エージェント・コンテナー・ログに rejected by Sources エラーが表示されるのはなぜですか?
podman logs CONTAINER-ID を実行してエージェント・コンテナーのログを確認すると、以下のようなメッセージが表示されます。
Oct 24 10:14:46 satellite crn:v1:bluemix:public:satellite:us-east:a/XX:XX:link:XX 50 flowlog: rejected by Sources when client 10.16.XX.XXX:XXXXX connecting to 172.18.XX.XXX:XXXXX, conn_type: location
Oct 24 10:14:55 satellite crn:v1:bluemix:public:satellite:us-east:a/XX:XX:link:XX 50 flowlog: rejected by Sources when client 10.16.XX.XXX:XXXXX connecting to 172.18.XX.XXX:XXXXX, conn_type: location
コネクター・エンドポイントの一般的な問題は、アクセス制御リストのセットアップが正しくないことです。 以下のステップを実行して、ACL を確認し、エージェントの正しい IP を有効にします。 前の例では、 10.16.XX.XXX:XXXXX IP をエンドポイント ACL に追加する必要があります。
エンドポイントには、プライベート・ネットワークを介して IBM Cloud 内からのみアクセスできます。
-
ACL を調べて、エンドポイントへのアクセスに使用している IP または CIDR のいずれかを介して IP を許可していることを確認してください。
-
エンドポイント ACL を更新します。 詳しくは、 エンドポイントのアクセス制御リスト・ルールの作成 を参照してください。
-
VPC で実行している場合は、実行中のアプリケーションまたは VSI の出口ゲートウェイも ACL に追加する必要があります。 これらは、VPC ダッシュボードの 「クラウド・サービス・エンドポイントのソース・アドレス (Cloud Service Endpoint source addresses)」 セクションにあります。
-
問題が解決しない場合は、 サポート Case を開いてください。 ケースの詳細には、関連するログ・ファイル、エラー・メッセージ、またはコマンド出力を必ず含めてください。