概要
現状の ecspresso では、 おそらく ECR の dual-stack endpoint に対応していないものと理解しておりますが
機能追加いただけないでしょうか。
https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-requests.html#ipv6-access-getting-started
ECS task をデュアルスタックのプライベートサブネットで起動し、ipv6 を割り当てた上で
Egress-Only インターネットゲートウェイ経由でECRにアクセスする構成を検討しています。
詳細
当該環境で ecspresso を利用しようとした際、エラーが発生しましたので
あわせてご報告いたします。
この現象から、 ECR の dual-stack endpoint に現状対応されていないものと判断いたしました。
- verify コマンド
verify コマンド実行時に下記エラーが発生しました。
verify TaskDefinition failed: verify ContainerDefinition[XXXXX] failed: verify Image[XXXXX.dkr-ecr.ap-northeast-1.on.aws/XXXXX:XXXXX] failed: aborted
こちらの正規表現が原因の1つでしょうか。
|
ecrImageURLRegex = regexp.MustCompile(`^([0-9]+)\.dkr\.ecr\.([0-9a-zA-Z-]+)\.amazonaws\.com(?:\.cn)?\/.*`) |
- deploy コマンド
verify コマンドを実行せず、 deploy コマンドのみを実行した場合下記エラーが発生しました。
ResourceInitializationError: unable to pull secrets or registry auth: The task cannot pull registry auth from Amazon ECR: There is a connection issue between the task and Amazon ECR. Check your task network configuration. operation error ECR: GetAuthorizationToken, exceeded maximum number of attempts, 3, https response error StatusCode: 0, RequestID: , request send failed, Post "https://api.ecr.ap-northeast-1.amazonaws.com/": dial tcp [64:ff9b::370:40d4]:443: i/o timeout
依頼内容
可能であれば ipv6 環境でもecspressoを使用したいと考えておりますが、
ご対応いただく予定はございますでしょうか。
もしくは、ワークアラウンドがございましたらご教授いただけると幸いです。
概要
現状の ecspresso では、 おそらく ECR の dual-stack endpoint に対応していないものと理解しておりますが
機能追加いただけないでしょうか。
https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-requests.html#ipv6-access-getting-started
ECS task をデュアルスタックのプライベートサブネットで起動し、ipv6 を割り当てた上で
Egress-Only インターネットゲートウェイ経由でECRにアクセスする構成を検討しています。
詳細
当該環境で ecspresso を利用しようとした際、エラーが発生しましたので
あわせてご報告いたします。
この現象から、 ECR の dual-stack endpoint に現状対応されていないものと判断いたしました。
verify コマンド実行時に下記エラーが発生しました。
こちらの正規表現が原因の1つでしょうか。
ecspresso/verify.go
Line 628 in 52e76b8
verify コマンドを実行せず、 deploy コマンドのみを実行した場合下記エラーが発生しました。
依頼内容
可能であれば ipv6 環境でもecspressoを使用したいと考えておりますが、
ご対応いただく予定はございますでしょうか。
もしくは、ワークアラウンドがございましたらご教授いただけると幸いです。