Dzień dobry,
po wykonaniu wszystkich punktów z 10.2 z instrukcji https://podrecznik.ezdrp.gov.pl/instrukcja-instalacji-aplikacji-ezd-rp-srodowisko-do-150-uzytkownikow/ natrafiłem na liczne błędy tj. w Workload/Pods 10 podów nie może przejść do statusu: running. 9 ma status Init:0/1 a 1 ma status Crashloopback.
Przyłączam się 
Pytanie do operatora EZD: Zauważyłem że w instrukcjach do 150 i powyżej 150 użytkowników są różne ustawienia bazy REDIS w punkcie 10.2 - > odnośnie portu: 6379 (lub 6380)
może tutaj jest błąd ?
W logach samego “instalatora” ezdrpapp cały czas mam komunikat:
Deployment is not ready: ezd/btm. 0 out of 1 expected pods are ready
Próbowałem przeglądać logi podów ale są puste. Nie wiem gdzie można szukać błędów.
Dzień dobry,
Proszę sprawdzić logi cloudadmina. Może będzie coś więcej napisane.
Cloud admin powinien zainicjować start btm. Czy cloudadmin się restartuje co jakiś czas?
Poszukiwania problemu bym szukał właśnie w portach związanych z redisem.
Proszę sprawdzić jakie porty w zmiennych ma cloudadmin:
kubectl -n ezd describe po <nazwa_poda_cloudadmin>
I szukać wartość:
EZD_REDIS_APPEND_PORT:
EZD_REDIS_PORT:
Następnie porównać je z używanymi przez redis-append i redis. Z reguły jest to port 6379 w obu przypadkach.
Warto też sprawdzić czy PVC się boundują.
kubectl -n ezd get pvc
Pozdrawiam,
Dariusz Bółkowski
Linux Polska
EZD_REDIS_APPEND_PORT:
EZD_REDIS_PORT:
Mam 6379
Natomiast w logach clodadmin mam:
EZD_INTERNAL_ARCHIWUM_HOST - ezdrp-api
EZD_REDIS_PASSWORD - Moje hasło
sed: bad option in substitution expression
…
…
…
EZD_EMAIL_SMTP_FROM - EZD RP
EZD_INTERNAL_API_PORT - 5000
EZD_INTERNAL_ARCHIWUM_PORT - 5000
EZD_EMAIL_SMTP_SENDERNAME - test@mail.loc
EZD_INTERNAL_CRM_HOST - fake-host
EZD_EXTERNALPROVIDER_AD_DISPLAY_NAME - Logowanie AD
EZD_EXTERNALPROVIDER_LDAP_DISPLAY_NAME - Logowanie LDAP
EZD_INTERNAL_BTM_HOST - btm
EZD_REDIS_PORT - 6379
EZD_INTERNAL_INTEGRATOR_PORT - 5000
EZD_TRACING_ENDPOINT - http://tempo.loki.svc.cluster.local:4318/v1/traces
EZD_EMAIL_SMTP_SENDERMAIL - test@mail.loc
EZD_INTERNAL_OCR_HOST - ocr-api
EZD_INTERNAL_ANONIMIZATOR_PORT - 8000
node:internal/modules/package_json_reader:92
throw error;
^
SyntaxError: Error parsing /app/package.json: Unexpected end of JSON input
at parse ()
e[90m at read (node:internal/modules/package_json_reader:79:16)e[39m
e[90m at readPackage (node:internal/modules/package_json_reader:140:10)e[39m
e[90m at readPackageScope (node:internal/modules/package_json_reader:157:19)e[39m
e[90m at shouldUseESMLoader (node:internal/modules/run_main:77:15)e[39m
e[90m at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:122:24)e[39m
e[90m at node:internal/main/run_main_module:28:49e[39m {
path: e[32m’/app/package.json’e[39m
}
Nie ustawiałem e-maila (nie mamy SMTP w tej sieci)
Rozwiązałem problem poprzez zmianę hasła EZD_REDIS_PASSWORD (prawdopodobnie zawierało niedozwolone znaki). Teraz rodzą się kolejne 2 problemy:
- Mam inne hasła dla tej bazy i inne w konfiguracji aplikacji. Jak zmienić hasło dla bazy danych?
- W kolejnych podach dostaję komunikatem FATAL: database “ezdrp” does not exist
Udało mi sie pokonać kolejne kroki, ale zatrzymałem się na postgresql.
