开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在kubernetes环境中形成akka群集时，为akka发现端点启用HTTPS

在Kubernetes环境中形成Akka集群时，为Akka发现端点启用HTTPS涉及到几个关键概念和技术点：

基础概念

Akka Cluster：Akka Cluster是Akka框架中的一个模块，用于在多个节点之间创建一个分布式系统。它提供了集群成员管理、消息路由等功能。
服务发现：在分布式系统中，服务发现是自动检测和定位集群中其他服务实例的机制。Akka使用自己的服务发现机制来找到集群中的其他节点。
HTTPS：HTTPS是一种通过计算机网络进行安全通信的传输协议，它使用SSL/TLS协议对数据进行加密，确保数据传输的安全性。

相关优势

安全性：启用HTTPS可以保护Akka集群节点间的通信不被窃听或篡改。
认证：HTTPS可以提供节点间的身份认证，防止未经授权的节点加入集群。
完整性：通过SSL/TLS协议，可以确保数据在传输过程中不被篡改。

类型

自签名证书：适用于测试环境，不推荐在生产环境中使用。
受信任的证书颁发机构（CA）签发的证书：适用于生产环境，提供更高的安全性。

应用场景

在需要高安全性的生产环境中，特别是在处理敏感数据或需要确保通信安全的场景中，启用HTTPS是非常重要的。

实现步骤

生成证书：
- 可以使用OpenSSL或其他证书生成工具生成自签名证书或从CA获取证书。

配置Akka：
- 在Akka配置文件中（通常是application.conf），配置Akka远程通信和集群发现的相关设置，包括启用HTTPS和指定证书路径。
- 在Akka配置文件中（通常是application.conf），配置Akka远程通信和集群发现的相关设置，包括启用HTTPS和指定证书路径。
部署到Kubernetes：
- 将生成的证书和配置文件打包到应用程序的容器镜像中，并在Kubernetes的Deployment或Pod配置中指定这些文件。
- 将生成的证书和配置文件打包到应用程序的容器镜像中，并在Kubernetes的Deployment或Pod配置中指定这些文件。

可能遇到的问题及解决方法

证书验证失败：
- 确保证书路径和密码正确，并且证书格式与Akka配置兼容。
- 如果使用自签名证书，确保所有节点都信任该证书。

端口冲突：
- 确保Akka远程通信使用的端口在Kubernetes集群中没有被其他服务占用。
配置错误：
- 仔细检查Akka配置文件中的各项设置，确保没有拼写错误或遗漏。

参考链接

通过以上步骤和注意事项，你可以在Kubernetes环境中成功启用Akka集群的HTTPS通信。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Akka 指南之「集群的使用方法」

联接到种子节点注释：当在云系统上启动集群时，如 Kubernetes、AWS、Google Cloud,、Azure、Mesos 或其他维护 DNS 或其他发现节点的方式，你可能希望使用开源「Akka...两者都保证了一个 Actor 在集群中是唯一的。启用auto-down功能后，可能形成多个独立集群。当这种情况发生时，保证的唯一性将不再是真的，从而导致系统中的不良行为。...节点的角色在名为akka.cluster.roles的配置属性中定义，通常在启动脚本中将其定义为系统属性或环境变量。节点的角色是可以订阅的MemberEvent中成员信息的一部分。...默认阈值为8，适用于大多数情况。然而，在云环境中，例如 Amazon EC2，为了解决此类平台上有时出现的网络问题，其值可以增加到12。...在 JMX 中，你可以：查看属于集群的哪些成员查看此节点的状态查看每个成员的角色将此节点连接到群集中的另一个节点将群集中的任何节点标记为down 告诉群集中的任何节点离开成员节点由格式为akka

4.8K6 0

Akka 指南之「集群分片」

如果启用了该功能，则集群分片将不会在状态为WeaklyUp的成员上活动。...当集群中的所有节点都已停止时，状态将丢失，也不再需要了。记忆实体（Remembering Entities）的状态也是持久的，即存储在磁盘上。存储的实体也会在群集完全重新启动后启动。...持久化模式此模式通过配置启用： akka.cluster.sharding.state-store-mode = persistence 因为它是在集群中运行的，所以必须用分布式日志配置持久化。...当rememberEntities设置为false时，Shard不会在重新平衡或从崩溃中恢复后自动重新启动任何实体。只有在Shard中收到实体的第一条消息后，才会启动实体。...警告：在运行使用群集分片的 Akka 群集节点时，切勿使用此程序。使用此程序前，请停止所有群集节点。

