Jestem już po postawieniu środowiska testowego EZD RP zgodnie z instrukcją https://podrecznik.ezdrp.gov.pl/instrukcja-instalacji-ezd-rp-srodowiska-testowe-rozwojowe-edukacyjne/. Środowisko składa się z trzech serwerów o parametrach zgodnych z wytycznymi z instrukcji, stoją na Ubuntu 22.04. Konfiguracja niby zakończyła się sukcesem, ale podczas próby wejścia na którąkolwiek ze stron, w tym ezdrp-web, strony nie działają zwracając ERR_CONNECTION_REFUSED. Wpisy w DNS zostały skonfigurowane prawidłowo, certyfikat wildcard prawidłowy. Według paloalto nic nie blokuje ruchu, ale według niego na serwerze aplikacyjnym są otwarte tylko porty 111,22,8443,9091,8081. Nie mniej jednak firewall na wszystkich serwerach jest obecnie wyłączony więc powinno przepuścić ruch. Na wszelki wypadek odblokowałem porty 80 i 443 ale zero poprawy.
Przeglądając środowisko widzę że pody mają status “Running” ale filerepo-api, mail oraz signalr mają za sobą po dwa restarty, ale wykonywały się one już kilka godzin temu. W sekcji Events w Rancher było mnóstwo błędów “FailedToRetrieveImagePullSecret”, ale dodanie Secretu typu registry do https://git.eadministracja.nask.pl/ rozwiązało ten problem. Poza tym nie widzę żadnych nieprawidłowości na środowisku.
Czy mogę prosić o poradę w rozwiązaniu problemu z dostępem do stron EZD RP? Ktoś jeszcze się z tym spotkał?
Dawno już nie instalowałem EZD RP, ale patrząc po starych zapiskach widzę, że wyłączałem ufw i instalowałem iptables. Zobacz czy masz iptables zainstalowane na tej maszynie aplikacyjnej.
Po zainstalowaniu iptables usuń aplikację ezdrp i ponownie ją zainstaluj.
(mogę gadać głupoty, ale tak mi się wydaje, że to powinno pomóc)
Zdecydowałem się usunięcie i postawienie serwera aplikacyjnego od nowa, o takim samym adresie IP. Jestem w tym momencie na etapie stawiania klastra “pilotaz” w Rancher i co ciekawe, strony ezd-rp zaczęły nagle działać, w sensie wyświetlają “404 Not Found nginx”. Jest to o tyle dziwne że nie doszedłem jeszcze do etapu wdrażania systemu a po starej konfiguracji pozostały jedynie same wpisy DNS.
Mam jednak jedno pytanie odnośnie konfiguracji klastra “pilotaz”. W zrzutach ekranu z instrukcji konfiguracji EZD RP widzę, że adres IP adresu URL Ranchera (10.86.41.39) różni się od adresu IP klastra “pilotaz” którego należy zainicjować na serwerze aplikacyjnym następującą komendą “curl --insecure -sfL https://10.10.41.40:8443/v3/import/8tx2k7vnxhjcdc87qgwf9r4rxc7nrzvwkllzpp9l7krsbh7wstp69k_c-xssqh.yaml | kubectl apply -f -”. W moim przypadku zaś adresy IP w obu przypadkach są identyczne, takie jak serwera aplikacyjnego. Czyżby to było przyczyną późniejszych problemów z wyświetlaniem się stron EZD RP?
Nie. Kompletnie nie zwracaj na to uwagi (że raz jest jedno, a raz drugie IP na zrzutach, pewnie z różnych okresów pochodzą itp (w obu instrukcja te zrzuty są takie same)).
Dziękuję za pomoc. System zaczął działać, strona się wyświetla. Logowanie za pomocą roota na stronie EZD RP czasami działa a czasami mam komunikat “Nie udało się przejść na konto wybranego użytkownika”. Mam problem z certyfikatem, nie widzi tego który wgrałem i strona działa po HTTP z certyfikatem “Kubernetes Ingress Controller Fake Certificate”.
W samym rancherze prawidłowo się wyświetla jego ważność (w secrets)? Nie zrobiłeś jakieś literówki w nazwie (w instrukcjach jest, żeby dodawać go jako ‘certyfikat’)?
Certyfikat jest prawidłowy, ale fakt że jest postawiłem aplikację w poddomenie z dopiskiem “ezdrp-test” sprawia że go nie zaczytuje. Chcemy by środowisko produkcyjne stało już na właściwej domenie, a dla testowego utworzymy prawdopodobnie jakiś lokalny certyfikat.