Authentication 设置带有Bosh和Github身份验证的Concourse 2.6
我正在尝试使用Github身份验证设置Concourse(以前我使用的是1.4.1,但那不起作用,所以我正在尝试最新版本2.6)。我严格按照说明进行bosh部署,除了Github身份验证之外,一切似乎都正常 当我登录时,它尝试重定向到Github oauth的成功回调:Authentication 设置带有Bosh和Github身份验证的Concourse 2.6,authentication,github,oauth,concourse,cf-bosh,Authentication,Github,Oauth,Concourse,Cf Bosh,我正在尝试使用Github身份验证设置Concourse(以前我使用的是1.4.1,但那不起作用,所以我正在尝试最新版本2.6)。我严格按照说明进行bosh部署,除了Github身份验证之外,一切似乎都正常 当我登录时,它尝试重定向到Github oauth的成功回调: https://concourse.example.com/auth/github/callback?code=XXXXXXXXXX&state=XXXXXXXX 但大厅服务器就在那里,最终超时。尝试使用fly-t c
https://concourse.example.com/auth/github/callback?code=XXXXXXXXXX&state=XXXXXXXX
但大厅服务器就在那里,最终超时。尝试使用fly-t concourse登录登录
,它会将我重定向到https://concourse.example.com/auth/github?team_name=main&fly_local_port=52713
,但该地址最终也会超时
我做错了什么?为什么这些地址都不起作用
我的bosh清单(我知道bosh工作正常,我有许多服务器部署了它):
我没有Github enterprise,所以基本的应该可以工作——尽管我已经尝试过设置它,以及手动oauth。什么都没有-大厅服务器只是不响应请求
有什么想法吗?我已经做了两天了,我很困惑。销毁并重新部署了几十次concourse,没有任何变化。你是在某种HTTP代理背后吗?不,在家里也尝试过,以100%确定。这肯定是服务器的问题。为了安全起见,AWS上的负载平衡器也是敞开的。该网站似乎运行良好,只是我不能使用github auth。如果我设置了基本的auth,它工作得很好。听起来像是广场ATC和GitHub之间的某种网络问题,这导致OAuth令牌查找失败。你能
curl
从ATC上的SSH会话到GitHub并调试网络连接吗?你是在某种HTTP代理后面吗?不,在家里也尝试过,以100%确定。这肯定是服务器的问题。为了安全起见,AWS上的负载平衡器也是敞开的。该网站似乎运行良好,只是我不能使用github auth。如果我设置了基本的auth,它工作得很好。听起来像是广场ATC和GitHub之间的某种网络问题,这导致OAuth令牌查找失败。您能否curl
从ATC上的SSH会话到GitHub并调试网络连接?
name: concourse
director_uuid: XXXX-XXXX-XXXX-XXXX-XXXX
releases:
- name: concourse
version: latest
- name: garden-runc
version: latest
- name: slack-notification-resource
version: latest
stemcells:
- alias: trusty
os: ubuntu-trusty
version: latest
instance_groups:
- name: web
instances: 1
vm_type: concourse_web
stemcell: trusty
azs: [z1]
networks: [{name: concourse}]
jobs:
- name: atc
release: concourse
properties:
# replace with your CI's externally reachable URL e.g https://blah
external_url: https://concourse.example.com
# configure GitHub auth
github_auth:
client_id: XXXXXXXXX
client_secret: XXXXXXXXXXXXXXXXXX
authorize:
- organization: example
teams: all
postgresql_database: &atc_db atc
- name: tsa
release: concourse
properties: {}
- name: db
instances: 1
vm_type: concourse_db
stemcell: trusty
persistent_disk_type: default
azs: [z1]
networks: [{name: concourse}]
jobs:
- name: postgresql
release: concourse
properties:
databases:
- name: *atc_db
# make up a role and password
role: xxxxx
password: xxxxxxxxxxx
- name: worker
instances: 1
vm_type: concourse_worker
stemcell: trusty
azs: [z1]
networks: [{name: concourse}]
jobs:
- name: groundcrew
release: concourse
properties:
additional_resource_types:
- type: slack-notification
image: /var/vcap/packages/slack-notification-resource
- name: baggageclaim
release: concourse
properties: {}
- name: garden
release: garden-runc
properties:
garden:
listen_network: tcp
listen_address: 0.0.0.0:7777
- name: slack-notification-resource
release: slack-notification-resource
properties: {}
update:
canaries: 1
max_in_flight: 1
serial: false
canary_watch_time: 1000-60000
update_watch_time: 1000-60000