2.3K6 1

Akka 指南之「集群感知路由器」

群集感知路由（Cluster aware routers）可以使用WeaklyUp状态的成员（如果启用该功能）。有两种不同类型的路由器。...Group，使用 Actor selection将消息发送到指定路径的路由器：路由可以在群集中不同节点上运行的路由器之间共享。...默认情况下，max-total-nr-of-instances设置为高值（10000），当节点加入集群时，将导致新的路由添加到路由器。如果要限制路由总数，请将其设置为较低的值。...带有远程部署路由池的路由器将Pool与在群集成员节点上创建和部署的路由一起使用时，路由器的配置如下所示： akka.actor.deployment { /statsService/singleton...默认情况下，max-total-nr-of-instances设置为高值（10000），当节点加入集群时，将导致新的路由添加到路由器。如果要限制路由总数，请将其设置为较低的值。

9932 0

Spark内核详解 (2) | Spark之间的通讯架构

Spark 内置的RPC框架前后共有两种架构，一个是在Spark2.0.0中被移除的Akka，一个则是借鉴了Akka 的 Actor 模型的Netty 一....在 Spark0.x.x 与 Spark1.x.x 版本中, 组件间的消息通信主要借助于 Akka. 在 Spark1.3 中引入了 Netty 通信框架....Spark1.6 中 Akka 和 Netty 可以配置使用。Netty 完全实现了 Akka 在Spark 中的功能。从Spark2.0.0, Akka 被移除. 1. Actor模型 ?...Spark Netty 通信架构 Netty 官网: https://netty.io/ ? 2.1 Netty的详细架构图 ? RpcEndpoint：RPC 端点。...RpcEnv: Rpc 上下文(Rpc 环境) 每个RpcEndpoint运行时依赖的上下文环境称为 RpcEnv 3.

1.3K2 0

Akka 指南之「集群客户端」

此外，由于 Akka 远程处理（Remoting）主要设计为 Akka 群集的协议，因此没有明确的资源管理，当使用了ClusterClient时，它将导致与群集的连接，直到ActorSystem停止（与其他类型的网络客户端不同...使用集群客户端时，连接系统必须将其akka.actor.provider设置为remote或cluster。接待员（receptionist）应该在集群中的所有节点或具有指定角色的所有节点上启动。...注意，建议在 Actor 系统启动时加载扩展，方法是在akka.extensions配置属性中定义它： akka.extensions = ["akka.cluster.client.ClusterClientReceptionist...建议在 Actor 系统启动时加载扩展，方法是在akka.extensions配置属性中定义它： akka.extensions = ["akka.cluster.client.ClusterClientReceptionist...当从某种服务注册表提供初始连接点、群集节点地址完全是动态的、整个群集可能关闭或崩溃、在新地址上重新启动时，这可能很有用。

1.8K3 0

Akka 指南之「集群指标扩展」

温馨提示：Akka 中文指南的 GitHub 地址为「akka-guide」，欢迎大家Star、Fork，纠错。...如果启用了该功能，状态为「WeaklyUp」的集群成员将参与集群指标收集和分发。指标收集器指标集合委托给akka.cluster.metrics.MetricsCollector.的实现。...akka.cluster.metrics.ClusterMetricsChanged事件的有效负载将包含节点的最新指标，以及在收集器采样间隔期间接收到的其他群集成员节点指标流言。...警告：当使用Kamon sigar loader并在同一主机上运行同一应用程序的多个实例时，必须确保将Sigar库提取到一个唯一的每个实例目录中。...akka.cluster.metrics.MetricsSelector的任何自定义实现使用「指数加权移动平均值」平滑收集的指标值。在「集群配置」中，你可以调整过去的数据相对于新数据的衰减速度。

7272 0

Spark netty RPC 通信原理

但随着spark社区的发展，在Spark1.6中移除了Akka https://issues.apache.org/jira/plugins/servlet/mobile#issue/SPARK-5293...），原因概括为：很多Spark用户也使用Akka，但是由于Akka不同版本之间无法互相通信，这就要求用户必须使用跟Spark完全一样的Akka版本，导致用户无法升级Akka。...综上，在Spark2.xx中，spark基于netty，参照akka实现了Spark自己的RPC通信框架。目前在spark中通信模块主要在core和network-common 模块中。...(image-70d8f7-1646009602027)] 如图所示，在spark中Endpoint 就相当于Akka中的Actor 。...Actor 体系： RpcEnv：RpcEnv 抽象类表示一个 RPC Environment，管理着整个RpcEndpoint的生命周期，每个 Rpc 端点运行时依赖的环境称之为 RpcEnv。

