Terraform-aws-github-runner: Error al escalar lambda

Creado en 17 nov. 2020 · 17Comentarios · Fuente: philips-labs/terraform-aws-github-runner

Hola. Tengo un error en la escala lambda después de configurar su módulo.
Cloudwatch registra a continuación:

ERROR   Invoke Error    
{
    "errorType": "Error",
    "errorMessage": "Failed handling SQS event",
    "stack": [
        "Error: Failed handling SQS event",
        "    at _homogeneousError (/var/runtime/CallbackContext.js:12:12)",
        "    at postError (/var/runtime/CallbackContext.js:29:54)",
        "    at callback (/var/runtime/CallbackContext.js:41:7)",
        "    at /var/runtime/CallbackContext.js:104:16",
        "    at /var/task/index.js:16834:16",
        "    at Generator.throw (<anonymous>)",
        "    at rejected (/var/task/index.js:16816:65)",
        "    at processTicksAndRejections (internal/process/task_queues.js:97:5)"
    ]
}

ERROR RequestError [HttpError]: Resource not accessible by integration at /var/task/index.js:15124:23 at processTicksAndRejections (internal/process/task_queues.js:97:5) { status: 403, headers: { 'access-control-allow-origin': '*', 'access-control-expose-headers': 'ETag, Link, Location, Retry-After, X-GitHub-OTP, X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Used, X-RateLimit-Reset, X-OAuth-Scopes, X-Accepted-OAuth-Scopes, X-Poll-Interval, X-GitHub-Media-Type, Deprecation, Sunset', connection: 'close', 'content-encoding': 'gzip', 'content-security-policy': "default-src 'none'", 'content-type': 'application/json; charset=utf-8', date: 'Tue, 17 Nov 2020 17:51:47 GMT', 'referrer-policy': 'origin-when-cross-origin, strict-origin-when-cross-origin', server: 'GitHub.com', status: '403 Forbidden', 'strict-transport-security': 'max-age=31536000; includeSubdomains; preload', 'transfer-encoding': 'chunked', vary: 'Accept-Encoding, Accept, X-Requested-With', 'x-content-type-options': 'nosniff', 'x-frame-options': 'deny', 'x-github-media-type': 'github.v3; format=json', 'x-github-request-id': '93DE:E7C5:957F272:AC944E7:5FB40DB3', 'x-ratelimit-limit': '5600', 'x-ratelimit-remaining': '5598', 'x-ratelimit-reset': '1605639047', 'x-ratelimit-used': '2', 'x-xss-protection': '1; mode=block' }, request: { method: 'GET', url: 'https://api.github.com/repos/RaketaApp/packer-base-ami/actions/runs?status=queued', headers: { accept: 'application/vnd.github.v3+json', 'user-agent': 'octokit-rest.js/18.0.6 octokit-core.js/3.1.1 Node.js/12.18.4 (linux; x64)', authorization: 'token [REDACTED]' }, request: { hook: [Function: bound bound register] } }, documentation_url: 'https://docs.github.com/rest/reference/actions#list-workflow-runs-for-a-repository' }

documentation question

Fuente

mkryva

👍3

Comentario más útil

@npalm sí, su problema con el permiso. Solucioné el problema proporcionando acceso a los corredores autohospedados ( lectura y escritura ) en la organización. En los documentos no se menciona nada sobre el permiso de corredor.

manoj-k-deepr en 24 nov. 2020

👍3

Todos 17 comentarios

Tuve el mismo error, intente otorgar derechos a la aplicación en el grupo Acciones.

adrianmiron en 18 nov. 2020

@adrianmiron ¿Lo has arreglado?

mkryva en 22 nov. 2020

mismo problema +1

WilliamDuTrendMicro en 22 nov. 2020

@npalm ¿Podrías ayudarme?

mkryva en 22 nov. 2020

@adrianmiron probé el grupo Actions pero todavía tengo problemas. ¿Puedes compartir todos tus permisos? Estoy probando el corredor de la organización.

manoj-k-deepr en 23 nov. 2020

No reconozco el problema La escala lambda está obteniendo un mensaje de la cola, luego verifica si todavía hay trabajos en cola. Si es así, se está ampliando. La lambda de escalamiento ascendente se activa para los mensajes que están durante 30 segundos en la cola. El mensaje de error indica que lambda no puede llamar a la API.

¿Puede verificar si su aplicación GitHub está configurada de acuerdo con los documentos? Dado que se activa su lambda de escalamiento ascendente, parece que la aplicación está instalada para el repositorio; de lo contrario, no se debería recibir ningún evento. Entonces, la mayoría de los aspectos lógicos parecen que los permisos no están configurados correctamente.

npalm en 23 nov. 2020

@ manoj-k-deepr De mis investigaciones del mismo error, resultaron ser problemas de permisos de la aplicación github (que es la que realmente hace la consulta a las acciones de repositorio. Recuerdo que revisé la aplicación lambda -> github cosa 5 veces y no lo fue.

