थोड़ी देर प्रतीक्षा करने के बाद मुझे यह त्रुटि मिलती है ~ 1 मिनट

Waiting for HTTP-01 challenge propagation: failed to perform self check GET request 'http://jenkins.xyz.in/.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I': Get "http://jenkins.xyz.in/.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I": dial tcp 103.66.96.201:80: connect: connection timed out

मैं इस यूआरएल को ब्राउज़र में कहीं से भी एक्सेस करने में सक्षम हूं (इंटरनेट)

curl -v http://jenkins.xyz.in/.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I
*   Trying 103.66.96.201:80...
* Connected to jenkins.xyz.in (103.66.96.201) port 80 (#0)
> GET /.well-known/acme-challenge/AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_Vfe4I HTTP/1.1
> Host: jenkins.xyz.in
> User-Agent: curl/7.71.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< cache-control: no-cache, no-store, must-revalidate
< date: Wed, 13 Jan 2021 08:54:23 GMT
< content-length: 87
< content-type: text/plain; charset=utf-8
< x-envoy-upstream-service-time: 1
< server: istio-envoy
< 
* Connection #0 to host jenkins.xyz.in left intact
AoV9UtBq1rwPLDXWjrq85G5Peg_Z6rLKSZyYL_VfT4I.EZvkP5Fpi6EYc_-tWTQgvaQxrrbSr2MEJkuXJaywatk

मेरा सेटअप है:

1. Istio Ingress load balancer running on node (192.168.14.118)
2. I am pointing my external IP and domain jenkins.xyz.in 
to 192.168.14.118 through an another load balancer

request -> public IP -> load balancer -> 192.168.14.118 

बाहर से यह ठीक काम करता है। लेकिन जब मैं इसे नोड से/पॉड से क्लस्टर के अंदर से कोशिश करता हूं तो मुझे मिलता है:

$ curl -v http://jenkins.xyz.in/
* About to connect() to jenkins.xyz.in port 80 (#0)
*   Trying 103.66.96.201...

मैंने हेयरपिनिंग . के बारे में कहीं पढ़ा है

चूंकि मेरे कुबेरनेट्स नोड आईपी और istio इनग्रेड लोडबैसर बाहरी आईपी समान हैं, इसलिए अनुरोध लूपिंग हो सकता है।

अतिरिक्त: मैं नंगे धातु पर k8s चला रहा हूँ

क्या इसके आसपास जाने का कोई उपाय है?

0
Arfat Binkileb 13 जिंदा 2021, 12:01
1
हाय @ अरफत, आपका सर्टिफिकेट-मेनेजर वर्जन क्या है? मुझे लगता है कि उस त्रुटि के बारे में github संबंधित समस्या है। जैसा कि आपने हेयरपिनिंग का उल्लेख किया है, मैं इस टूल को हेयरपिन प्रॉक्सी को एक समाधान के रूप में आज़माने का सुझाव दूंगा। यह उपरोक्त जीथब अंक में कंप्यूमाइक नामक उपयोगकर्ता द्वारा प्रकाशित किया गया था।
 – 
Jakub
13 जिंदा 2021, 17:30
आपके सुझाव के लिए धन्यवाद। मुझे वर्कअराउंड मिला। ज्ञात समस्या प्रतीत होती है।
 – 
Arfat Binkileb
14 जिंदा 2021, 07:41

1 उत्तर

सबसे बढ़िया उत्तर

मुझे एक कामकाज मिला।

चूंकि मेरा नोड यूआरएल (लूप) तक पहुंचने में सक्षम नहीं था, मैंने क्लस्टर में एक और नोड जोड़ा और सर्टिफिकेट-मैनेजर पॉड्स एफिनिटी को नए नोड में सेट किया।

प्रमाणपत्र-प्रबंधक नए नोड से URL तक पहुँचने में सक्षम था। हालांकि एक अच्छा समाधान नहीं है, लेकिन मेरे लिए काम किया।

1
Arfat Binkileb 14 जिंदा 2021, 07:43