W pod database-postgresql-0 dostaję takie logi:
Nie wiem jak się z tym poradzić. Powinno się przecież zalogowaćdanymi podawanymi podczas konfiguracji?
e[38;5;6mpostgresql e[38;5;5m06:45:45.93 e[0m
e[38;5;6mpostgresql e[38;5;5m06:45:45.94 e[0me[1mWelcome to the Bitnami postgresql containere[0m
e[38;5;6mpostgresql e[38;5;5m06:45:45.94 e[0mSubscribe to project updates by watching e[1mhttps://github.com/bitnami/bitnami-docker-postgresqle[0m
e[38;5;6mpostgresql e[38;5;5m06:45:45.94 e[0mSubmit issues and feature requests at e[1mhttps://github.com/bitnami/bitnami-docker-postgresql/issuese[0m
e[38;5;6mpostgresql e[38;5;5m06:45:45.95 e[0m
e[38;5;6mpostgresql e[38;5;5m06:45:45.98 e[0me[38;5;2mINFO e[0m ==> ** Starting PostgreSQL setup **
e[38;5;6mpostgresql e[38;5;5m06:45:46.02 e[0me[38;5;2mINFO e[0m ==> Validating settings in POSTGRESQL_* env vars…
e[38;5;6mpostgresql e[38;5;5m06:45:46.03 e[0me[38;5;2mINFO e[0m ==> Loading custom pre-init scripts…
e[38;5;6mpostgresql e[38;5;5m06:45:46.04 e[0me[38;5;2mINFO e[0m ==> Initializing PostgreSQL database…
e[38;5;6mpostgresql e[38;5;5m06:45:46.09 e[0me[38;5;2mINFO e[0m ==> pg_hba.conf file not detected. Generating it…
e[38;5;6mpostgresql e[38;5;5m06:45:46.09 e[0me[38;5;2mINFO e[0m ==> Generating local authentication configuration
e[38;5;6mpostgresql e[38;5;5m06:45:46.11 e[0me[38;5;2mINFO e[0m ==> Deploying PostgreSQL with persisted data…
e[38;5;6mpostgresql e[38;5;5m06:45:46.13 e[0me[38;5;2mINFO e[0m ==> Configuring replication parameters
e[38;5;6mpostgresql e[38;5;5m06:45:46.20 e[0me[38;5;2mINFO e[0m ==> Configuring fsync
e[38;5;6mpostgresql e[38;5;5m06:45:46.31 e[0me[38;5;2mINFO e[0m ==> Loading custom scripts…
e[38;5;6mpostgresql e[38;5;5m06:45:46.32 e[0me[38;5;2mINFO e[0m ==> Enabling remote connections
e[38;5;6mpostgresql e[38;5;5m06:45:46.36 e[0me[38;5;2mINFO e[0m ==> ** PostgreSQL setup finished! **
e[38;5;6mpostgresql e[38;5;5m06:45:46.40 e[0me[38;5;2mINFO e[0m ==> ** Starting PostgreSQL **
2024-05-02 06:45:46.424 GMT [1] LOG: pgaudit extension initialized
2024-05-02 06:45:46.424 GMT [1] LOG: starting PostgreSQL 12.8 on x86_64-pc-linux-gnu, compiled by gcc (Debian 8.3.0-6) 8.3.0, 64-bit
2024-05-02 06:45:46.425 GMT [1] LOG: listening on IPv4 address “0.0.0.0”, port 5432
2024-05-02 06:45:46.425 GMT [1] LOG: listening on IPv6 address “::”, port 5432
2024-05-02 06:45:46.427 GMT [1] LOG: listening on Unix socket “/tmp/.s.PGSQL.5432”
2024-05-02 06:45:46.451 GMT [93] LOG: database system was shut down at 2024-05-02 06:40:48 GMT
2024-05-02 06:45:46.458 GMT [1] LOG: database system is ready to accept connections
2024-05-02 07:18:53.031 GMT [2922] FATAL: password authentication failed for user “postgres”
2024-05-02 07:18:53.031 GMT [2922] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:19:00.008 GMT [2937] FATAL: password authentication failed for user “postgres”
2024-05-02 07:19:00.008 GMT [2937] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:19:23.937 GMT [2965] FATAL: password authentication failed for user “postgres”
2024-05-02 07:19:23.937 GMT [2965] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:20:02.110 GMT [3023] FATAL: password authentication failed for user “postgres”
2024-05-02 07:20:02.110 GMT [3023] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:20:54.332 GMT [3095] FATAL: password authentication failed for user “postgres”
2024-05-02 07:20:54.332 GMT [3095] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:22:34.425 GMT [3238] FATAL: password authentication failed for user “postgres”
2024-05-02 07:22:34.425 GMT [3238] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
2024-05-02 07:25:22.133 GMT [3481] FATAL: password authentication failed for user “postgres”
2024-05-02 07:25:22.133 GMT [3481] DETAIL: Password does not match for user “postgres”.
