Я постоянно получаю Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL) при использовании рубинового камня Фарадея. У меня нет большого опыта работы с рубином на рельсах.
У меня есть докер ruby на сервисе рельсов, работающий на эластичном бобовом стебле, который использует puma с ssl. CMD ["bundle", "exec", "puma", "-C", "config/puma.rb"] У меня настроен балансировщик сетевой нагрузки для переадресации 443 -> 8443 (я экспериментировал как с самозаверяющими сертификатами, так и с настоящими групповыми сертификатами).
ssl_bind '0.0.0.0', '8443', {
key: '/var/app/ssl/something.key',
cert: '/var/app/ssl/something.crt'
}
Эта конфигурация работает как положено
Puma starting in single mode...
* Version 3.12.0 (ruby 2.5.1-p57), codename: Llamas in Pajamas
* Min threads: 5, max threads: 5
* Environment: staging
* Listening on tcp://0.0.0.0:3000
* Listening on ssl://0.0.0.0:8443?cert=/var/app/ssl/something.crt&key=/var/app/ssl/something.key&verify_mode=none
и я могу получить страницу состояния healthz с обоими типами сертификатов. Использование httpie и --verify=no для собственной подписи.
$ http https://backend.something.com/healthz
HTTP/1.1 200 OK
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8
{
"name": "my-backend-service",
"version": "0.0.1"
}
У меня есть еще один бэкэнд-сервис ruby on rails, который делает api-запросы к этому сервису, используя faraday. Я удалил часть кода request/response из моего фактического.
def connection(baseUrl, options = {})
conn = Faraday.new(url: baseUrl) do |c|
# dont really know if this is needed or not
# http.use_ssl? is always false
c.adapter :net_http do |http|
http.verify_mode = OpenSSL::SSL::VERIFY_NONE # if http.use_ssl?
end
end
Я не знаю, действительно ли это http.verify_mode работает. Я не могу найти этот метод где-нибудь здесь на ruby-doc.org
Если вы попытаетесь сделать запрос, это просто приведет к отказу.
conn = connection(https://backend.something.com)
response = conn.post '/foo', params[:foo].to_json
Журналы показывают от начала до параметров и затем ошибку http.rb:939. Я понимаю, что параметры здесь недействительны, но это не моя проблема.
Started POST "/foo"
Processing by FooController#create as */*
Parameters: {"paramter"=>"something", "paramter"=>"something", "paramter"=>"something"}
ERROR -- : /usr/local/lib/ruby/2.5.0/net/http.rb:939:in `rescue in block in connect': Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)
Если я сделаю один и тот же запрос от httpie или curl к этому сервису, я получу ожидаемые результаты по обоим http/https.
$ http POST https://backend.something.com parameter="something" parameter="something" parameter="something"
HTTP/1.1 201 Created
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8
Если вы осмотрите объект conn, он все равно будет выглядеть так, как будто для него установлено значение по умолчанию @url_prefix = http:/. Найдено в документах выше, но я не знаю, правильно ли я смотрю на правильную рубиновую манеру. Я предполагал, что Faraday.new(url: baseUrl) будет анализировать правильную схему, которая является https.
#<Faraday::Connection:0x0000565351701430 @parallel_manager=nil, @headers={"User-Agent"=>"Faraday v0.15.4"}, @params={}, @options=#<Faraday::RequestOptions (empty)>, @ssl=#<Faraday::SSLOptions (empty)>, @default_parallel_manager=nil, @builder=#<Faraday::RackBuilder:0x0000565351700f58 @handlers=[FaradayMiddleware::EncodeJson, FaradayMiddleware::ParseJson, Faraday::Adapter::NetHttp]>, @url_prefix=#<URI::HTTP http:/>, @manual_proxy=false, @proxy=nil, @temp_proxy=nil>