想定する環境
- ECS
- Fargate
- ALB配下にコンテナを配置して、NAT Gateway経由でインターネットへ出ていく。
パターン1. ロググループが無い
エラー内容
CannotStartContainerError: Error response from daemon: failed to initialize logging driver: failed to create Cloudwatch log stream: ResourceNotFoundException: The specified log group does not exist. status code: 400, request id:
状況詳細
コンテナ自体起動しないで、起動を何度も試みている状態。
解決方法
CloudWatchLogsで自分でタスク定義で指定したロググループを作成する。
パターン2. コンテナは起動するが503などのエラーを返す
エラー内容
503 Service Temporarily Unavailable
状況詳細
CloudWatchLogsを見ると、アプリケーションは起動している様子。
しかしながら、ALBでunhelthyになっている。
解決方法
データベースへ接続するアプリケーションだった場合に、データベースへ接続できていない場合。
セキュリティグループで接続が許可されていない。
パターン3. コンテナも起動するし、サイトにもアクセスできるが途中からアクセスできなくなる。
エラー内容
503 Service Temporarily Unavailable
または、
504 Gateway Time-out
状況詳細
CloudWatchLogsを見ると、アプリケーションは起動している様子。
しかしながら、ALBでunhelthyになっている。
解決方法
こちらも上記同様、データベースへ接続するアプリケーションだった場合に、データベースへ接続できていない場合。
セキュリティグループで接続が許可されていないなど、アプリケーション側問題。
<p style='padding: 5px;'>