Connection matched pg_hba.conf line 1: “host all all 0.0.0.0/0 md5”
Podeślij connection string’a, oczywiście bez hasła
Host=database-postgresql;Port=5432;Database=ezdrp;Username=postgres;Password=‘17znakoweHaslo’
Pokaż jeszcze proszę zrzut z Ranchera z Apps->Installed Apps. Masz tam ‘ezdrpapp’ oraz ‘database’?
Dodatkowo chcę poinformować, iż wszystkie pody już wystartowały prócz kuip-api-56f9fff647-vktqz
W logach mam password authentication failed for user “postgres”
Dodatkowo podjąłem próbę zalogowania się bezpośrednio w pod database-postgresql-0 do użytkownika postgres via Shell używając hasła, które podałem przy wdrożeniu oraz sprawdziłem je w seacret i też nie udało się zalogować:
I have no name!@database-postgresql-0:/$ psql -U postgres
Password for user postgres:
psql: error: FATAL: password authentication failed for user “postgres”
Dzień dobry,
Ewidentnie hasło do bazy jest niepoprawne.
Prosiłbym o sprawdzenie usera jak i hasła w secrecie: relationaldb-config
kubectl -n <nazwa_namespace> get secret relationaldb-config -o yaml
Następnie wartości odczytać poprzez:
echo ‘string_z_hasłem’ | base64 -d
Jeżeli chodzi o ewentualną zmianę hasła dla bazy to proszę redeploy zrobić ezdrp-db-dev-single
z nowymi hasłami. I podać je podczas instalacji ezdrpapp - czasami warto usunąć instalację i na nowo zainstalować.
Pozdrawiam,
Dariusz Bółkowski
Linux Polska
Dodatkowo zachęcamy do pobrania oprogramowania systemowego platformy które zawiera już wszystkie niezbędne komponenty z GitHub:
Rekomendujemy i zachęcamy do korzystania z paczki oprogramowania Open Source platformy pod EZD RP dostępnej pod linkami powyżej wraz z instrukcją instalacji. Paczka zawiera wszystkie części składowe oprogramowania platformowego niezbędne do uruchomienia aplikacji EZD RP (zarządzanie Kubernetes Rancher. system kolejkowania, bazy danych etc). Sprawdzamy na bieżąco
zgodność elementów składowych paczki ze zgodnością kolejnych wersji aplikacji EZD RP wydawanych przez NASK. Stąd jest gwarancja bezproblemowej pracy środowiska platformowego z aplikacją EZD RP.
Pomogło postawienie serwera od nowa.
Zalogowałem się root do ezdrp-web
Mam jeszcze problem z kuip-web (storna “wisi”)
W sieci przeglądarki dostaję takie błędy:
Zablokowano żądanie do zasobu innego pochodzenia: zasady „Same Origin Policy” nie pozwalają wczytywać zdalnych zasobów z „https://kuip-api.xxx.xxx/services” (nieudane żądanie CORS). Kod stanu: (null).
Jest to problem z certyfikatami. Jeżeli otworzę ten link i dodam wyjątek to strona się załaduje.
Czy ktoś wie jak rozwiązać ten problem?
Na moim serwerze wykonałem następujące kroki:
openssl genrsa -out my-private-key.pem 2048
openssl req -new -key my-private-key.pem -out my-csr.pem
openssl x509 -req -days 365 -in my-csr.pem -signkey my-private-key.pem -out my-certificate.pem
Skopiowałem my-private-key.pem i my-certificate.pem
Dodałem to do Secret jako Private Key i Certificate.
jeśli certyfikat jest self-signed, to trzeba go zaufać w przeglądarce.
Żeby nie robić tego na każdym stanowisku ręcznie, proponuję jakiś automat albo zasadami grupy.
btw. takie informacje powinny być w instrukcji instalacji 