S3バックエンドで画像付きトピックを編集できません

貢献 バグ
1

みなさんこんにちは、

奇妙な問題に遭遇しました。

私たちの設定は以下の通りです:

  • Discourse: 2.8.0.beta2
  • S3: Minio
  • CDN: Myra

S3 の設定は以下の通りです:

root@assets-prod-app01:~# sudo -u minio mc admin policy info minio readwrite-discourse
{
 "Version": "2012-10-17",
 "Statement": [
  {
   "Effect": "Allow",
   "Action": [
    "s3:ListBucketMultipartUploads",
    "s3:GetBucketLocation",
    "s3:ListBucket"
   ],
   "Resource": [
    "arn:aws:s3:::discourse"
   ]
  },
  {
   "Effect": "Allow",
   "Action": [
    "s3:*"
   ],
   "Resource": [
    "arn:aws:s3:::discourse/*"
   ]
  }
 ]
}

しかし、編集を行うたびに以下のエラーメッセージが表示されます:

image
image2566×1308 146 KB

ログファイルには以下のような記録があります:

image
image2714×584 123 KB

Aws::S3::Errors::NotImplemented (A header you provided implies functionality that is not implemented)
lib/file_store/s3_store.rb:279:in `update_ACL'
lib/file_store/s3_store.rb:209:in `update_upload_ACL'
...

見落としている設定があるのでしょうか、それとも Minio は Discourse と互換性がないのでしょうか?

ユーザーから少しプレッシャーを感じているため、どのようなヒントでもありがたいです :frowning:

よろしくお願いいたします。

2

この設定はそれほど珍しくないのでしょうか?

より詳しく確認すべき点や、変更すべき点についてご教示いただければ幸いです。@Falco 現在、私たちはかなり行き詰まっています… :frowning:

3

サイト設定の secure_uploads を有効にしましたか?MinIO では 全く 動作しません。

4

@Falco さん、こんにちは。

残念ながらできません…

image
image1940×806 75.4 KB

5

Using Object Storage for Uploads (S3 & Clones) のドキュメントに従って、S3 設定が構成されていますか?

6

はい、文字通りその通りです :slight_smile:

image
image1288×488 59.7 KB

7

お手数をおかけしますが、何かお気づきの点はありますか?

8

こんにちは、何かアイデアはありますか?お手数をおかけしてすみません…

9

こんにちは、

今日は 2.8.0.beta2 にアップグレードしましたが、同じエラーが発生しました:

image
image754×230 31.4 KB

secure_media を選択するだけで、minio が再び動作します。

image

10

@pmusaraj / @martin 13110 番のプルリクエストによって引き起こされた回帰のようです。

これは、以下のコミットで修正された内容と同じものを考慮していませんでした。

したがって、post_creator は以下を実行します。

また、models/post は以下を実行します。

「いいね!」 1
12

この問題に対する修正は、パフォーマンス向上の目的で既に行われており、あなたの問題も解決するはずです:

ただし、セキュアメディアが無効化されている場合はジョブが早期に終了するように修正を追加するつもりでした。

実際には上記の対応はできません。セキュアメディアが無効化されている場合、または投稿が異なるカテゴリに移動された場合は、投稿のアップロードを「非セキュア」としてマークする必要があるためです。その代わり、Discourse.store.update_upload_ACL(self) を実行する際に Aws::S3::Errors::NotImplemented エラーを捕捉する修正を追加します。これにより、プライベート ACL をサポートしないクライアントでも問題なく動作するはずです。

編集:本日はこの修正をマージしました。お役に立てれば幸いです。FIX: Handle storage providers not implementing ACLs by martin-brennan · Pull Request #13675 · discourse/discourse · GitHub
来週新しいベータ版をリリースする予定でもあります。

「いいね!」 3
13

このトピックは3日後に自動的に閉鎖されました。新しい返信は受け付けられません。