Início / user-237953

jlmt's questions

Martin Hope
jlmt
Asked: 2024-10-02 01:24:57 +0800 CST
  • 5

Estou tendo algumas dificuldades para fazer algumas coisas funcionarem com cópias de dados entre contas. Especificamente, estou tentando clonar um bucket S3 de uma conta AWS (em eu-west-1) para outra (em eu-west-2).

Tentei configurar a replicação de bucket conforme este guia , adicionando uma Operação em Lote de Replicação para copiar arquivos existentes e também tentei um trabalho DataSync conforme este guia .

Apesar de ter seguido os guias à risca:

  • As métricas de replicação não mostram nenhuma atividade e o bucket de destino ainda está vazio 24 horas depois.

  • A operação em lote de replicação foi abortada pelo motivo Job failure rate 100% is above 50%.

  • O log do CloudWatch para o trabalho do DataSync fornece apenas este detalhe:finished with status Unable to connect to S3 endpoint

Gostaria de saber se estou esquecendo de algum pré-requisito que os guias assumem que já terá sido configurado; por exemplo: há necessidade de estabelecer algum tipo de relação de confiança entre duas contas da AWS antes que as permissões entre contas funcionem?

ou seja, onde o bucket S3 de destino pretendido na conta 987654321098 tem uma política de permissões que inclui este snippet para identificar a função de ação na conta de origem:

        "Sid": "DataSyncCreateS3LocationAndTaskAccess",
        "Effect": "Allow",
        "Principal": { "AWS": "arn:aws:iam::123456789012:role/source-account-datasync-s3-copy-role" }

...isso é tudo o que é necessário para que a conta de destino confie na função do IAM da outra conta?

amazon-web-services
Martin Hope
jlmt
Asked: 2023-07-15 00:13:21 +0800 CST
  • 6

O servidor de compilação é o Ubuntu 16.04, corrigido recentemente com sudo apt update && sudo apt upgrade.

docker versiondiz:

Version:           18.06.0-ce
 API version:       1.38
 Go version:        go1.10.3
 Git commit:        0ffa825
 Built:             Wed Jul 18 19:11:02 2018
 OS/Arch:           linux/amd64
 Experimental:      false

O Dockerfile se parece com isso:

FROM debian:12-slim

RUN apt-get update \
    && apt-get install -y wget \
    && apt-get install -y supervisor \
    && apt-get install -y apt-utils \
    && apt-get install -y nginx \
    && apt-get install -y libgdiplus

RUN apt-get autoremove -y \
    && apt-get clean -y \
    && apt-get autoclean -y \
    && rm -rf /var/lib/apt/lists/*

# .. other stuff cut ..

A apt-get updateetapa falha com:

W: GPG error: http://deb.debian.org/debian bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY F8D2585B8783D481
E: The repository 'http://deb.debian.org/debian bookworm InRelease' is not signed.
W: GPG error: http://deb.debian.org/debian bookworm-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
E: The repository 'http://deb.debian.org/debian bookworm-updates InRelease' is not signed.
W: GPG error: http://deb.debian.org/debian-security bookworm-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 54404762BBB6E853 NO_PUBKEY BDE6D2B9216EC7A8
E: The repository 'http://deb.debian.org/debian-security bookworm-security InRelease' is not signed.

Presumivelmente, preciso fazer RUNalgo primeiro para atualizar as chaves públicas.

Posso encontrar muitos guias para resolver isso manualmente copiando e colando as chaves ausentes na linha de comando, mas obviamente preciso que a correção faça parte do Dockerfile (e, de preferência, não caia se as chaves forem alteradas, se possível? ).

Mas talvez o fato de apt-getnão estar funcionando para uma imagem de base oficial indique um problema mais profundo?

Estou usando a tag correta para uma imagem mínima do Debian Docker?

O problema está relacionado ao uso da distribuição slim do Debian?

Isso pode ser um problema com o ambiente de compilação ou com a versão antiga do Docker?

Alguma ideia?

(Antecedentes: a intenção é criar uma imagem de tempo de execução .Net Core 2.1 para um aplicativo herdado, mas a imagem de tempo de execução oficial da Microsoft não é mais suportada e recentemente desenvolveu seus próprios problemas nos quais falha com muitos erros 404. A escolha do Debian apt-getslim aqui é porque essa imagem foi baseada em uma versão mais antiga da mesma.)

Edit: Os comentários pareciam sugerir que provavelmente era o ambiente que era o problema; Ao construir o mesmo Dockerfile no Ubuntu 22.04.2 com o Docker 24.0.4, tudo estava bem. Pergunta respondida como: Não use um servidor de compilação desatualizado!

debian