Terraform-aws-github-runner: Hochskalieren von Lambda fehlgeschlagen

Erstellt am 17. Nov. 2020  ·  17Kommentare  ·  Quelle: philips-labs/terraform-aws-github-runner

Hi. Ich habe einen Fehler bei der Lambda-Skalierung nach der Einrichtung Ihres Moduls.
Cloudwatch-Logs unten:

ERROR   Invoke Error    
{
    "errorType": "Error",
    "errorMessage": "Failed handling SQS event",
    "stack": [
        "Error: Failed handling SQS event",
        "    at _homogeneousError (/var/runtime/CallbackContext.js:12:12)",
        "    at postError (/var/runtime/CallbackContext.js:29:54)",
        "    at callback (/var/runtime/CallbackContext.js:41:7)",
        "    at /var/runtime/CallbackContext.js:104:16",
        "    at /var/task/index.js:16834:16",
        "    at Generator.throw (<anonymous>)",
        "    at rejected (/var/task/index.js:16816:65)",
        "    at processTicksAndRejections (internal/process/task_queues.js:97:5)"
    ]
}

ERROR RequestError [HttpError]: Resource not accessible by integration at /var/task/index.js:15124:23 at processTicksAndRejections (internal/process/task_queues.js:97:5) { status: 403, headers: { 'access-control-allow-origin': '*', 'access-control-expose-headers': 'ETag, Link, Location, Retry-After, X-GitHub-OTP, X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Used, X-RateLimit-Reset, X-OAuth-Scopes, X-Accepted-OAuth-Scopes, X-Poll-Interval, X-GitHub-Media-Type, Deprecation, Sunset', connection: 'close', 'content-encoding': 'gzip', 'content-security-policy': "default-src 'none'", 'content-type': 'application/json; charset=utf-8', date: 'Tue, 17 Nov 2020 17:51:47 GMT', 'referrer-policy': 'origin-when-cross-origin, strict-origin-when-cross-origin', server: 'GitHub.com', status: '403 Forbidden', 'strict-transport-security': 'max-age=31536000; includeSubdomains; preload', 'transfer-encoding': 'chunked', vary: 'Accept-Encoding, Accept, X-Requested-With', 'x-content-type-options': 'nosniff', 'x-frame-options': 'deny', 'x-github-media-type': 'github.v3; format=json', 'x-github-request-id': '93DE:E7C5:957F272:AC944E7:5FB40DB3', 'x-ratelimit-limit': '5600', 'x-ratelimit-remaining': '5598', 'x-ratelimit-reset': '1605639047', 'x-ratelimit-used': '2', 'x-xss-protection': '1; mode=block' }, request: { method: 'GET', url: 'https://api.github.com/repos/RaketaApp/packer-base-ami/actions/runs?status=queued', headers: { accept: 'application/vnd.github.v3+json', 'user-agent': 'octokit-rest.js/18.0.6 octokit-core.js/3.1.1 Node.js/12.18.4 (linux; x64)', authorization: 'token [REDACTED]' }, request: { hook: [Function: bound bound register] } }, documentation_url: 'https://docs.github.com/rest/reference/actions#list-workflow-runs-for-a-repository' }

documentation question
Quelle
picture mkryva
👍3

Hilfreichster Kommentar

@npalm ja, es ist ein Problem mit Erlaubnis. Ich habe das Problem behoben, indem ich selbst gehosteten Läufern Zugriff ( Lesen und Schreiben ) in der Organisation bereitgestellt habe. In den Dokumenten wird nichts über die Runner-Berechtigung erwähnt.

picture manoj-k-deepr am 24. Nov. 2020
👍3

Alle 17 Kommentare

Ich hatte den gleichen Fehler, versuchen Sie, der App-Rechte für die Gruppe "Aktionen" zu geben.

adrianmiron picture adrianmiron am 18. Nov. 2020

@adrianmiron Hast du es

mkryva picture mkryva am 22. Nov. 2020

gleiches Problem +1

WilliamDuTrendMicro picture WilliamDuTrendMicro am 22. Nov. 2020

@npalm Könnten Sie mir bitte helfen?

mkryva picture mkryva am 22. Nov. 2020

@adrianmiron Ich habe die Actions-Gruppe ausprobiert, habe aber immer noch

manoj-k-deepr picture manoj-k-deepr am 23. Nov. 2020

Ich erkenne das Problem nicht Das Scale-Up-Lambda holt eine Nachricht aus der Warteschlange, als nächstes prüft es, ob noch Jobs in der Warteschlange vorhanden sind. Wenn ja, wird es hochskaliert. Das Hochskalieren-Lambda wird für Nachrichten ausgelöst, die sich 30 Sekunden lang in der Warteschlange befinden. Die Fehlermeldung gibt an, dass das Lambda die API nicht aufrufen darf.

Bitte überprüfen Sie, ob Ihre GitHub-App gemäß der Dokumentation eingerichtet ist. Da Ihr Scale-Up-Lambda ausgelöst wird, scheint die App für das Repository installiert zu sein, ansonsten sollte kein Ereignis empfangen werden. Die meisten ligical sieht also so aus, als wären die Berechtigungen nicht richtig eingestellt.

npalm picture npalm am 23. Nov. 2020

@manoj-k-deepr Bei meinen Untersuchungen des gleichen Fehlers stellte sich heraus, dass es sich um Berechtigungsprobleme der Github-App handelte (die tatsächlich die Abfrage der Repo-Aktionen durchführt. Ich erinnere mich, dass ich über die Lambda -> Github-App gegangen bin Sache 5 mal und es war nicht.

