articolo.

Nota: per le istanze bloccate nello stato setup_failed, consulta Perché la mia istanza di AWS OpsWorks Stacks non si avvia ed è bloccata nello stato "start_failed"?

Risoluzione

Verifica se l'istanza EC2 riesce a connettersi al servizio OpsWorks Stacks

1. Accedi all'istanza Amazon EC2.

2. Invia una richiesta di test all'endpoint OpsWorks associato all'istanza eseguendo questo comando netcat (nc) con l'interfaccia a riga di comando (CLI) di Linux:

Importante: sostituisci opsworks.us-east-1.amazonaws.com con l'endpoint OpsWorks Stacks che utilizzi.

nc -vz opsworks.us-east-1.amazonaws.com 443

Se l'istanza EC2 riesce a connettersi al servizio OpsWorks Stacks, l'output del comando è simile al seguente:

Ncat: Connected to <ipaddress>

Nota: se netcat non è installato sull'istanza EC2, installa manualmente il pacchetto netcat sull'istanza eseguendo questo comando.

sudo yum install -y nc

Se l'istanza EC2 non riesce a connettersi al servizio OpsWorks Stacks

Verifica che l'istanza abbia accesso a Internet tramite un gateway Internet, un gateway NAT (Network Address Translation), un'istanza NAT o un endpoint VPC.
Verifica che l'accesso HTTPS in entrata sia consentito tramite la porta 443 a livello di istanza, gruppo di sicurezza e lista di controllo degli accessi alla rete (ACL).
Esamina le impostazioni di rete del layer per verificare che le impostazioni degli indirizzi IP pubblici e degli indirizzi IP elastici siano configurate su Sì.

Se un gateway NAT fornisce l'accesso a Internet all'istanza EC2

Segui le istruzioni in Perché non posso usare un gateway NAT per accedere a Internet dalle mie istanze EC2?

Se un gateway Internet fornisce l'accesso a Internet all'istanza EC2

Segui le istruzioni in Perché la mia istanza Amazon EC2 non può connettersi a Internet utilizzando un gateway Internet?

Se un'istanza NAT fornisce l'accesso a Internet all'istanza EC2

Apri la console EC2 e verifica quanto segue:

L'istanza NAT è in esecuzione.
Nota: se l'istanza NAT non è in esecuzione, cambia lo stato in modo che sia in esecuzione.
Sull'istanza NAT sono in corso i controlli dell'integrità.
Nota: se l'istanza NAT non supera i controlli di integrità, procedi come segue. Crea una nuova istanza NAT. Quindi associa la nuova istanza NAT all'istanza EC2 nella tabella di routing dell'istanza NAT.
L'istanza EC2 si trova in un Amazon Virtual Private Cloud (Amazon VPC) predefinito.
Nota: un'istanza EC2 gestita da OpsWorks Stacks entra sempre nello stato start_failed se viene avviata al di fuori di Amazon VPC predefinito.

Per ulteriori informazioni, consulta Visualizzazione dei controlli di stato.

Se un endpoint VPC fornisce l'accesso a Internet all'istanza EC2

Verifica che gli endpoint VPC siano corretti e raggiungibili all'interno di Amazon VPC, che utilizzi effettuando le seguenti operazioni:
Apri la console Amazon VPC.
Nel pannello di navigazione, in Cloud privato virtuale, scegli Endpoint.
Quindi esamina gli endpoint VPC associati all'istanza EC2 per assicurarti che siano corretti e raggiungibili.
Verifica che gli endpoint VPC siano in grado di completare le azioni richieste da Amazon Simple Storage Service (Amazon S3).

Se l'istanza EC2 riesce a connettersi al servizio OpsWorks Stacks

Verifica le autorizzazioni IAM dell'istanza EC2

Verifica che esista un ruolo AWS Identity and Access Management (AWS IAM) per il profilo dell'istanza e includa tutte le autorizzazioni richieste.

