主页 / user-237953

jlmt's questions

Martin Hope
jlmt
Asked: 2024-10-02 01:24:57 +0800 CST
  • 5

在处理跨账户数据副本时遇到了一些困难。具体来说,我正尝试将 S3 存储桶从一个 AWS 账户(在 中eu-west-1)克隆到另一个 AWS 账户(在 中eu-west-2)。

我已尝试按照本指南设置存储桶复制,添加复制批处理操作来复制现有文件,并且还按照本指南尝试了 DataSync 作业

尽管严格遵循了指南:

  • 复制指标显示没有活动,并且 24 小时后目标存储桶仍然为空。

  • 复制批处理操作因原因而中止Job failure rate 100% is above 50%

  • DataSync 作业的 CloudWatch 日志仅提供以下详细信息:finished with status Unable to connect to S3 endpoint

我想知道我是否遗漏了指南中假设已经设置的一些先决条件;例如,在跨账户权限生效之前,是否需要在两个 AWS 账户之间建立某种信任关系?

即,帐户 987654321098 中的预期目标 S3 存储桶具有权限策略,其中包含此代码片段以识别源帐户中的操作角色:

        "Sid": "DataSyncCreateS3LocationAndTaskAccess",
        "Effect": "Allow",
        "Principal": { "AWS": "arn:aws:iam::123456789012:role/source-account-datasync-s3-copy-role" }

..这就是目标账户信任来自其他账户的 IAM 角色所需要的全部内容吗?

amazon-web-services
Martin Hope
jlmt
Asked: 2023-07-15 00:13:21 +0800 CST
  • 6

构建服务器是 Ubuntu 16.04,最近用sudo apt update && sudo apt upgrade.

docker version说:

Version:           18.06.0-ce
 API version:       1.38
 Go version:        go1.10.3
 Git commit:        0ffa825
 Built:             Wed Jul 18 19:11:02 2018
 OS/Arch:           linux/amd64
 Experimental:      false

Dockerfile 看起来像这样:

FROM debian:12-slim

RUN apt-get update \
    && apt-get install -y wget \
    && apt-get install -y supervisor \
    && apt-get install -y apt-utils \
    && apt-get install -y nginx \
    && apt-get install -y libgdiplus

RUN apt-get autoremove -y \
    && apt-get clean -y \
    && apt-get autoclean -y \
    && rm -rf /var/lib/apt/lists/*

# .. other stuff cut ..

apt-get update步骤失败并显示:

W: GPG error: http://deb.debian.org/debian bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY F8D2585B8783D481
E: The repository 'http://deb.debian.org/debian bookworm InRelease' is not signed.
W: GPG error: http://deb.debian.org/debian bookworm-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
E: The repository 'http://deb.debian.org/debian bookworm-updates InRelease' is not signed.
W: GPG error: http://deb.debian.org/debian-security bookworm-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 54404762BBB6E853 NO_PUBKEY BDE6D2B9216EC7A8
E: The repository 'http://deb.debian.org/debian-security bookworm-security InRelease' is not signed.

想必我需要首先RUN更新公钥。

我可以找到很多指南来手动解决这个问题,方法是将丢失的密钥复制粘贴到命令行中,但显然我需要将修复程序作为 Dockerfile 的一部分(如果可能的话,如果密钥发生更改,理想情况下不会失败? )。

apt-get但也许官方基础镜像不起作用这一事实表明了更深层次的问题?

我是否为最小 Debian Docker 镜像使用了正确的标签?

该问题是否与使用 Debian slim 发行版有关?

这可能是构建环境或旧 Docker 版本的问题吗?

有什么想法吗?

(背景:本意是为旧版应用程序构建 .Net Core 2.1 运行时映像,但微软官方运行时映像不再受支持,并且最近出现了自己的问题,失败并出现许多 404 错误。选择 Debian apt-getslim这是因为该图像基于同一图像的旧版本。)

编辑:评论似乎表明问题可能出在环境上;当使用 Docker 24.0.4 在 Ubuntu 22.04.2 上构建相同的 Dockerfile 时,一切都很好。问题回答为:不要使用过时的构建服务器!

debian