tiup mirror clone 创建ARM离线包失败

【TiDB 版本】:5.0.2

【问题】:在笔记本虚拟机(redhat7)上使用tiup mirror clone 创建ARM离线包失败
[root@mysql3 ~]# tiup mirror show
https://tiup-mirrors.pingcap.com
[root@mysql3 ~]# ping tiup-mirrors.pingcap.com
PING qiniuopencdn.jomodns.com (111.206.76.41) 56(84) bytes of data.
64 bytes from 111.206.76.41 (111.206.76.41): icmp_seq=1 ttl=54 time=1.82 ms
64 bytes from 111.206.76.41 (111.206.76.41): icmp_seq=2 ttl=54 time=1.95 ms
64 bytes from 111.206.76.41 (111.206.76.41): icmp_seq=3 ttl=54 time=1.86 ms
64 bytes from 111.206.76.41 (111.206.76.41): icmp_seq=4 ttl=54 time=1.94 ms
^C
qiniuopencdn.jomodns.com ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3013ms
rtt min/avg/max/mdev = 1.822/1.897/1.953/0.070 ms
[root@mysql3 ~]#
[root@mysql3 ~]# tiup mirror clone /app/tidb_arm v5.0.3 --arch arm --os linux
Error: fetch /2.root.json from mirror(https://tiup-mirrors.pingcap.com) failed: download from https://tiup-mirrors.pingcap.com/2.root.json failed: Get “https://tiup-mirrors.pingcap.com/2.root.json”: read tcp 10.0.88.37:47044->111.206.76.41:443: read: connection reset by peer
[root@mysql3 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@mysql3 ~]# getenforce
Disabled

1赞

在虚拟机上直接获取下 https://tiup-mirrors.pingcap.com/2.root.json ,看下是否会报错。

[root@mysql3 ~]# wget https://tiup-mirrors.pingcap.com/2.root.json
–2021-07-19 17:35:55-- https://tiup-mirrors.pingcap.com/2.root.json
Resolving tiup-mirrors.pingcap.com (tiup-mirrors.pingcap.com)… 111.206.76.41
Connecting to tiup-mirrors.pingcap.com (tiup-mirrors.pingcap.com)|111.206.76.41|:443… connected.
Unable to establish SSL connection.

笔记本上这个 Redhat 7 虚拟机上,访问所有的 https 地址都会失败吗?
如果其他Https站点也不正常,那是本地的问题

如果其他都正常,只有 https://tiup-mirrors.pingcap.com/ 出问题,那再讨论为啥这个站点你访问不了

1赞

wget会报Unable to establish SSL connection. 虚拟机内的火狐浏览器可以访问

浏览器有内置证书,这个测试没有参考价值。

你用命令行随便测试一些 https 站点试试看。

另外你可以用 curl 测试下,分享一下详细输出
curl -Isv https://tiup-mirrors.pingcap.com/2.root.json

curl -Isv https://tiup-mirrors.pingcap.com/2.root.json

  • About to connect() to tiup-mirrors.pingcap.com port 443 (#0)
  • Trying 111.206.76.41…
  • Connected to tiup-mirrors.pingcap.com (111.206.76.41) port 443 (#0)
  • Initializing NSS with certpath: sql:/etc/pki/nssdb
  • CAfile: /etc/pki/tls/certs/ca-bundle.crt
    CApath: none
  • NSS error -5961 (PR_CONNECT_RESET_ERROR)
  • TCP connection reset by peer
  • Closing connection 0

所以你这个虚拟机访问其他 https 站点也都有问题吧

http没问题 https不行

嗯 所以不是 tidb mirror 的问题。
本地的网络不正常,你可以重点排查一下本地 CA 证书的问题。

1赞

换了台电脑,执行clone时报,
Error: read manifest from mirror(https://tiup-mirrors.pingcap.com) failed: not enough signatures (0) for threshold 3 in root.json
然后下载了最新的root.json可以了

1赞