#kubernetes-ingress #pingfederate #traefik-ingress
#kubernetes-вход #pingfederate #traefik-вход
Вопрос:
Прежде всего, прошу прощения, если я пропустил предоставление дополнительной информации по этой проблеме. Я новичок в pingfederate. Я попытался выполнить все шаги, описанные ниже.
- Я настроил кластер k3s с одним узлом на экземпляре EC2 centos, также есть вход traefik, развернутый вместе с кластером k3s.
- Я развернул pingfederate, используя 20-kubernetes / 07-license-as-secret, поскольку у меня есть существующая лицензия pingfederate.
- Для целей тестирования я настроил профиль pingidentiy-server-profiles / baseline / pingfederate, следуя инструкциям по изменению профиля с использованием метода репозитория GitHub.
- Я также создал вход для службы pingfederate, используя 10-ingress / pingfederate-standalone-ingress. Я изменил имя хоста на то, которое я создал.
Когда я пытаюсь получить доступ к приложению, используя входное имя хоста, я получаю internal server error .
Примечание: я уже пробовал ту же настройку в своем локальном кластере k3s, но без входа и просто используя переадресацию портов, я могу войти в консоль.
Шаги по устранению неполадок, выполненные до сих пор:
По этой ссылке включил журналы в режим ОТЛАДКИ и развернул сервер pingfederate. ClosedChannelException В org.eclipse.jetty.io.WriteFlusher . Ниже server.log приведена ошибка, о которой я упоминал.
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.AbstractEndPoint] close SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,OSHUT,fill=FI,flush=-,to=0/30000}{io=1/0,kio=1,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.util.thread.strategy.EatWhatYouKill] EatWhatYouKill@63ccb1b2/SelectorProducer@1165a952/IDLE/p=true/QueuedThreadPool[qtp1642619282]@61e86192{STARTED,1<=6<=10,i=3,r=1,q=1}[ReservedThreadExecutor@7204d98f{s=0/1,p=1}][pc=0,pic=0,pec=24,epc=3744]@2020-12-29T17:43:06.124489Z tryProduce true
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.AbstractEndPoint] close(null) SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,OSHUT,fill=FI,flush=-,to=0/30000}{io=1/0,kio=1,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ManagedSelector] updateable 0
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ManagedSelector] updates 0
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.util.thread.strategy.EatWhatYouKill] EatWhatYouKill@63ccb1b2/SelectorProducer@1165a952/IDLE/p=true/QueuedThreadPool[qtp1642619282]@61e86192{STARTED,1<=6<=10,i=3,r=1,q=1}[ReservedThreadExecutor@7204d98f{s=0/1,p=1}][pc=0,pic=0,pec=24,epc=3744]@2020-12-29T17:43:06.124474Z m=EXECUTE_PRODUCE_CONSUME t=CEP:SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,OSHUT,fill=FI,flush=-,to=0/30000}{io=1/0,kio=1,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}:runFillable:BLOCKING/BLOCKING
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ChannelEndPoint] doClose SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=FI,flush=-,to=0/30000}{io=0/0,kio=0,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ChannelEndPoint] Key interests updated 1 -> 0 on SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=FI,flush=-,to=0/30000}{io=0/0,kio=0,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ManagedSelector] Selector sun.nio.ch.EPollSelectorImpl@aa7427f waiting with 2 keys
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.FillInterest] fillable FillInterest@21d544d7{SSLC.NBReadCB@271ff47b{SslConnection@271ff47b::SocketChannelEndPoint@71385c8f{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=FI,flush=-,to=0/30000}{io=0/0,kio=0,kro=1}->SslConnection@271ff47b{NOT_HANDSHAKING,eio=-1/-1,di=-1,fill=IDLE,flush=IDLE}~>DecryptedEndPoint@30fe3126{/10.42.0.1:36694<->/10.42.0.15:9999,CLOSED,fill=-,flush=-,to=4/30000}=>HttpConnection@106b47be[p=HttpParser{s=CLOSE,0 of -1},g=HttpGenerator@662996bf{s=START}]=>HttpChannelOverHttp@2d6a2ba{r=1,c=false,c=false/false,a=IDLE,uri=null,age=0}}}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.WriteFlusher] ignored: WriteFlusher@655f6d8{IDLE}->null
java.nio.channels.ClosedChannelException: null
at org.eclipse.jetty.io.WriteFlusher.onClose(WriteFlusher.java:492) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.onClose(AbstractEndPoint.java:353) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ChannelEndPoint.onClose(ChannelEndPoint.java:215) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.doOnClose(AbstractEndPoint.java:225) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:192) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:175) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.doClose(SslConnection.java:1197) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.doOnClose(AbstractEndPoint.java:220) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:192) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:175) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractConnection.close(AbstractConnection.java:248) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:254) ~[jetty-server-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:305) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:427) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:321) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:159) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:117) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.runTask(EatWhatYouKill.java:333) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.doProduce(EatWhatYouKill.java:310) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.tryProduce(EatWhatYouKill.java:168) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.run(EatWhatYouKill.java:126) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:366) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:698) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:804) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at java.lang.Thread.run(Thread.java:834) [?:?]
