CYA オレオレS3
問題名
オレオレS3
概要
nginxのログをfluentdで管理したいと思っています。
fluentdのバックエンドとして、S3互換であるオブジェクトストレージminioを構築しました。
しかし、うまく接続することができません。
前提条件
- nginxの設定を変えてはいけない
- vm2にはsshできない
- fluentd,とminio以外のツールを用いて問題を解決してはならない
- 他のオブジェクトストレージをインストールするなど
- minioではなくクラウドサービス(AWS S3など)を利用するなど
初期状態
curl localhostを実行すると、fluentdに以下のようにエラーが出る。
/var/log/td-agent/td-agent.log
2023-03-01 03:11:29 +0900 [error]: #0 unexpected error error_class=RuntimeError error="can't call S3 API. Please check your credentials or s3_region configuration. error = #<seahorse::client::networkingerror: failed="" to="" open="" tcp="" connection="" test.192.168.19.2:9000="" (getaddrinfo:="" name="" or="" service="" not="" known)="">" ```</seahorse::client::networkingerror:> ## 終了状態 fluentdでログを収集できる。つまり以下を閲覧してもエラーメッセージが出てない。 `/var/log/td-agent/td-agent.log` また、awscliコマンドなど何らかの方法でminioにリクエストを飛ばして、ログが保存されていることを確認できる。 ```shell $ sudo apt install awscli $ aws configure --profile minio AWS Access Key ID [None]: saJ4MVuD7lcFdDnq AWS Secret Access Key [None]: bbrT3KuHRKebkvADOBYNH2w73Jgmt72C Default region name [None]: ap-northeast-1 Default output format [None]: $ aws --profile minio --endpoint-url http://192.168.19.2:9000 s3 ls --recursive s3://test/ 2023-03-01 03:36:37 129 logs/2023/03/01_0.gz 2023-03-01 03:37:43 127 logs/2023/03/01_1.gz 2023-03-01 03:41:29 162 logs/2023/03/01_2.gz 2023-03-01 03:45:13 168 logs/2023/03/01_3.gz解説
概要
本問題はS3のアドレスモデルに関する問題です。
問題の開始状態では、td-agentからminio上のバケットに対してログを送信しようとすると失敗している。
そのため、エラーログを確認すると以下のようなログが出力されており、一見するとクレデンシャルかs3_regionの設定が良くないように見える。Please check your credentials or s3_region configuration.しかし、実際はエンドポイントのアドレスモデルに関してはtd-agentのs3プラグインではpath-style形式を、minioのvirtual-hosted style形式をデフォルトで採用している。
なので、今回の問題ではSSHで設定の変更が可能なVM上で動作しているtd-agentのコンフィグを書き換えることで問題解決をできました。
また、td-agentの実行時に権限が足りていない問題も別途存在しているため、こちらも採点対象としていました。解答手順
/etc/td-agent/td-agent.conf のs3_regionの下に以下の内容を挿入
force_path_style trueまた、グループを追加する
sudo usermod -aG adm td-agent採点基準
- 50%: 権限の問題が解決できているか
- 50%: td-agentのアドレスモデルの設定を適切なものに変更できているか