Сегодня с утра перестали работать сборки в jenkins, вылетали с ошибкой.
Тутор, как быстро поднять впн и вернуть терраформ в строй!
Переходим по releases.hashicorp.com/terraform и получаем Error 405 Not allowed. Развели руками.
Нужно поднимать быстренько впн и пушить маршрут до hashicorp.
Приобрели VDS в Финляндии (не реклама). Далее зашли на vds и прокатили скрипт.
Удобно спасибо gitlab
Создали двух клиентов:
Первый создается при запуске скрипта;
второго и далее прокатив еще раз скрипт openvpn-install.sh.
Чуть-чуть меняем openvpn сервер конфиг
Запустили рестарт службу впн на сервере.
Далее зашли на jenkins агента ( в моем случае ). И поставили openvpn (сервер и клиент у них в одном флаконе)
Затем создаем файл в /etc/openvpn/openi.conf (Очень важно, чтобы он заканчивался на i.conf) и переносим в него наши сгенерированные скриптом конфиги openvpn.
Коммент от себя:
Как итог, сборки вернулись в привычное русло. Далее думаем, как запихать все в Nexus с такими темпами.
Кстати, у кого проблема с большим количеством машин, можно поставить клиент куда-либо (хоть на Mikrotik) и указать на шлюзе маршрут через него к хашикорпу (151.101.37.183).
Возможно завтра туда добавим еще пару маршрутов.
У кого какие идеи решения проблемы с terraform?
Up исправил опечатку в маршруте.
Скрытый текст
Terraform and earlier allowed provider version constraints inside the provider configuration block, but that is now deprecated and will be removed in a future version of Terraform. To silence this warning, move the provider version constraint into the required_providers block.
Error: Failed to install provider
Error while installing hashicorp/vsphere v2.0.2: could not query provider registry for registry.terraform.io/hashicorp/vsphere: failed to retrieve authentication checksums for provider: 405 Not allowed
Error: Failed to install provider
Error while installing hashicorp/dns v3.2.1: could not query provider registry for registry.terraform.io/hashicorp/dns: failed to retrieve authentication checksums for provider: 405 Not allowed
Error: Failed to install provider
Error while installing hashicorp/vsphere v2.0.2: could not query provider registry for registry.terraform.io/hashicorp/vsphere: failed to retrieve authentication checksums for provider: 405 Not allowed
Error: Failed to install provider
Error while installing hashicorp/dns v3.2.1: could not query provider registry for registry.terraform.io/hashicorp/dns: failed to retrieve authentication checksums for provider: 405 Not allowed
Тутор, как быстро поднять впн и вернуть терраформ в строй!
Переходим по releases.hashicorp.com/terraform и получаем Error 405 Not allowed. Развели руками.
Нужно поднимать быстренько впн и пушить маршрут до hashicorp.
Приобрели VDS в Финляндии (не реклама). Далее зашли на vds и прокатили скрипт.
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shУдобно спасибо gitlab
Создали двух клиентов:
Первый создается при запуске скрипта;
второго и далее прокатив еще раз скрипт openvpn-install.sh.
Чуть-чуть меняем openvpn сервер конфиг
vi /etc/openvpn/server/server.conf
закомментили все #push маршруты
Добавили свой
push "route 151.101.37.183 255.255.255.255"Запустили рестарт службу впн на сервере.
systemctl restart openvpn-server@server.serviceДалее зашли на jenkins агента ( в моем случае ). И поставили openvpn (сервер и клиент у них в одном флаконе)
centos
sudo yum install epel-release -y
sudo yum install openvpn -y
ubuntu
sudo apt install openvpn Затем создаем файл в /etc/openvpn/openi.conf (Очень важно, чтобы он заканчивался на i.conf) и переносим в него наши сгенерированные скриптом конфиги openvpn.
Коммент от себя:
Скрытый текст
Долго тупил и не мог увидеть в чем косяк, пока не посмотрел /usr/lib/systemd/system/openvpn@.service
И в нем увидел:
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
Реально, Карл? Зачем ??? /etc/openvpn/ когда есть /etc/openvpn/client/ %i.conf так много вопросов и мало ответов.
И в нем увидел:
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
Реально, Карл? Зачем ??? /etc/openvpn/ когда есть /etc/openvpn/client/ %i.conf так много вопросов и мало ответов.
systemctl start openvpn@openi
systemctl enable openvpn@openiКак итог, сборки вернулись в привычное русло. Далее думаем, как запихать все в Nexus с такими темпами.
Кстати, у кого проблема с большим количеством машин, можно поставить клиент куда-либо (хоть на Mikrotik) и указать на шлюзе маршрут через него к хашикорпу (151.101.37.183).
Возможно завтра туда добавим еще пару маршрутов.
У кого какие идеи решения проблемы с terraform?
Up исправил опечатку в маршруте.
