Skip To Content

解决 AWS CloudFormation 堆栈创建相关问题

使用 AWS CloudFormation 控制台监视 AWS CloudFormation 堆栈的状态,并检测堆栈创建是否失败。Esri CloudFormation 模板还将创建日志以帮助解决相关问题,但是需要禁用 AWS 回滚以保留这些日志文件。

CloudFormation 控制台事件选项卡

登录到 AWS CloudFormation 控制台(该控制台为 AWS 管理控制台的组成部分),然后打开事件选项卡,以查找有关堆栈创建、更新和删除的信息。如果堆栈创建失败,您可通过事件选项卡的相关信息大概了解出错的环节。

配置部署以保留日志文件

Esri 示例 CloudFormation 模板将在虚拟机上创建日志文件。要确保即使部署启动失败仍保留文件,请登录到 AWS CloudFormation 控制台,然后禁用失败时回滚

如果从 Esri 模板启动时部署失败,请将远程桌面或 SSH 连接到 EC2 实例以查看日志。下表中列出了日志类型和位置:

EC2 实例类型 EC2 实例的日志文件和位置日志文件描述

Ubuntu

/var/log/cfn-init.log

用于检索和解释资源元数据、安装包、创建文件和启动服务的 CloudFormation 帮助器脚本的日志文件

/var/log/chef-run.log

Chef 配置管理工具日志文件

/var/lib/tomcat7/logs/catalina.out

Apache Tomcat 应用程序服务器日志文件

Windows

C:\cfn\log\cfn-init.log

用于检索和解释资源元数据、安装包、创建文件和启动服务的 CloudFormation 帮助器脚本的日志文件

C:\chef\chef-run.log

Chef 配置管理工具日志文件

注:

如果 CloudFormation 堆栈创建成功,则堆栈输出参数会提供一个到 AWS 管理控制台中日志组的链接。如果堆栈创建失败,则请转至 AWS 管理控制台中的 CloudFormation 资源列表,以查找日志组。请注意,如果在启动任何实例之前堆栈创建失败,则系统可能不会创建日志组。

错误消息

下文给出了利用日志文件中可能出现的某些错误消息来解决堆栈创建失败问题的一些提示:

  • 如果 cfn-init.log 中出现以下消息:构建配置过程中出错:检索 https:// .s3.amazonaws.com/ 失败,请确保部署 S3 存储段名称正确,授权文件的 S3 对象关键名称和 SSL 证书均正确无误。
  • 如果 Ubuntu 上的 catalina.out 日志文件中出现以下消息:无法连接至 WebAdaptor URL:https://agsportalssl.esri.com/server/webadaptor,请确保部署 S3 存储段的 SSL 证书有效,且证书为 PKCS 12 格式。同时请确保所提供的 SSL 证书密码正确。
  • 如果 Windows 上的 chef-run.log 中出现以下消息:OpenSSL::PKCS12::PKCS12Error: PKCS12_parse: mac 验证失败,请确保部署 S3 存储段的 SSL 证书有效,且证书为 PKCS 12 格式。同时请确保所提供的 SSL 证书密码正确。