Configure um provedor de armazenamento de objetos compatível com S3 para uploads

fearlessfrog · Dezembro 14, 2022, 10:22pm

Tive que estacionar isso por enquanto, pois parecia que ia funcionar, mas então há algo estranho acontecendo com o R2 em termos de codificação de conteúdo com os ativos, seja no upload e não definindo o cabeçalho ou algo mais. Ele falhará com um ‘Token inválido ou inesperado’ dado o ativo gz de algo como browser-detect-7af298cd000a967d2bdc01b04807eda2924a388584ea38ad84919b726283c2ed.gz.js. O rake s3:upload_assets parece estar funcionando, mas os arquivos não estão sendo lidos corretamente no lado do navegador.

Eu realmente não entendo por que com o AWS S3 está tudo bem usar a URL do servidor local para ativos (eles não existem em nosso bucket S3 existente para uploads), mas para uso R2 ele quer usar DISCOURSE_S3_CDN_URL apenas para ativos. Se eu pudesse forçar os ativos a serem da URL do servidor, tudo isso provavelmente funcionaria.

EDIT: Conversando no CF, este parece ser o problema, e a partir de hoje por que o R2 não pode ser usado com Discourse sem algumas alterações. Eu poderia criar um script na etapa do hook de postagem para remover os ativos gz, mas sinto que já estou ‘fora do caminho’ o suficiente por hoje:

Arquivos que você comprime em gzip não são atualmente tratados corretamente pelo R2. Você tem que fazer upload de arquivos não compactados. O Cloudflare tem compressão transparente, eles escolhem identidade, gzip ou Brotli com base no que o cliente pode lidar. Isso é uma diferença do S3.

pfaffman · Dezembro 15, 2022, 11:16am

Bom trabalho! E essa é uma mensagem clara da Cloudflare sobre por que não funcionará. Muito obrigado. Copiarei isso para o OP em breve.

pfaffman · Dezembro 16, 2022, 3:05pm

Obrigado novamente! Atualizei o OP:

saulshanabrook · Dezembro 23, 2022, 5:39pm

Obrigado por montar este guia! Tive algum sucesso usando o Minio.

Para quem mais estiver tentando configurá-lo localmente com Docker Compose, você pode dizer ao Docker para adicionar um alias de hostname para que funcione como um subdomínio, assim:

  minio:
    image: minio/minio
    command: server --console-address :9001 /data
    ports:
      - "9000:9000"
      - "9001:9001"
    volumes:
      - ./data/minio:/data
    environment:
      MINIO_DOMAIN: minio.mydomain.com
    networks:
      default:
        aliases:
          - assets.minio.mydomain.com

Neste caso, você definiria DISCOURSE_S3_ENDPOINT=http://minio.mydomain.com:9000, DISCOURSE_S3_CDN_URL=//assets.minio.mydomain.com:9000, e definiria seu arquivo local /etc/hosts/ para apontar o subdomínio para localhost.

Isso funciona na maior parte do tempo, mas notei que o Discourse não consegue baixar arquivos de um endereço que não tenha a porta 80 ou 443, então o upload de uma imagem funcionará, mas quando ele tentar baixá-la para redimensioná-la, falhará.

Pensei que seria bom mencionar isso na seção do Minio ou no resumo, que o DISCOURSE_S3_CDN_URL deve estar na porta 80 ou 443.

fearlessfrog · Dezembro 28, 2022, 8:17pm

Olá @Falco - Isso se refere à forma como o cabeçalho Content-Encoding: gzip funciona com a CDN do Spaces deles? Isso soa semelhante ao Cloudflare R2, no sentido de que a localização do ativo é feita para ser a mesma da CDN de uploads, então o gzip quebra? Aqui está o que acontece com o R2 hoje.

Pode valer a pena considerar uma opção para esse comportamento, ou seja, servir ativos da origem em vez de sempre DISCOURSE_S3_CDN_URL? Ficarei feliz em procurar como fazer isso, se for considerado como uma potencial mudança de configuração.

Falco · Dezembro 28, 2022, 8:31pm

É isso que deveria acontecer se você omitir a configuração de DISCOURSE_S3_CDN_URL, mas como é um caso de uso peculiar e um erro potencialmente caro, não é uma configuração comum.

fearlessfrog · Dezembro 28, 2022, 8:38pm

Sim, eu entendo isso. Uma nova entrada booleana S3_ORIGIN_ASSETS (ou S3_BROKEN_PROXY_FUDGE ) em algum lugar por aqui, mais ou menos como o scripts de teste não são compactados permitiria que Digital Ocean Spaces e Cloudflare R2 funcionassem com Discourse imediatamente, o que é uma adição de recurso interessante com pouco esforço? Talvez para consideração futura, de qualquer forma.

fearlessfrog · Janeiro 5, 2023, 3:20am

Ah, eu vi nas notas de lançamento do 3.0.beta que algo foi adicionado. Vou tentar, a menos que eu entenda mal para que serve? Isso pode permitir que Cloudflare R2 e Digital Ocean Spaces sejam usados com suas CDNs fazendo aquelas coisas estranhas com gzip.