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.FillInterest] onClose FillInterest@21d544d7{null}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.ManagedSelector] Wakeup ManagedSelector@1b868ef0{STARTED} id=0 keys=1 selected=0 updates=0
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.util.thread.QueuedThreadPool] queue org.eclipse.jetty.io.ManagedSelector$DestroyEndPoint@68bc5d59
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.WriteFlusher] ignored: WriteFlusher@43cde001{IDLE}->null
java.nio.channels.ClosedChannelException: null
at org.eclipse.jetty.io.WriteFlusher.onClose(WriteFlusher.java:492) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.onClose(AbstractEndPoint.java:353) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.doOnClose(AbstractEndPoint.java:225) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:192) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractEndPoint.close(AbstractEndPoint.java:175) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractConnection.close(AbstractConnection.java:248) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:254) ~[jetty-server-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:305) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:427) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:321) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:159) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:117) ~[jetty-io-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.runTask(EatWhatYouKill.java:333) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.doProduce(EatWhatYouKill.java:310) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.tryProduce(EatWhatYouKill.java:168) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.run(EatWhatYouKill.java:126) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:366) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:698) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:804) ~[jetty-util-9.4.18.v20190429patch5.jar:9.4.18.v20190429patch5]
at java.lang.Thread.run(Thread.java:834) [?:?]
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.io.FillInterest] onClose FillInterest@6bc9a8a7{null}
2020-12-29 17:43:06,124 DEBUG [org.eclipse.jetty.server.HttpConnection] Пожалуйста, сообщите, если требуется дополнительная информация. Любая помощь будет высоко оценена. Заранее спасибо.
Комментарии:
1. Вы вообще настроили сервер? Или это необработанная распаковка, которая была запущена?
2. Я настроил сервер, настроил профиль сервера PingIdentity и развернул его для сервера pingfederate.
3. Настройте журналы на отладку в профиле и повторное развертывание. Я предполагаю, что есть проблема с SNI или какая-то другая проблема с именованием / адресацией, но вы не даете здесь много информации. Возможно, вам захочется открыть обращение в службу поддержки и отправить туда журналы и свой профиль
4. Теперь я могу вызвать REST API, используя IP-адрес службы pingfederate, а не IP-адрес экземпляра. Но я все равно получаю
internal server errorсообщение, когда пытаюсь получить доступ к консоли pingfederate. Я перевожу журналы в режим отладки. У меня не так много информации об этом. Я перешел по этой ссылке , чтобы включить журналы в режиме ОТЛАДКИ. Я уже создал прецедент поддержки. Я приложу журналы к тому же билету.5. Либо вернитесь сюда и ответьте на свой вопрос с вашим разрешением, либо удалите вопрос.
Ответ №1:
Я столкнулся с аналогичной проблемой, и то, что сработало для меня, — это добавить ссылки на хосты с именами хостов, которые я публично раскрывал, в YAML, определяющем модуль. Также в предоставленном сертификате необходимо было указать имена хостов для записей SNI.
Комментарии:
1. Предоставленный сертификат уже включает имена хостов. Я обновил модули для добавления узлов, но по-прежнему безуспешно: (
2. Я не думаю, что ваш фрагмент журнала содержит достаточно подробностей о том, что происходит с запросом. Вы видите, что запрос поступает в файл журнала запросов? Это подскажет вам, проходите ли вы мимо контроллера на сервер?