問題タブ [swisscomdev]

ここで説明されているように、サービス コネクタを使用してローカル コンピューターから実行中の ELK インスタンスに接続しようとしています: https://docs.developer.swisscom.com/service-offerings/elk.html#service-connector

編集：最初にコマンドラインからクラウドにログインしますcf login.

次のコマンドを使用すると、トンネルを開くことができませんcf sc 30000 <kibanaUrl>(環境変数から kibanaUrl を取得します)。

出力エラー メッセージは次のとおりです。

Creating tunnel ... Server domain: scapp.io FAILED dial tcp 194.209.246.110:443: ConnectEx tcp: No connection could be made because the target machine actively refused it.

ご協力いただきありがとうございます！

と

Loggreggator バッファの最後の ~200 行をダンプできます。ログを完全に制御するために、この制限を増やす方法や、ログを別の場所に保存する方法を考えています。

ありがとう

ELK サービスにアクセスするために、ドキュメントに従いました。

そして、適切な組織とスペースを選択する

その後

これまでのところすべてが機能します。ただし、kibana URL へのアクセスは失敗します

次のエラーで

FAILED リモート ホストとリモート ポートの値が無効です。

このためのファイアウォール ブロック ルールはありません。

編集：プロキシもありません

ルートとドメインに関する Swisscom のドキュメントでは、次のことを認めています。

ドメイン転送を使用する場合、SSL 証明書がサブドメインのみに一致すると、ルート ドメインへの SSL 要求が失敗することがあります。

ただし、独自の SSL/TLS 証明書をドメインに追加する方法はないようです。非表示の設定がいくつかありませんか? 他の Cloudfoundry プロバイダーには、Web 管理アプリケーションに証明書をインストールするための特別なインターフェースがあります。そのため、そこにあるアプリへのルートにプライベート ドメインを使用しようとして、HTTPS 経由でアクセスしようとすると、予想どおり、無効な証明書エラーが発生します (scapp.io 証明書が提供されるため)。

では、Swisscom の Cloudfoundry でプライベート ドメイン用のカスタム SSL 証明書を設定するにはどうすればよいですか?

AWS S3 の代替品として S3 Dynamic Storage を使用しようとしています。Carrierwave-awsを使用して Ruby で使用しています。

私が行った唯一の変更は、別の資格情報 (Swisscom Developer Console からキーとシークレットを取得) とエンドイントとしてhttps://ds31s3.swisscom.comを使用することでした。

Access Denied適切なリクエストのように見えるものをログから確認できますが、carrierwave からのエラー メッセージを乗り越えることができません。

それが何のことか知っている人はいますか？

Swisscom Passeport アカウントで 2 段階のログイン方法 (パスワードと SMS コード) を有効にした場合、Cloud Foundry CLI を使用して Swisscom Application Cloud にログインするにはどうすればよいですか?

コマンド ラインに Passeport のパスワードを入力すると、SMS コードを受け取りますが、コマンド ラインに入力することはできません。

アプリケーションはローカル ファイル システムにファイルを書き込むべきではないため、ユーザーがアップロードしたファイルをSwisscom が提供するダイナミック ストレージに格納することは理にかなっています。

Dynamic Storage サービスは Amazon S3 に似ており、通常はバケット ポリシーを使用して、ユーザーがアップロードしたファイルを含むバケットをパブリックに読み取り可能にします。

ただし、「Put Bucket ポリシー」はサポートされていない操作であるため、Dynamic Storage からユーザーがアップロードしたファイルを提供するにはどうすればよいですか?

swisscom アプリ クラウドが Let's Encrypt をサポートするようになったという素晴らしいニュースです。ただし、ドキュメントの手順に従っても、証明書を作成できません。

4. 最後のステップは、ルート サイドバーのルートをクリックし、鍵のアイコンをクリックして、証明書を実際に作成することです。次に、ウィザードに従って「作成」をクリックします。これにより、ルートの SSL 証明書の作成がトリガーされます。

私は一生、この「ロックアイテム」を見つけることができません...何か足りないのでしょうか?