我们使用Azure DevOps与Microsoft托管的代理,并且因为我们希望为我们的AKS应用授权IP范围,所以需要代理IP地址。
为了在我们的发布流程中自动化这个过程,我们已经包含了一个Azure CLI任务和以下命令:
AGENT_IP = $(curl -s https://ipinfo.io/json | jq -r .ip)
az aks update --resource-group xxx --name yyy --api-server-authorized-ip-ranges $ {AGENT_IP}
我们从命令行获取的所有AGENT_IP都没有列在每周的json文件中。
即使操作成功执行并且将AGENT_IP包括在“apiServerAccessProfile.authorizedIpRanges”部分中,有时我们无法将微服务部署到AKS并出现错误:“无法连接到服务器:拨号TCP xx.xx.xx.xx:443:i / o超时”。但是有时候即使AGENT_IP未列在每周的json中,部署也会成功。
为什么我获取的IP地址不在每周的json文件中?
我为什么能随机地将其部署到AKS?
1个回答
1
请阅读以下文档:
我使用这个脚本获取 IP 地址:
Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)
对于构建流水线,我得到了一个IP地址,它在
AzureCloud.westeurope的任何IP范围之外。(在我的情况下,它是168.63.69.117,137.135.240.152)。但是对于发布流水线,我得到的IP地址在每周文件中的IP范围内:
- 52.157.67.128 - IP范围52.157.64.0/18
- 40.118.28.211 - IP范围40.118.0.0/17
但我注意到构建代理位于爱尔兰,这是北欧地区。是的,IP地址与来自北欧的IP范围匹配:
- 137.135.240.152 - IP范围137.135.128.0/17
- 168.63.69.117 - IP范围168.63.64.0/20
我不知道为什么会这样,因为我的设置中有西欧地区。
但总结一下:
- 构建流水线- 北欧地区
- 发布流水线- 西欧地区
- Krzysztof Madej
3
嗨Krzysztof,感谢您的回答。
我已经阅读了文档,但不知何故仍然无法理解我的错误。在我的发布管道中,代理IP的值如下:40.89.171.234/32、13.74.46.232/32、40.69.89.14/32,尽管我将每个IP都放在了AKS授权IP范围内,但我仍然会遇到错误(随机出现,不总是)。我还尝试从其每周为西欧+法国提供的IP范围中选择IP范围,但问题仍然存在。 - milanski
嗨,你解决了这个问题吗? - Dmitry Zimin
1@DmitryZimin 我的问题在开发者社区上被关闭,作为这个问题的重复,但是这个问题仍未解决。所以如果你计划限制IP范围,你需要包括北欧和西欧两个范围。 - Krzysztof Madej
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 Azure管道托管代理无法访问DevOps项目Feed
- 4 Azure DevOps自托管代理错误的连接问题
- 6 Azure DevOps托管代理管道“无法找到可执行文件:'Powershell'”
- 4 使用Docker搭建的Azure DevOps自托管代理
- 3 远程创建 Azure DevOps Windows 自托管代理
- 3 Azure Devops 托管代理的 ARM64 标签
- 23 如何获取Azure DevOps托管代理的IP地址以添加到白名单?
- 8 Azure DevOps 托管的构建代理 MSI
- 3 Azure DevOps 托管代理可疑 hosts 文件
- 5 Azure DevOps IP 地址