ECS 태스크 실행 오류 (ECR pull error)

 

 

원래 잘 실행되던 태스크가 갑자기 오류가 나기 시작했다.

 

ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve ecr registry auth: service call has been retried 3 time(s): RequestError: send request failed caused by: Post "https://api.ecr.ap-northeast-2.amazonaws.com/": dial tcp 54.180.184.245:443: i/o timeout. Please check your task network configuration.

 

 

 

 

구글링을 해보니 ECS task가 private subnet에서 실행되기 때문에 외부로의 트래픽이 차단되어 발생한 오류였다.

ECR은 public subnet에 있으므로 적절한 설정 없이는 서로 접근이 불가능 해진다.

 

 

 

그런데 왜 원래는 된 거지 싶어서 이리저리 확인해 보니..

공유로 사용하는 계정이라 다른 누군가가 VPC에 생성한 private subnet이 태스크 실행 설정에 포함되어 있었다.

 

 

 

 

보안을 위해 반드시 private subnet에서 생성해야 하는 컨테이너가 아니라면, 단순히 public subnet에서만 실행해 주면 오류는 발생하지 않는다.