ฉันใช้ s3 เพื่อบันทึกสถานะของฉัน เนื่องจากนี่เป็น S3 แบบกำหนดเอง (ไม่ใช่ AWS) ฉันจึงกำหนดค่าตามที่แสดงด้านล่าง (โดยใช้ IP + พอร์ต)
เมื่อเรียกใช้ terraform init ฉันได้รับข้อผิดพลาดนี้:
กำหนดค่าแบ็กเอนด์ "s3" สำเร็จแล้ว! Terraform โดยอัตโนมัติ ใช้แบ็กเอนด์นี้เว้นแต่ว่าการกำหนดค่าแบ็กเอนด์จะเปลี่ยนไป ข้อผิดพลาด สถานะการรีเฟรช: RequestError: ส่งคำขอล้มเหลวเนื่องจาก: รับ "https://custom_S3_server_IP:8082/mytest/my_sub_folder/terraform.tfstate": x509: ไม่สามารถตรวจสอบใบรับรองสำหรับ custom_S3_server_IP ได้เนื่องจากไม่เป็นเช่นนั้น มี IP SAN ใด ๆ
โดยปกติเมื่อฉันพบปัญหาเช่นนี้ ฉันจะถือว่าเป็นการยืนยันปลายทาง (dns) แต่ดูเหมือนว่าฉันไม่สามารถปิดการใช้งานโดยใช้ Terraform นี่คือการกำหนดค่า S3 ของฉัน:
แบ็กเอนด์ "s3" {
ภูมิภาค = "ดีโก"
skip_region_validation = จริง
force_path_style = จริง
ถัง = "mytest"
คีย์ = "my_sub_folder/terraform.tfstate"
access_key = "myK"
secret_key = "มายเอส"
จุดสิ้นสุด = "custom_S3_server_IP:8082"
}
แก้ไข: ฉันรู้ว่าใบรับรองไม่มี IP ที่ป้อน แต่ในไคลเอนต์ทุกเครื่องที่มีปัญหานี้ มีวิธีปิดใช้งานการตรวจสอบ DNS อยู่เสมอ เช่น. การใช้งาน Terraform aws สามารถใช้ตัวเลือก "--no-verify-ssl" เพื่อเอาชนะสิ่งนี้ แต่ฉันไม่พบคุณสมบัติใด ๆ ที่ใช้สิ่งนี้
ใบรับรอง TLS ของเซิร์ฟเวอร์ S3 ของคุณไม่มีที่อยู่ IP อยู่ในฟิลด์ชื่อทางเลือกของหัวเรื่อง คุณต้องใช้ใบรับรองที่ถูกต้องในเซิร์ฟเวอร์ S3 ของคุณที่มีสิ่งนี้
ทางเลือกที่ง่ายกว่าคือการใช้ชื่อ DNS ใน URL และตรวจสอบให้แน่ใจว่าใบรับรองของคุณมีชื่อ DNS ในฟิลด์ SAN
ดูเหมือนว่าในขณะนี้ไม่มีตัวเลือกในการปิดใช้งานการยืนยัน tls โดยใช้ terraform s3 เป็น state bucket
นี่คือข้อมูลอ้างอิงสำหรับปัญหาที่เปิดอยู่:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
