У меня возникают проблемы с настройкой скорости просмотра рабочих мест от нашего Jenkins.
Spinnaker 1.17.6
Мы используем пользовательский CA для jenkins. Я добавил хранилище доверенных сертификатов PKS в конфигурацию HAL, используя:
hal config webhook trust edit --trustStore /tmp/our-int.jks --trustStorePassword
, затем вручную добавил информацию о хранилище доверенных сертификатов в главный раздел jenkins конфигурации hal:
trustStore: /tmp/our-int.jks
trustStoreType: jks
trustStorePassword: thepassword
журналы просто показывают 500, пытающихся прочитать, прежде чем добавить информацию о хранилище доверенных сертификатов, я получаю ошибки PKI, поэтому кажется, что хранилище доверенных сертификатов работает.
Я подтвердил, что могу получать файлы из Контейнер spin-igor через DNS, разрешающий самоподписанные сертификаты, однако / api / xml отклоняется (ожидается, поскольку аутентификация еще не происходит):
bash-4.4$ wget --no-check-certificate https://jenkins.jx.internal.dns/login
Connecting to jenkins.jx.internal.dns (10.11.33.181:443)
login 100% |*************************************************************************************************************************************************************************************************************************| 1485 0:00:00 ETA
bash-4.4$ wget --no-check-certificate https://jenkins.jx.internal.dns/api/xml
Connecting to jenkins.jx.internal.dns (10.11.33.181:443)
wget: server returned error: HTTP/1.1 403 Forbidden
Имя пользователя / пароль в конфигурации правильно .. Я могу скопировать их из конфига и подключиться. Что еще я могу посмотреть для подключения? Вот раздел конфигурации jenkins:
devops@a21de9934279:/home/spinnaker/.hal$ sudo cat /home/spinnaker/.hal/config | yq .deploymentConfigurations[].ci
{
"jenkins": {
"enabled": true,
"masters": [
{
"name": "jenkins",
"permissions": {},
"address": "https://jenkins.jx.internal.dns/",
"username": "admin",
"password": "XXXXXXX",
"csrf": true,
"trustStore": "/tmp/out-int.jks",
"trustStoreType": "jks",
"trustStorePassword": "password"
}
]
}
Вот наиболее важные журналы, которые я могу найти в контейнере spin-igor:
2020-01-20 19:02:30.680 ERROR 1 --- [RxIoScheduler-3] c.n.s.igor.jenkins.JenkinsBuildMonitor : Failed to update monitor items for monitor=JenkinsBuildMonitor:partition=jenkins
com.netflix.hystrix.exception.HystrixRuntimeException: jenkins-covr-jenkins-getProjects failed and no fallback available.
at com.netflix.hystrix.AbstractCommand$22.call(AbstractCommand.java:822) ~[hystrix-core-1.5.18.jar:1.5.18]
at com.netflix.hystrix.AbstractCommand$22.call(AbstractCommand.java:807) ~[hystrix-core-1.5.18.jar:1.5.18]
и
Caused by: retrofit.RetrofitError: 500 Server Error
at retrofit.RetrofitError.httpError(RetrofitError.java:40) ~[retrofit-1.9.0.jar:na]
at retrofit.RestAdapter$RestHandler.invokeRequest(RestAdapter.java:388) ~[retrofit-1.9.0.jar:na]
at retrofit.RestAdapter$RestHandler.invoke(RestAdapter.java:240) ~[retrofit-1.9.0.jar:na]
Если я вхожу через веб-браузер в jenkins и нажимаю /api/xml Я получаю данные, поэтому я немного озадачен тем, что еще можно попробовать.
Я также следовал инструкциям по включению CSRF на Jenkins .
Спасибо!