9342 0

Akka重塑：全新运行时环境将应用程序从基础设施中解放出来

据首席执行官Tyler Jewell介绍，重塑的服务在过去四年中一直为特定客户提供私有生产环境。Lightbend 还宣布公司已更名为Akka。...现在，我们提供了这个运行时环境，以便应用程序可以拥有一个运行的场所并获得其所需的 SLA。” 云原生供应商通常对数据库和 Kubernetes 等基础设施有 SLA。...Akka 通过启用管理其基础设施以满足这些协议的应用程序的 SLA 来颠覆这种模式。...Akka 为客户管理（并保证）数据所需的计算和持久性，客户必须自己采购存储。将这些责任外包意味着开发人员可以专注于编写应用程序。...最新版本的 Akka 利用这些功能使开发人员能够同时在多个区域运行相同的应用程序。应用程序也可以在超大规模云提供商之间迁移，以及在云和本地环境之间迁移。用户必须指定他们希望应用程序部署的区域或位置。

841 0

Akka 指南之「分布式数据」

，该值将立即写入群集中的所有节点（或群集中角色组中的所有节点）。...N/2 + 1个副本）中读取和合并，其中N是集群（或集群角色组）中的节点数 ReadAll，该值将从群集中的所有节点（或群集角色组中的所有节点）中读取和合并。...例如，在 5 个节点的集群中，当你Update并将更改写入 3 个节点时：n1、n2、n3。...= "ddata" 在生产环境中运行时，你可能希望将目录配置为特定路径（alt 2），因为默认目录包含 Actor 系统的远程端口以使名称唯一。...当启用write-behind-interval时，这些错误将只被记录，而UpdateSuccess仍然是对Update的答复。当为持久数据修剪 CRDT 垃圾时，有一个重要的警告。

2.6K4 0

Akka 指南之「集群中的分布式发布订阅」

这种模式的典型用法是即时消息应用程序中的聊天室功能。 Actor 注册到命名主题。这将在每个节点上启用许多订阅服务器。消息将传递给主题的所有订户。...当中介 Actor 停止时，Actor 将自动从注册表中删除，或者你也可以使用DistributedPubSubMediator.Unsubscribe显式删除条目。...在每个节点上，给定路径只能有一个 Actor，因为该路径在一个本地 Actor 系统中是唯一的。...具有相同路径且没有地址信息的 Actor 可以在不同的节点上注册。在每个节点上只能有一个这样的 Actor，因为路径在一个本地 Actor 系统中是唯一的。...use-dispatcher = "" } 建议在 Actor 系统启动时通过在akka.extensions配置属性中定义它来加载扩展。

1.4K2 0

大数据技术之_19_Spark学习_06_Spark 源码解析小结

2、RpcEnv：RPC 上下文环境，每个 Rpc 端点运行时依赖的上下文环境称之为 RpcEnv。...5、Inbox：指令消息收件箱，一个本地端点对应一个收件箱，Dispatcher 在每次向 Inbox 存入消息时，都将对应 EndpointData 加入内部待 Receiver Queue 中。...2、Master 节点在启动的时候的主要任务是创建了通信架构中的 RpcEnv，并注册了 Master 成为端点。...3、Worker 节点在启动的时候的主要任务是创建了通信架构中的 RpcEnv，并注册了 Worker 成为端点，并且获取了 Master 端点的代理，通过端点代理向 Master 发送消息。...2、在优化版本中，主要通过 consolidation 这个参数进行优化，实现了 ShuffleFileGroup 的概念，不同批次的 task 任务可以复用最终写入的文件，来整体减少文件的数量。

5463 1

Akka 指南之「配置」

，所有这些都将由配置发现并加载。...配置日志记录如果系统或配置属性akka.log-config-on-start设置为on，那么当 Actor 系统启动时，将在INFO级别记录完整配置。当你不确定使用了什么配置时，这很有用。...在应用程序容器或 OSGi 包等具有挑战性的环境中获得正确的方法并不总是很简单的，Akka 的当前方法是，每个ActorSystem实现存储当前线程的上下文类加载器（如果可用，否则只存储其自己的加载器，...在实例化ActorSystem时，还可以通过其他方式以编程方式指定和分析配置。...Actor 部署配置特定 Actor 的部署设置可以在配置的akka.actor.deployment部分中定义。在部署部分，可以定义调度程序、邮箱、路由器设置和远程部署等内容。

2.1K2 0

异步编程 - 14 异步、分布式、基于消息驱动的框架 Akka

Akka 提供了透明的消息传递，使得在分布式环境中发送消息就像在本地一样简单。容错性：Akka 强调容错性，允许开发人员构建可靠的系统。...它提供了监督策略，允许在 Actor 发生故障时采取自定义的恢复操作。这有助于系统在故障时继续运行，提高了系统的可用性。...回弹性设计遵守“反应式宣言”的原则，Akka让我们编写出可以在出现故障时能够自我修复，并保持响应能力的系统。高性能在单台计算机上可以处理高达每秒5000万条消息。...异步任务执行失败时，任务状态可能丢失，需要引入新的错误信令机制以及从故障中恢复的方法。...Actor模型在处理并发和分布式系统中已经得到验证。