Comparta una pantalla de impresión con permisos de organización / repositorio y compararé por la mañana.

adrianmiron en 23 nov. 2020

manoj-k-deepr en 24 nov. 2020

👍3

Hubo un problema con los permisos de la aplicación Github. @npalm ¿Puede actualizar la documentación y especificar qué permisos requiere la aplicación?

mkryva en 24 nov. 2020

@mkryva Genial, lo tienes funcionando. Dejaré el problema abierto para que podamos actualizar los documentos. ¡Las relaciones públicas para mejorar los documentos son siempre bienvenidas!

npalm en 24 nov. 2020

Después de actualizar los permisos, falla con el siguiente error:

ERROR AuthFailure.ServiceLinkedRoleCreationNotPermitted: The provided credentials do not have permission to create the service-linked role for EC2 Spot Instances.

UPD: Parece que el motivo fue "Ha alcanzado su cuota máxima de solicitudes de flota puntual para esta cuenta".

ernado en 19 dic. 2020

escalar lambda fallando para mí, incluso después de la última confirmación de (ghes) corrección por @mcaulifn


DEBUG   https://enterprise.github.custom.com/api/v3

ERROR   RequestError [HttpError]: request to https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens 
failed, reason: connect ETIMEDOUT 192.168.1.1:443
    at /var/task/index.js:2797:11
    at processTicksAndRejections (internal/process/task_queues.js:97:5)
    at async getInstallationAuthentication (/var/task/index.js:266:7) {
  status: 500,
  headers: {},
  request: {
    method: 'POST',
    url: 'https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens',
    headers: {
      accept: 'application/vnd.github.antiope-preview+json,application/vnd.github.machine-man-preview+json',
      'user-agent': 'octokit-request.js/5.4.12 Node.js/12.19.0 (linux; x64)',
      authorization: 'bearer [REDACTED]',
      'content-length': 0
    }
  }
}

ERROR RequestError [HttpError]: request to https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens failed, 
reason: connect ETIMEDOUT 192.168.1.1:443 at /var/task/index.js:2797:11 at processTicksAndRejections 
(internal/process/task_queues.js:97:5) at async getInstallationAuthentication (/var/task/index.js:266:7) 
{ status: 500, headers: {}, request: { 
    method: 'POST', url: 'https://enterprise.github.custom.com/api/v3/app/installations/22/access_tokens', 
    headers: { accept: 'application/vnd.github.antiope-preview+json,application/vnd.github.machine-man-preview+json', 
    'user-agent': 'octokit-request.js/5.4.12 Node.js/12.19.0 (linux; x64)', authorization: 'bearer [REDACTED]', 
    'content-length': 0 } } }



ERROR   Invoke Error    
{
    "errorType": "Error",
    "errorMessage": "Failed handling SQS event",
    "stack": [
        "Error: Failed handling SQS event",
        "    at _homogeneousError (/var/runtime/CallbackContext.js:12:12)",
        "    at postError (/var/runtime/CallbackContext.js:29:54)",
        "    at callback (/var/runtime/CallbackContext.js:41:7)",
        "    at /var/runtime/CallbackContext.js:104:16",
        "    at /var/task/index.js:50911:16",
        "    at Generator.throw (<anonymous>)",
        "    at rejected (/var/task/index.js:50893:65)",
        "    at processTicksAndRejections (internal/process/task_queues.js:97:5)"
    ]
}

buamod en 21 ene. 2021

@buamod ¿estás usando GHES? ¿Derecha? Solo para estar seguro, ¿reconstruyó la lambda y se aseguró de que se use?

npalm en 21 ene. 2021

ETIMEDOUT sugeriría que GHES no respondió. ¿Estás detrás de un proxy?

mcaulifn en 21 ene. 2021

@buamod ¿estás usando GHES? ¿Derecha? Solo para estar seguro, ¿reconstruyó la lambda y se aseguró de que se use?

Implementé las últimas lambdas de confirmación, las construí con comandos de Docker del script Ci / build.sh.

buamod en 21 ene. 2021

ETIMEDOUT sugeriría que GHES no respondió. ¿Estás detrás de un proxy?

Puede que haya un proxy que no conozco. Digamos que hay un proxy, ¿cómo pasaría eso?

buamod en 21 ene. 2021

Los requisitos de proxy de

mcaulifn en 21 ene. 2021

¿Fue útil esta página

0 / 5 - 0 calificaciones

Temas relacionados

Scale Up lambda no informa errores, pero no genera un nuevo ejecutor

rjcoupe · 15Comentarios

dev-usw2-scale-up failure: "Error al manejar el evento SQS" "Rutinas PEM: get_name: no hay línea de inicio en Sign.sign"

cmcconnell1 · 7Comentarios

Automatiza la creación de un corredor fuera de línea

npalm · 11Comentarios

Tipo de instancia de reserva

Kostiantyn-Vorobiov · 6Comentarios

Encabezado necesario para Checks API para Enterprise Server

mcaulifn · 13Comentarios