無法從cdn上下載節目表問題處理
阿新 • • 發佈:2022-05-25
無法從cdn上下載節目表
話說有個專案5月底合同到期,需要將該專案轉交回原廠,以後不由我們代維了。整個專案由:nginx+tomcat+mysql+oss+cdn+redis 服務組成。大家應該有看過網點資訊屏吧,眼看手勿動那種,這種資訊屏只需要從cdn拉播放節目下來,就能不停地輪轉播放。這個交接的專案就是類似這樣的。
交接工作需要原廠自己買回裝置,然後在他們的裝置上部署好這個資訊屏的服務端,我們叫管理後臺,用來給管理人員上傳節目表的,然後網點會有一個硬體叫“盒子"的東西,裝上安卓app,就能拉取節目表播放了。
至於我們公司的原裝置裝有的後臺,到時過期就不再續費了。
早幾天,我對著我們公司的伺服器、資料庫、oss等,在他們購買的裝置上依葫蘆畫瓢地遷移過去。這兩天測試人員有空幫忙測試這個新地址(公網ip+埠臨時訪問),發現下載節目單失敗。
這個失敗比較大件事,不僅在公司的後臺不行,客戶裝置的也不行。因為需要天天發節目單播新節目,所以今天開完早會,我就被我們經理拉去排查問題,三個人並排坐著(因為工位不在測試人員那邊,經理用一臺筆記本遠端到我辦公檯式電腦,整個排查都在筆記本上,真心難用),幸好10點半前完美解決,才沒有耽誤我後面文章的:skywalking接入java客戶端的研究。
老實說,節目下載不了是我遷移過程中自挖的坑,當時遷移在客戶裝置配置cdn加速oss源站域名的時候,為了省事,想用回原來的cdn加速域名:cdn.test.cn,但是公司cdn加速域名已經用了,不能在客戶裝置上新建個一樣的名字,於是我就刪掉公司的域名配置,這樣就能在客戶裝置上配一條一摸一樣的CNAME解析
訪問控制 ——》 許可權 ——》 AliyunCDNAccessingPrivateOSSRole ——》 信任策略管理
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "cdn.aliyuncs.com" ] } } ], "Version": "1" }
最後把oss的bucket從公共讀,改回到私有,盒子終於可以正常下載節目。
瀏覽器開啟:http://cdn.test.cn/檔名 返回應為403最終問題完美解決。。。需要搞清楚的是,上面截圖的oss配置那塊,主要為了利用sts臨時訪問憑證訪問oss:https://help.aliyun.com/document_detail/100624.html。下面cdn配置則是為了下載節目播放的。