Teilen Sie einen Druckbildschirm mit Berechtigungen für Organisation/Repo und ich werde morgen früh vergleichen.

adrianmiron picture adrianmiron am 23. Nov. 2020

@npalm ja, es ist ein Problem mit Erlaubnis. Ich habe das Problem behoben, indem ich selbst gehosteten Läufern Zugriff ( Lesen und Schreiben ) in der Organisation bereitgestellt habe. In den Dokumenten wird nichts über die Runner-Berechtigung erwähnt.

manoj-k-deepr picture manoj-k-deepr am 24. Nov. 2020
👍3

Es gab ein Problem mit den Github-App-Berechtigungen. @npalm Können Sie die Dokumentation aktualisieren und angeben, welche Berechtigungsanwendung erforderlich ist

mkryva picture mkryva am 24. Nov. 2020

@mkryva Toll, dass es funktioniert. Ich lasse das Problem offen, damit wir die Dokumente aktualisieren können. PR's zur Verbesserung der Dokumentation sind immer willkommen!

npalm picture npalm am 24. Nov. 2020

Nach dem Aktualisieren der Berechtigungen schlägt es mit folgendem Fehler fehl:

ERROR AuthFailure.ServiceLinkedRoleCreationNotPermitted: The provided credentials do not have permission to create the service-linked role for EC2 Spot Instances.

UPD: Anscheinend war der Grund "Sie haben Ihr Kontingent für die maximalen Spot-Flottenanfragen für dieses Konto erreicht".

ernado picture ernado am 19. Dez. 2020

Skalieren Sie Lambda, das für mich fehlschlägt, selbst nach dem letzten Commit von (ghes) Fix von @mcaulifn


DEBUG   https://enterprise.github.custom.com/api/v3

ERROR   RequestError [HttpError]: request to https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens 
failed, reason: connect ETIMEDOUT 192.168.1.1:443
    at /var/task/index.js:2797:11
    at processTicksAndRejections (internal/process/task_queues.js:97:5)
    at async getInstallationAuthentication (/var/task/index.js:266:7) {
  status: 500,
  headers: {},
  request: {
    method: 'POST',
    url: 'https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens',
    headers: {
      accept: 'application/vnd.github.antiope-preview+json,application/vnd.github.machine-man-preview+json',
      'user-agent': 'octokit-request.js/5.4.12 Node.js/12.19.0 (linux; x64)',
      authorization: 'bearer [REDACTED]',
      'content-length': 0
    }
  }
}

ERROR RequestError [HttpError]: request to https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens failed, 
reason: connect ETIMEDOUT 192.168.1.1:443 at /var/task/index.js:2797:11 at processTicksAndRejections 
(internal/process/task_queues.js:97:5) at async getInstallationAuthentication (/var/task/index.js:266:7) 
{ status: 500, headers: {}, request: { 
    method: 'POST', url: 'https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens', 
    headers: { accept: 'application/vnd.github.antiope-preview+json,application/vnd.github.machine-man-preview+json', 
    'user-agent': 'octokit-request.js/5.4.12 Node.js/12.19.0 (linux; x64)', authorization: 'bearer [REDACTED]', 
    'content-length': 0 } } }



ERROR   Invoke Error    
{
    "errorType": "Error",
    "errorMessage": "Failed handling SQS event",
    "stack": [
        "Error: Failed handling SQS event",
        "    at _homogeneousError (/var/runtime/CallbackContext.js:12:12)",
        "    at postError (/var/runtime/CallbackContext.js:29:54)",
        "    at callback (/var/runtime/CallbackContext.js:41:7)",
        "    at /var/runtime/CallbackContext.js:104:16",
        "    at /var/task/index.js:50911:16",
        "    at Generator.throw (<anonymous>)",
        "    at rejected (/var/task/index.js:50893:65)",
        "    at processTicksAndRejections (internal/process/task_queues.js:97:5)"
    ]
}
buamod picture buamod am 21. Jan. 2021

@buamod verwendest du GHES? Rechts? Nur um sicher zu gehen, haben Sie das Lambda neu aufgebaut und sichergestellt, dass es verwendet wird?

npalm picture npalm am 21. Jan. 2021

ETIMEDOUT würde vorschlagen, dass GHES nicht reagiert hat. Stehen Sie hinter einem Proxy?

mcaulifn picture mcaulifn am 21. Jan. 2021

@buamod verwendest du GHES? Rechts? Nur um sicher zu gehen, haben Sie das Lambda neu aufgebaut und sichergestellt, dass es verwendet wird?

Ich habe die neuesten Commit-Lambdas bereitgestellt, ich habe sie mit Docker-Befehlen aus dem Skript Ci/build.sh erstellt.

buamod picture buamod am 21. Jan. 2021

ETIMEDOUT würde vorschlagen, dass GHES nicht reagiert hat. Stehen Sie hinter einem Proxy?

Es könnte einen Proxy geben, den ich nicht kenne. Nehmen wir an, es gibt einen Proxy, wie würde ich das übergeben?

buamod picture buamod am 21. Jan. 2021

@buamod- Proxy-Anforderungen können stark abweichen. Ich würde vorschlagen, dass Sie sich an Ihr Netzwerkteam wenden, um zu erfahren, was sie benötigen, um die Verbindung zu bestehen.

mcaulifn picture mcaulifn am 21. Jan. 2021
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

mcaulifn picture mcaulifn  ·  13Kommentare
cmcconnell1 picture cmcconnell1  ·  7Kommentare
Kostiantyn-Vorobiov picture Kostiantyn-Vorobiov  ·  6Kommentare
npalm picture npalm  ·  11Kommentare
rjcoupe picture rjcoupe  ·  15Kommentare