- 0
- 0
- 1
ノウハウ
Amazon Ec2 Windows Server 2016 で Amazon SSM agent が起動できない
ノウハウ
以下対応にて事象改善
AWS の回答(抜粋)
`当方にて調査いたしましたところ、現在、以下の操作を行うと、カスタム AMI から起動した Windows Server 2016 インスタンスのルーティング情報が適切に設定されず、メタデータサーバー( 169.254.169.254 )にアクセスできなくなる事象が発生していることが確認されました。
1. AWS が提供している Windows Server 2016 の AMI からインスタンスを起動
2. 上記のインスタンスから AMI を取得
3. 2 で取得したカスタム AMI から異なるサブネット環境にインスタンスを作成
お客様の今回のケースもこの事象によるものではないかと存じます。
上記の問題につきましては、AWS としても将来的な修正を検討しております。修正が完了するまでの間、お客さまにはご不便をおかけいたしますが、なにとぞ、ご理解を賜りますようお願い申し上げます。
なお、Windows Server 2016 より前のバージョンの Windows、および、Linux 環境においては、当事象の発生は確認されておりません。
こちらのエラーの対処法として、以下の PowerShell スクリプトを実行していただくことで、メタデータサーバーへのルーティング情報が適切に設定されます。
Import-Module $env:ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psm1
Add-Routes
なお、今後もカスタム AMI から Windows Server 2016 のインスタンスを立ち上げた際に同様の事象が起こることが懸念されます。
カスタム AMI からインスタンスを起動した際にこの Powershell スクリプトが実行されるよう、例えば「AddRoute.ps1」とファイル名をつけて保存していただき、タスクスケジューラで起動時に実行するように設定する、といった対処を実施していただきますようよろしくお願いいたします。
`
ノウハウ
2017年07月28日 14時55分817
質問
2017年07月19日 14時08分663
ノウハウ
2017年07月27日 14時45分308
ノウハウ
2017年07月27日 14時34分394
ノウハウ
2017年09月06日 20時37分86
ノウハウ
2017年08月21日 19時00分263
質問
2017年07月07日 19時34分1056
ノウハウ
2017年08月05日 14時47分160
質問
2017年09月01日 16時06分196
ノウハウ
2017年08月29日 16時21分117
ノウハウ
2017年07月28日 14時55分3
質問
2016年10月27日 09時32分3
質問
2016年10月20日 10時15分2
質問
2010年10月30日 19時22分2
質問
2008年09月19日 11時17分2
質問
2014年04月09日 09時08分2
質問
2016年07月21日 14時08分2
質問
2012年10月19日 14時37分1
質問
2016年01月21日 08時44分1
質問
2017年04月25日 12時10分1
現在問合せ中。
起動時エラー
`C:\Program Files\Amazon\SSM>amazon-ssm-agent.exe
2017// 12:17:31 Failed to load instance info from vault. RegistrationKey does not exist.
2017-07-24 12:17:31 INFO Windows Only: Job object creation on SSM agent successful
2017-07-24 12:17:31 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2017-07-24 12:17:31 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2017-07-24 12:17:31 INFO Proxy environment variables:
2017-07-24 12:17:31 INFO httpproxy:
2017-07-24 12:17:31 INFO httpsproxy:
2017-07-24 12:17:31 INFO no_proxy:
2017-07-24 12:17:31 INFO Starting Agent: amazon-ssm-agent - v2.0.847.0
2017-07-24 12:17:31 INFO OS: windows, Arch: amd64
2017-07-24 12:17:38 ERROR error fetching the region, Failed to fetch region. Data from vault is empty. Get http://169.254.169.254/latest/dynamic/instance-identity/document: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
2017-07-24 12:17:38 ERROR error occurred when starting core manager: Failed to fetch region. Data from vault is empty. Get http://169.254.169.254/latest/dynamic/instance-identity/document: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
2017-07-24 12:17:38 ERROR error occurred when starting amazon-ssm-agent: Failed to fetch region. Data from vault is empty. Get http://169.254.169.254/latest/dynamic/instance-identity/document: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
C:\Program Files\Amazon\SSM>`
Event ID 7031/7024 が交互出ている