Falco · Janeiro 5, 2023, 5:12am

Não, isso é irrelevante.

fearlessfrog · Janeiro 6, 2023, 2:04am

A configuração permitiu-me especificar o site local como a origem, para contornar a necessidade de os assets js estarem no site S3 (neste caso, Cloudflare ou Digital Ocean Spaces com CDN ativado). Graças a @david pela alteração, mesmo que essa não tenha sido a intenção.

pfaffman · Janeiro 6, 2023, 4:55am

Você insere a URL do site para o cdn de ativos? Inteligente!

satonotdead · Janeiro 31, 2023, 6:03pm

Olá pessoal, alguém sabe se isso pode estar relacionado ao Discourse?

Este é o XML dos arquivos que tentamos carregar em nosso armazenamento S3 anteriormente ‘funcionando com Discourse’:

<Error>
<Code>InvalidArgument</Code>
<Message>
Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.
</Message>
<ArgumentName>Authorization</ArgumentName>
<ArgumentValue>null</ArgumentValue>
<RequestId>ID</RequestId>
<HostId>
ID
</HostId>
</Error>

pfaffman · Janeiro 31, 2023, 7:30pm

Você está usando AWS? Algo mais?

Esse bucket está configurado com criptografia do lado do servidor?

Pode ser que uma biblioteca tenha sido atualizada e esteja se comportando de maneira diferente.

satonotdead · Janeiro 31, 2023, 10:02pm

Obrigado, verifiquei novamente e parece funcionar com configuração automática, mas não com o gerenciamento das minhas próprias chaves do gerenciamento S3.

Você sabe se isso é possível dentro do Discourse?

Falco · Fevereiro 19, 2023, 1:34pm

3 posts foram divididos em um novo tópico: Por que executar UpdatePostUploadsSecureStatus mesmo quando uploads seguros estão desativados?

aosus · Abril 6, 2023, 3:19am

isso parece ter sido corrigido recentemente.
No changelog de 16/03/2023 lista a correção de bug para o manuseio de arquivos gzip.

Estamos executando nosso fórum discourse em discourse.aosus.org com R2 no momento (ainda não executamos migrate_to_s3), e parece estar tudo bem!, sem problemas perceptíveis até agora.

  DISCOURSE_USE_S3: true
  DISCOURSE_S3_REGION: "us-east-1" #alias para auto
  #DISCOURSE_S3_INSTALL_CORS_RULE: true #deve ser suportado
  DISCOURSE_S3_ENDPOINT: S3_API_URL
  DISCOURSE_S3_ACCESS_KEY_ID: xxx
  DISCOURSE_S3_SECRET_ACCESS_KEY: xxxx
  DISCOURSE_S3_CDN_URL: sua url do cdn
  DISCOURSE_S3_BUCKET: NOME_DO_BUCKET

há alguma maneira de especificar um host separado para backups?, seria ótimo se fosse possível deixar o R2 apenas para coisas de CDN.

pfaffman · Abril 6, 2023, 4:41am

Não há. Parece improvável que isso mude.

Falco · Abril 26, 2023, 6:49pm

23 posts foram divididos em um novo tópico: Problemas na configuração do Object Storage

Hyan · Abril 22, 2023, 6:50am

É estranho que as configurações no ENV não se reflitam na interface do administrador. Ocorre substituição? Novas configurações do S3 na interface do administrador substituirão as do ambiente?

pfaffman · Abril 22, 2023, 10:24am

Sim. As variáveis de ambiente substituem os valores no banco de dados e ficam ocultas na UX.

Tópico		Respostas	Visualizações
Cloudflare R2: Navigating Setup and Handling Configuration Errors Installation s3	55	1717	30 de Outubro de 2025
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119226	25 de Outubro de 2025
Unable to setup S3 bucket Installation uploads , s3	11	196	12 de Janeiro de 2025
Defining DISCOURSE_S3_CDN_URL links to assets in S3 CDN URL Support	43	6161	22 de Abril de 2020
Set up BackBlaze S3 with BunnyCDN Sysadmins how-to	34	6490	17 de Abril de 2025

Configure um provedor de armazenamento de objetos compatível com S3 para uploads

Tópicos relacionados