Телеграмм чат группы aws

08:51пожаловаться #1

V

Nurmukhamed Artykaly

Может порт 5000 тоже стоит посмотреть

Он внутри поды... Но все равно добавил в security группу - ничего не изменилось

08:53пожаловаться #2

JR

EKS
----

apiVersion: v1
kind: Service
metadata:
  name: my-flask-service
spec:
  selector:
    app: my-flask
  ports:
  - protocol: "TCP"
    port: 6000
    targetPort: 5000
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-flask
spec:
  selector:
    matchLabels:
      app: my-flask
  replicas: 2
  template:
    metadata:
      labels:
        app: my-flask
    spec:
      containers:
      - name: my-flask
        image: account.dkr.ecr.us-west-1.amazonaws.com/my-flask:latest
        ports:
        - containerPort: 5000

Сервис успешно разворачивается.
telnet a493812f88fa349eaa1bb4476db9-1989922977.us-west-1.elb.amazonaws.com 6000 - отвечает

но в браузере - ничего не открывается.
Проверил security_group подключенную к ELB - порт 6000 открыт.

Куда смотреть ?

в консоли браузера что показывает? или что подрузомеваем под нечего не открывает?

08:53пожаловаться #3

V

в консоли браузера что показывает? или что подрузомеваем под нечего не открывает?

This site can’t be reachedThe webpage at http://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:6000/ might be temporarily down or it may have moved permanently to a new web address.
ERR_UNSAFE_PORT

08:54пожаловаться #4

JR

This site can’t be reachedThe webpage at http://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:6000/ might be temporarily down or it may have moved permanently to a new web address.
ERR_UNSAFE_PORT

а теперь гуглим по ошибки хрома про небезопасный порт

08:55пожаловаться #5

JR

Ключевое слово ERR_UNSAFE_PORT

08:55пожаловаться #6

V

а теперь гуглим по ошибки хрома про небезопасный порт

Благодарю. Поменял на 80. Работает.

08:57пожаловаться #7

V

Прикрутил к ELB ssl сертификат из AWS Cert Manager. Порт 443 HTTPS.

http://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:443 - открывается
https://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com - не открывается.

Что не так ?
Вроде как в Flask коде не нужно ничего про https прописыавать так терминироваться SSL будет на ELB

Какой момент я упускаю ?

09:39пожаловаться #8

JR

Прикрутил к ELB ssl сертификат из AWS Cert Manager. Порт 443 HTTPS.

http://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:443 - открывается
https://a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com - не открывается.

Что не так ?
Вроде как в Flask коде не нужно ничего про https прописыавать так терминироваться SSL будет на ELB

Какой момент я упускаю ?

и что говорит

09:42пожаловаться #9

V

This site can’t provide a secure connectiona493812f81bb4476db9-1989922977.us-west-1.elb.amazonaws.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR

ERR_SSL_PROTOCOL_ERROR

гуглил. Пробовал сбрасывать кэш и прочие какие-то вещи. Не помогло. Не понимаю в где именно неверно настроено

09:44пожаловаться #10

JR

This site can’t provide a secure connectiona493812f81bb4476db9-1989922977.us-west-1.elb.amazonaws.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR

ERR_SSL_PROTOCOL_ERROR

гуглил. Пробовал сбрасывать кэш и прочие какие-то вещи. Не помогло. Не понимаю в где именно неверно настроено

** server can't find a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com: NXDOMAIN

09:48пожаловаться #11

V

Сертификат импортировал в AWS Cert Manager. Вставил сертификат, ключ и chain (где сертификат+ CA + ROOT)

09:48пожаловаться #12

V

https://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com/

http://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:443

** server can't find a4fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com: NXDOMAIN

09:50пожаловаться #13

S

Stefan in AWS_RU

https://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com/

http://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:443

https://stackoverflow.com/questions/51028525/ssl-termination-on-aws-elb-to-flask-app

Stack Overflow

SSL termination on AWS ELB to Flask App

I have a flask app running on an EC2 instance, this sits behind a an AWS ELB which terminates SSL. The ELB then forwards the connection to the instance on port 80.

I'm trying to force flask to

09:51пожаловаться #14

JR

https://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com/

http://a493812f88fa349eaa6e6d1bb4476db9-1989922977.us-west-1.elb.amazonaws.com:443

curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number

09:53пожаловаться #15

JR

сюдя по всему траффик в кубере роуттиться на http порт

09:57пожаловаться #16

V

сюдя по всему траффик в кубере роуттиться на http порт

apiVersion: v1
kind: Service
metadata:
name: my-flask-service
spec:
selector:
app: my-flask
ports:
- protocol: "TCP"
port: 443
targetPort: 5000
type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-flask
spec:
selector:
matchLabels:
app: my-flask
replicas: 2
template:
metadata:
labels:
app: my-flask
spec:
containers:
- name: my-flask
image: account.dkr.ecr.us-west-1.amazonaws.com/my-flask:latest
ports:
- containerPort: 5000

09:59пожаловаться #17

V

Вроде 443 прописан

10:00пожаловаться #18

JR

apiVersion: v1
kind: Service
metadata:
name: my-flask-service
spec:
selector:
app: my-flask
ports:
- protocol: "TCP"
port: 443
targetPort: 5000
type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-flask
spec:
selector:
matchLabels:
app: my-flask
replicas: 2
template:
metadata:
labels:
app: my-flask
spec:
containers:
- name: my-flask
image: account.dkr.ecr.us-west-1.amazonaws.com/my-flask:latest
ports:
- containerPort: 5000

а у фласка?

10:00пожаловаться #19

JR

targetPort: 5000 вот не разу не ссл, стандартный порт дев сервера, без контекста работает по http