Tldr: 问题是代理使用的IP地址与附加到容器实例的公共IP地址不匹配。就像它正在使用某些隐藏的内部IP地址,而该IP地址对于最终用户是不可见的。
背景: 我在Azure容器实例中设置了一个自托管的DevOps代理。我添加了一个公共IP,因此可以在订阅中将其列入白名单,DevOps代理将可以按Terraform模板更改资源。
问题: 尽管将容器实例IP添加到白名单,该代理仍无法更改具有防火墙规则的资源。该错误消息指出由于来自未经批准的IP地址的网络访问而导致的失败。问题是代理使用的IP地址与附加到容器实例的公共IP地址不匹配。就像正在使用某些隐藏的内部IP地址,而该IP地址对于最终用户是不可见的。
有人遇到过吗?我决定使用自托管代理的全部原因是为了避免使用DevOps托管代理引起的IP跳频问题。
答案 0 :(得分:0)
我刚刚尝试了一个简单的curl容器,传出的IP与容器暴露的IP不同。我也希望看到这一点(我相信它将在下面使用Kubernetes)。您无能为力。
您可以在VNet中创建一个容器,因此您无需将随机IP地址列入白名单。或者,您也可以创建一个VM,为其分配一个公共IP并将该IP列入白名单(这将一直有效)。