Tag: 安全网关

ENOTFOUND在使用Kubernetes的Docker容器上启动Secure Gateway Client时出错: 我有一个在Bluemix上运行（进入VPNnetworking）的单个Docker容器来运行我的Secure Gateway客户端，以稳定Cloud to Site之间的VPN连接，并且它正在工作。我正尝试迁移此容器以在Kubernetes上运行，因为IBM将弃用Bluemix上的单个泊坞窗实例。但是运行相同的图像到一个Kubernetes集群得到的错误： [2017-10-02 13：52：11.766] [错误]（客户端ID 17）响应代码：ENOTFOUND，消息：getaddrinfo 有谁知道发生了什么？我正在使用的安全网关客户端映像是“ibmcom / secure-gateway-client” 谢谢，

Bluemix CF应用程序和容器之间的安全网关: 我可以在Bluemix上的Cloud Foundry应用程序和我的Bluemix Docker容器数据库（mongo）之间使用Secure-Gateway吗？这对我不起作用。这里我遵循的步骤是：在bluemix上传安全的gw client docker镜像 docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest 以令牌运行图像作为参数 cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID 当我看容器安全网关的日志时，我得到以下内容： [信息]（客户机PID 1）将日志级别设置为INFO [INFO]（客户端PID 1）没有访问控制列表条目，ACL拒绝所有标志设置为：true [INFO]（客户端PID 1）已连接安全网关隧道并且安全网关仪表板界面显示它也已连接。但是，当我尝试从服务安全网关控制面板添加MongoDB数据库（也在我的Bluemix 134.168.18.50:27017->27017/tcp上）作为目的地时，什么也没有发生：没有创build目的地没出现）。我做错了什么？还是只是这不是一个支持的用例？

如何使Secure Gateway Clientparsing目标主机的主机名: 我想在Bluemix Secure Gateway中使用主机名而不是IP地址作为目的地的主机。我使用docker安全网关客户端。我试图通过编辑docker Secure Gateway客户端所在的主机os的/ etc / hosts来实现，并通过运行带有–net =“host”或–add-host = hosname：IP地址的SG客户端来实现。安全网关服务似乎不使用DNS关于下面的问答的答案，所以我试图使用/ etc / hosts。如何解决SG客户端ENOTFOUND错误但是我不能成功，SG客户得到了ENOTFOUND。您可以教我如何使Secure Gateway Clientparsing目标主机的主机名。 [–net =“host”的结果] 我确认主机osparsing主机名。 #ping httpserver1 PING httpserver1（192.168.56.1）56（84）字节的数据。来自httpserver1（192.168.56.1）的64字节：icmp_seq = 1 ttl = 128时间= 7.10 ms来自httpserver1（192.168.56.1）的64字节：icmp_seq = 2 ttl = 128时间= 6.89ms 我运行SGClient –net =“host” ＃docker run -it ibmcom / secure-gateway-client XXXXXXXXXX –net =“host” […]

Bluemix安全网关Docker客户端的高可用性: 在Bluemix上构build一个解决scheme，该解决scheme将使用Secure Gateway服务连接到本地资源。尝试了解如何实现在Bluemix提供的Docker中运行的Secure Gateway Client的生产高可用性configuration。其他人如何接近SG客户的HA？

如何重新启动Bluemix安全网关Docker客户端: 我在本地环境中创build了Bluemix安全网关Docker客户端，并且一切正常。但是在我重新启动我的工作站后，Docker客户端不再工作。我运行了Docker启动命令，但没有发生任何事情。我该怎么做才能让它再次运作？谢谢。

如何解决SG客户端ENOTFOUND错误: 我将Secure Gateway的目标主机设置为ssldemo主机名，而不是IP地址。我使用'–net="host"'选项启动了SG客户端，以便parsing主机名。当然，主机操作系统可以parsing主机名。请查看ping主机名的日志。但是，SG客户端无法parsing主机名，并在执行trx时出现"ENOTFOUND"错误。我试图添加'–net="host" –add-host "ssldemo:192.168.56.1"'选项，但是我得到了同样的错误。你能教我如何解决"ENOTFOUND"错误？ linux-h4fn:~ # docker run -it ibmcom/secure-gateway-client *GATEWAY_ID* –net="host" IBM Bluemix Secure Gateway Client version 1.1.0 press enter for the command line [2015-07-06 10:46:50.383] [INFO] The Secure Gateway tunnel is connected [2015-07-06 10:46:56.824] [INFO] Connection #78 is being established to ssldemo:443 [2015-07-06 10:46:56.845] [INFO] Connection #78 […]

IBM / secure-gateway-client docker使用–F（acl文件）选项运行: 我一直在阅读文档，仍然无法解决如何让IBM / Secure-Gateway-client在docker中使用ACL文件选项运行。我已经拉客户端docker的形象，并已使用以下语法： bash -c 'nohup docker run ibmcom/secure-gateway-client –F aclfile.txt xxx_stage_ng > tmp/run_sgc.log 2>&1 &' 我在日志中得到的是以下内容： [2015-09-30 11:30:41.764] [ERROR] An exception occurred reading or processing the ACL file, error is Error: ENOENT, no such file or directory 'aclfile.txt' [2015-09-30 11:30:41.764] [WARN] The ACL has been set to DENY ALL until this is fixed. […]

如何指定IBM Containers的IP进行注册: 我使用Secure Gateway将我的应用程序与Bluemix与本地资源集成。我读了下面的指令： https://new-console.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_033 我成功地为CF应用程序设置了白名单。但是我不能为IBM Containers（Docker）设置IP地址，因为我不知道如何指定Containers的IP来注册Secure网关的IP表。有谁知道如何指定IBM容器的有效IP地址？问候，