Запуск модуля с приложением, которое требует сначала подтвердить подлинность лицензии программного ключа на сервере ключей, который находится за пределами кластера, прежде чем запускать службу. ping к серверу ключей работает нормально, но соединение с сервером ключей через порт 6150 не работает.
Попробовал запустить этот контейнер с хоста докера, а не из Kubernetes, и соединение работает отлично.
Моя точка входа в контейнер:
ENTRYPOINT ping -c 5 serverName.corp.XXXXX.com && \
abkcctl start /opt/work/data/abkc && \
/* this is the deamon that authenticates key on serverName.corp.XXXXX.com Port 6150 */
sleep 60 && \
Журналы со стручка:
PING serverName.corp.XXXXX.com (10.XXX.X.X) 56 (84) байтов данных.
64 байта из serverName.corp.XXXXX.com (10.XXX.XX.XX): icmp_seq = 1 ttl = 57 время = 0,778 мс
64 байта из serverName.corp.XXXXX.com (10.XXX.XX.XX): icmp_seq = 2 ttl = 57 время = 1,29 мс
64 байта из serverName.corp.XXXXX.com (10.XXX.XX.XX): icmp_seq = 3 ttl = 57 время = 0,956 мс
64 байта из serverName.corp.XXXXX.com (10.XXX.XX.XX): icmp_seq = 4 ttl = 57 время = 0,821 мс
64 байта из serverName.corp.XXXXX.com (10.XXX.XX.XX): icmp_seq = 5 ttl = 57 время = 1,32 мс
--- статистика ping сервера имя_сервера.XXXXX.com
5 переданных пакетов, 5 принятых, потеря пакета 0%, время 4002 мс
rtt мин / среднее / макс / mdev = 0,778 / 1,033 / 1,332 / 0,232 мс
Стартовый ключевой клиент-демон
Key Client Daemon запущен
Проверьте состояние демона с помощью команд:
статус abkcctl / opt / work / data / abkc
хвост /opt/work/data/abkc/logs/abkcd.system.log
Key Client Daemon начал с pid 14 в воскресенье, 2 июня 19:40:56 2019
2019-06-02T19: 40: 56.097529Z: SIGHUP переключает трассировку в файл / tmp / abtrc_keyclient
2019-06-02T19: 40: 56.097661Z: Запуск Key Client Daemon v3.5.1.0.
2019-06-02T19: 40: 56.097671Z: Конфигурационный каталог: / opt / work / data / abkc
2019-06-02T19: 40: 56.097691Z: AB_HOME: / opt / имя_программы / имя_программы-время выполнения
2019-06-02T19: 40: 56.098678Z: Сервер ключей 0: abks: //serverName.corp.XXXXX.com: 6150
2019-06-02T19: 40: 56.098703Z: Сервер ключей 1: abks: //serverName.corp.XXXXX.com: 6150
2019-06-02T19: 41: 03.121140Z: Ошибка при получении ключа из abks: //serverName.corp.XXXXX.com: 6150:
2019-06-02T19: 41: 03.121264Z: Попытка подключения к серверу ключей 10.XXX.XX.XX: 6150, сбой с ошибкой: истекло время ожидания соединения. Клиент сервера ключей не может подключиться к серверу.
2019-06-02T19: 41: 10.142628Z: Ошибка при получении ключа из abks: //serverName.corp.XXXXX.com: 6150:
2019-06-02T19: 41: 10.142756Z: Попытка подключения к серверу ключей 10.XXX.XX.XX: 6150, сбой с ошибкой: истекло время ожидания соединения. Клиент сервера ключей не может подключиться к серверу.
2019-06-02T19: 41: 10.142784Z: Статус: RUNNING-FAILURE
2019-06-02T19: 41: 47.190633Z: Ошибка при получении ключа из abks: //serverName.corp.XXXXX.com: 6150:
2019-06-02T19: 41: 47.190766Z: Попытка подключения к серверу ключей 10.XXX.XX.XX: 6150, сбой с ошибкой: истекло время ожидания соединения. Клиент сервера ключей не может подключиться к серверу.
2019-06-02T19: 41: 54.214609Z: Ошибка при получении ключа из abks: //serverName.corp.XXXXX.com: 6150:
2019-06-02T19: 41: 54.214730Z: Попытка подключения к серверу ключей 10.XXX.XX.XX: 6150, сбой с ошибкой: истекло время ожидания соединения. Клиент сервера ключей не может подключиться к серверу.
ОБкАТкИ FAILURE
На этом компьютере не найдено ни одного ключевого файла.
Я ожидаю, что соединение пройдет. Я новичок в Kubernetes, мне не хватает ограничений брандмауэра из коробки. Нужно ли что-то настраивать для этого соединения? Как работает пинг?