Se non esiste un ruolo IAM per il profilo dell'istanza, procedi come segue:

1. Arresta l'istanza.

2. Scollega il ruolo del profilo dell'istanza dall'istanza EC2 procedendo come segue:
Nella console EC2 scegli Istanze. Quindi seleziona l’istanza EC2.
Scegli la scheda Operazioni, seleziona Sicurezza, quindi scegli Modifica ruolo IAM.
Scegli Nessun ruolo IAM. Quindi scegli Salva.

3. Sostituisci il profilo dell'istanza utilizzando l'istanza EC2 esistente.
-oppure-
Sostituisci l'istanza EC2 in OpsWorks Stacks.

Nota: per ulteriori informazioni sulla sostituzione di un'istanza EC2 in OpsWorks Stacks, consulta Aggiunta di un'istanza a un livello.

Per le istanze EC2 supportate da Amazon Elastic Block Store (Amazon EBS), verifica che il ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/RootDeviceStorage.html)volume del dispositivo principale[ dell'istanza non sia pieno

Per istruzioni, consulta Visualizzazione dello spazio libero su disco per Linux o Visualizzazione dello spazio libero su disco per Windows.

Verifica che l'istanza EC2 utilizzi IMDSv1

Per verificare il servizio di metadati utilizzato dall'istanza e per riconfigurare l'istanza, se necessario, consulta Configurazione delle opzioni del servizio di metadati di istanza.

**Nota:**OpsWorks Stacks supporta solo il servizio di metadati di istanza versione 1 (IMDSv1), non IMDSv2.

Per le istanze EC2 supportate da un'AMI personalizzata, verifica che l'AMI sia configurata correttamente

Per ulteriori informazioni, consulta Crea Amazon Machine Image (AMI) di Linux da un'istanza AWS OpsWorks Stacks.

Verifica che l'agente OpsWorks Stacks installato sull'istanza EC2 sia in esecuzione

1. Accedi all'istanza Amazon EC2.

2. Esegui questo comando sulla CLI di Linux per verificare che l'agente OpsWorks Stacks installato sull'istanza EC2 sia in esecuzione:

sudo service opsworks-agent status

Se l'agente OpsWorks Stacks è in esecuzione, l'output del comando è simile al seguente:

Active: active (running)

Se l'agente OpsWorks Stacks non è in esecuzione, l'output del comando è simile al seguente:

Active: inactive (dead)

Se l'agente OpsWorks Stacks non è in esecuzione, avvia l'agente eseguendo questo comando:

sudo service opsworks-agent start

Controlla i log di CloudTrail dell'istanza EC2 per verificare la presenza di errori "Client.UnauthorizedOperation"

Esamina le chiamate API dell'istanza OpsWorks Stacks registrate in AWS CloudTrail. Cerca gli eventi RunInstances di EC2 che hanno restituito il seguente messaggio di errore: Client.UnauthorizedOperation.

Se il messaggio di errore viene visualizzato nel CloudTrail dell'istanza, consulta il seguente articolo: How do I troubleshoot the encoded authorization failure message when I try to restore an Amazon EC2 instance using AWS Backup? (Come posso risolvere il messaggio codificato di errore di autorizzazione durante il ripristino di un'istanza Amazon EC2 utilizzando Backup AWS?)

Se l'istanza EC2 è assegnata a più di un livello, assicurati che ogni livello abbia le stesse impostazioni di rete

Per ulteriori informazioni, consulta Aggiunta di un'istanza a un livello.

Argomenti: Management & Governance
Tag: AWS OpsWorks
Lingua: Italiano

AWS UFFICIALEAggiornata 4 anni fa

Contenuto pertinente

Perché la mia istanza di AWS OpsWorks Stacks non si avvia ed è bloccata nello stato "setup_failed"?
AWS UFFICIALEAggiornata 4 anni fa
Come posso impedire ad AWS OpsWorks Stacks di riavviare inaspettatamente le istanze integre?
AWS UFFICIALEAggiornata 4 anni fa
Come posso scoprire cosa ha fermato la mia istanza AWS OpsWorks Stacks?
AWS UFFICIALEAggiornata 4 anni fa
Come posso monitorare i log di più istanze Amazon EC2 in AWS OpsWorks Stacks?
AWS UFFICIALEAggiornata 4 anni fa