บรรจวบ เข้าสู่ระบบ
Score:0
AliReza NaSRi avatar Server

ไม่สามารถลบวัตถุในที่ฝากข้อมูล s3 ceph

ธง ke
AliReza NaSRi

ฉันมีคลัสเตอร์ ceph และใช้งาน s3 bucket สองสามตัวผู้ใช้ 'gitlab-s3-api' มีสิทธิ์ทั้งหมดบน ( users=;ถัง=;ข้อมูลเมตา=;การใช้งาน=;zone=* ) แต่น่าแปลกที่มันไม่สามารถลบไฟล์ใด ๆ ในบัคเก็ตของตัวเองได้

{
"user_id": "gitlab-s3-api",
"display_name": "บัคเก็ต Gitlab s3",
"อีเมล": "",
"ถูกระงับ": 0,
"max_buckets": 1,000,
"ผู้ใช้ย่อย": [],
"กุญแจ": [
    {
        "ผู้ใช้": "gitlab-s3-api",
        "access_key": "xxxx",
        "secret_key": "xxxx"
    }
]
"swift_keys": [],
"ตัวพิมพ์ใหญ่": [
    {
        "ประเภท": "ถัง",
        "ดัด": "*"
    },
    {
        "ประเภท": "ข้อมูลเมตา",
        "ดัด": "*"
    },
    {
        "ประเภท": "การใช้งาน",
        "ดัด": "*"
    },
    {
        "ประเภท": "ผู้ใช้",
        "ดัด": "*"
    },
    {
        "ประเภท": "โซน",
        "ดัด": "*"
    }
]
"op_mask": "อ่าน เขียน ลบ",
"default_placement": "",
"default_storage_class": "",
"placement_tags": [],
"bucket_quota": {
    "เปิดใช้งาน": จริง
    "check_on_raw": เท็จ
    "max_size": 32212254720,
    "max_size_kb": 31457280,
    "max_objects": -1
},
"user_quota": {
    "เปิดใช้งาน": เท็จ
    "check_on_raw": เท็จ
    "ขนาดสูงสุด": -1,
    "max_size_kb": 0,
    "max_objects": -1
},
"temp_url_keys": [],
"ประเภท": "rgw",
"mfa_ids": []

}

ฉันยังเพิ่มนโยบาย DeleteObject ให้กับผู้ใช้ แต่ใช้งานไม่ได้

ข้อมูล s3cmd s3://gitlab
s3://gitlab/ (ถัง):
   ตำแหน่งที่ตั้ง: ค่าเริ่มต้น
   ผู้ชำระเงิน: BucketOwner
   กฎการหมดอายุ: ไม่มี
   นโยบาย:    {
  "เวอร์ชัน": "2012-10-17",
  "คำแถลง": [{
    "เอฟเฟกต์": "อนุญาต",
    "อาจารย์ใหญ่": {"AWS": ["arn:aws:iam:::user/gitlab-s3-api"]},
    "การกระทำ": "s3:DeleteObject",
    "ทรัพยากร": [
      "arn:aws:s3:::gitlab/*"
    ]
  }]
}

   CORS: ไม่มี
   ACL: ที่ฝากข้อมูล Gitlab s3: FULL_CONTROL

ที่นี่คุณจะเห็นว่าฉันไม่สามารถลบวัตถุได้

s3cmd rm s3://gitlab/ansible.cfg
ข้อผิดพลาด: ข้อผิดพลาดในการแยกวิเคราะห์ xml: ข้อผิดพลาด XML ที่ส่งคืนจากเซิร์ฟเวอร์ระยะไกลที่มีรูปแบบไม่ถูกต้อง .. ErrorXML: <html><body><h1>403 ถูกห้าม</h1>
คำขอต้องห้ามตามกฎการดูแลระบบ
</body></html>

ข้อผิดพลาด: ข้อผิดพลาด S3: 403 (ต้องห้าม)
374
1 + 0
Score:1
avatar Server
ธง co
sleinen

เป็นไปได้หรือไม่ที่คุณเปิดใช้งานคุณสมบัติ Object Lock (WORM) นั่นจะบล็อกการดำเนินการลบ

0 + 2
AliReza NaSRi avatar
ke flag
AliReza NaSRi
ฉันไม่รู้ว่าฉันจะตรวจสอบได้อย่างไร ? แต่ฉันสามารถลบไฟล์ทั้งหมดได้เมื่อฉันรันคำสั่งต่อไปนี้ "s3cmd rm s3://gitlab/ --recursive --force"
0
ตอบกลับ
AliReza NaSRi avatar
ke flag
AliReza NaSRi
ปัญหาเกิดขึ้นจริงกับ haproxy ที่บล็อกวิธี http DELETE
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา