更换gitlab公网IP,引发的故障。

gitlab更换公网IP地址,导致gitlab非常的很卡,并且ssh方式添加的远程仓库是无法git pull 或者git push,只有是添加http方式的可以正常git pull和git push

故障过程:

我将原来gitlab上的IP(1.1.1.1)地址去掉,更换了一个负载的IP(2.2.2.2)地址,原来的gitlab独立服务器,变成了通过访问git.bjstack.com然后走到公网的,最后解析到负载设备,负载设备判断域名,由相应的主机提供服务。我本以为迁移完成。但是1小时候,有开发陆续说git无法提交,提交就需要用户密码,但是这个用户密码是没有的。后来我建议他使用http方式。然后是成功的。但是每次都需要输入自己的用户名和密码。

到了下午5点的时候,所有开发都反应无法提交代码。git pull push 都是直接卡死。

这时候才反应过来,gitlab迁移后肯定是哪里没有调试好,故障了。

上来先各种百度,都说需要修改git的地址什么的

版本不一样地址也不一样,建议大家通过find查询相应的配置文件。

修改gitlab.yml(/opt/gitlab-6.7.3-1/apps/gitlab/htdocs/config/gitlab.yml)文件中的host地址

修改config.yml(/opt/gitlab-6.7.3-1/apps/gitlab/gitlab-shell/config.yml)文件中的gitlab_url

1.我们的gitlab配置的host地址是域名,也就是公网能解析的域名,这样的话跟gitlab的配置文件是没有关系的。

2.通过dig查询域名解析的时候,发现原来的地址还在上面,也就是老地址和新地址进行了负载轮训,当即上阿里云找出两个git的二级域名,赶紧取消老地址。然后再次查询是新地址没错,并且gitlab的访问速度明显上升了起来。但是还是只能通过http的方式git pull push  也就是ssh的方式还是不能使用。

最后在和我们的开发沟通中,他给了一个重要的提示,gitlab的ssh是通过22端口(如果使用默认端口),因为之前gitlab是独立服务器22端口肯定是能同的,但是现在修改为负载来进行调度,从而22端口肯定无法访问,这也就导致了通过ssh方式添加远程仓库的开发还是无法使用。

居然发现了问题,现在就开始解决,在负载均衡上添加一个tcp的调度,讲新地址的22端口调度到gitlab服务器的22端口,这样gitlab看起来像是独立的服务器,那么22端口自然就能够通信,最后在提交测试,瞬间提交。

此次迁移还是对于服务测试的不了解,迁移的时候不够细心,盲目的迁移导致故障的发生。

时间: 2024-10-13 22:57:00

更换gitlab公网IP,引发的故障。的相关文章

WordPress站点更换公网IP后不能正常访问的解决过程

生产环境: 操作系统:CentOS release 6.8 (Final) Web服务器软件:Nginx-1.6.3.tar.gz 数据库系统:MySQL 5.5.52 PHP版本:php 5.3.3 站点程序:wordpress-4.7.4-zh_CN.tar.gz MySQL数据库服务器:113.195.210.* Nginx服务器:113.195.210.* 描述: http://117.40.239.8:8080/wordpress #电信IP http://113.195.210.15

配置公网IP FRR(快速重路由)

简介: 与我们所知的VRRP一样,IP FRR也是一种用于路由备份的技术.IP FRR适用与公网IP网络中对于丢包.延时非常敏感的业务. 在传统的IP网络上,转发链路出现底层故障后,最为直观的表现是在设备上的物理接口状态变为Down状态.设备检测到这种故障后,会通知上层路由系统进行相应更新,并重新计算路由.通常从链路故障发生到路由系统完成路由收敛,要经过几秒钟的时间. 但对于网络上的某些对延时.丢包等非常敏感的业务来说,秒级的收敛时间是不能忍受的,可能导致当前业务的中断.如VoIP业务所能容忍网

openstack中的floating ip与阿里云的公网ip

项目组因业务需求使用openstack搭建了一个私有云,本想在vm上搭建一个ftp.源是vsftpd.所有配置都完成了,在远程登录的时候却出现了 这个问题. 初一看以为是文件夹权限的问题,可上上下下全检查了一遍之后也没感觉权限方面有问题. 后来我在vm本地用ftp localhost测试了一下,发现可以使用账号密码登录,操作也全都正常. 于是我就在阿里云上的vm上配置了同样的一个vsftpd,配置什么的全都一样,可以远程登录. 十分纳闷 后来使用ip addr命令分别在项目组私有云上的vm和阿里

(转)内网网站发布到外网-nat123动态公网IP动态域名解析

环境描述: 路由器分配的是动态公网IP,且有路由器登录管理权限,网站服务器部署在路由器内部网络.如何将内网网站发布到外网大众访问? 解决方案: 内网使用nat123动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做网站端口映射.外网访问网站时,使用动态解析域名. 实现过程: 1,明确网站内网访问地址端口,确保网站服务正常,在内网可以正常访问连接.如我内网网站访问地址是192.168.1.22:80.如果本地公网IP的80端口被屏蔽,可以更换其他网站端口,或使用nat123的80映射

Linux学习之命令行获取公网IP方法详解

本文和大家分享的主要是主要是linux命令行获取公网IP相关内容,一起来看看吧,希望对大家学习linux有所帮助. curl ipinfo.io $ curl ipinfo.io { "ip": "36.10.25.4", "city": "Hangzhou", "region": "Zhejiang", "country": "CN", &quo

telnet 扫描公网IP的22号端口是否存在暴露问题,并及时发送邮件

#!/usr/bin/env python3 #coding: utf-8 import time import commands import os import smtplib import email.MIMEMultipart import email.MIMEText import email.MIMEBase import mimetypes import email.MIMEImage #import MIMEImage # 功能:扫描主机的22号端口是否开放并将成功的导出日志,如

ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法

通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会 发现内网用户不能通过公网IP访问对应的服务器.其实这时我们再添加一条策略即可搞定. 实例说明: 内网服务器:172.16.0.101 路由器LAN口: 172.16.254.2 公网IP: 106.37.xxx.xxx 外网访问IP假设为 1.1.1.1    内网访问的PC 假设IP为172.16.3.100 配置NAT: 配置完后,外网可以正常访问了.但是内网通过公网IP不可访问. 究其原因: 外

使用n2n在没有公网IP条件下访问树莓派

实现:在树莓派2和客户机都没有公网IP条件下实现远程访问控制 不足:暂时没实现网页代理 因为校园网环境没有公网IP,无法直接访问树莓派.之前有想过SSH反向代理:使用VPN,ddns(花生壳.no-ip)等方法,但是发现n2n实现起来很方便. 1.安装n2n 仓库里的是1.x版本,不过我用起来没问题. sudo apt-get install n2n sudo chmod +s /usr/sbin/edge 2.启动n2n edge -d edge0 -c 自定义网络名 -k 密码 -u 100

用花生壳实现内网映射,决解无域名、无公网IP、无服务器空间问题

无域名.无公网IP.无服务器空间用花生壳提供的免费内网映射吧.你的PC就是服务器,花生壳提供的自定义二级域名轻松访问你的个人网站. 1.首先你得注册哦,然后申请免费的而已域名(2个) 2.设置路由器,下面以TP-Link-WR847N 为例 (如果登录不成功,可能是你使用了客户端并绑定了内网映射,删除映射在登录即可) 3.设置端口映射 80和8080 端口外网都无法访问进来,应该网络运营商有限制. 4.开启防火墙 5.建个站点试试,IP:192.168.129  端口:668 6.效果 都是成功