1.4K4 0

傻白甜，约不约？

添加内容： [repositories] local ali: https://maven.aliyun.com/repository/central/ huaweicloud-maven: https...-> Build,Execution,Deployment -> Build Tools -> sbt 添加Vm参数 -Dsbt.override.build.repos=true ，也可以通过设置环境变量...这里需要说明，如果需要指定自己的 sbt ，并不能像其他软件，设置倒跟目录就行，这里需要指定倒 bin 目录下的 sbt-launch.jar 编译一下，会发现舒爽很多了。...Akka特点：对并发模型进行了更高的抽象是异步、非阻塞、高性能的事件驱动编程模型是轻量级事件处理（1GB内存可容纳百万级别个Actor）它提供了一种称为Actor的并发模型，其粒度比线程更小，你可以在系统中启用大量的...它提供了一套容错机制，允许在Actor出现异常时进行一些恢复或重置操作。 Akka既可以在单机上构建高并发程序，也可以在网络中构建分布式程序，并提供位置透明的Actor定位服务。

8213 0

Flink 支持的重启策略有哪些

Flink支持不同的重启策略，可以控制在发生故障时如何重启新启动作业。默认重启策略是通过Flink的配置文件设置的flink-conf.yaml。...: 10s 2.故障率重启策略故障率重启策略在故障后重新作业，当设置的故障率（failure rate）超过每个时间间隔的故障时，作业最终失败。...(); // 3为最大失败次数；5min为测量的故障时间；10s为2次间的延迟时间 env.setRestartStrategy(RestartStrategies.failureRateRestart...在flink-conf.yaml中配置： restart-strategy: none 在代码中实现： ExecutionEnvironment env = ExecutionEnvironment.getExecutionEnvironment...(); env.setRestartStrategy(RestartStrategies.noRestart()); 4.后备重启策略使用群集定义的重新启动策略。

1.2K0 0

修复 Flink Kubernetes 资源分配慢兼谈如何贡献开源社区

问题现象近期我们发现 Kubernetes 环境下的 Flink 集群有个奇怪的现象：在算子并行度较大（例如超过 50）时，Flink 的 TaskManager 注册异常缓慢（具体表现为 TaskManager...分析定位 Flink 作业在 Kubernetes 环境下的提交流程首先我们来看一下 Flink 原生 Kubernetes 模块的架构图，其中我们关心的是 K8s Deployment（代表 Flink...目前也在开源评估过程中，相信后续大家可以用到此工具来加速问题定位和性能调优。...根因解决既然我们找到问题的原因是 DNS 反向解析在高并发的情况下较为缓慢，我们又进行了如下的思考：没必要在 Kubernetes 环境下做 DNS 反向解析，因为对于 Pod 而言，如果没有暴露为...这对 Kubernetes 环境是很有必要的。把 DNS 反向解析功能下放到 getter 方法中，在首次访问时进行主机名获取和保存。经过验证，两种方法均可解决本文提到的资源分配缓慢的问题。

2.6K4 1

Flink(arm) on K8S 部署时的那些坑

k8s环境已有k8s集群环境。我所在的环境是1.18，部署在arm架构的服务器上。...这里即便你在容器中使用root启动，还是没有写的权限。解决方案将ConfigMap中的文件copy出来，挂载到本地目录上；主容器在启动时挂载本地目录即可。...说明：taskmanager启动时是优先使用环境变量来配置、还是优先使用配置文件，我记不清了...但是，当你启用了配置文件可写、且没有设置环境变量时，此种情况必然会出现。...里面的干扰项如图：ha模式在启动时，使用POD_IP这个环境变量指定了 jobmanager.rpc.address 参数为当前Pod的IP地址，而没有使用配置文件中的配置。...也让我学到了：ConfigMap也可以作为配置模板，然后通过本文中提到的挂载方式，在程序启动时动态更新配置。5.2 flink中的环境变量与配置文件没看过flink的源码，不知道哪个优先级更高。

3501 0

比较.NET 平台下四种流行Actor框架

让我们来看看在.NET生态系统中我们有哪些工具可以使用。在接下来的几节中，我们将介绍流行的框架选择。Orleans, Proto.Actor, Akka.Net, 和Dapr。...为另一个框架的近似移植，Akka.Net带来了原版的所有好主意，但也带来了有争议的设计决定（例如HOCON配置）。 Akka.Net主要集中在传统角色和监督层次的使用案例上。...从用户的角度来看，主要的区别是Akka.Net不处理单一的虚拟角色。它而是根据用户指定的分片策略将它们分组为分片，然后将这些分片分配给集群中的机器。...建议使用Lighthouse服务，例如将其作为Kubernetes中的一个有状态的集合部署。 Proto.Actor Proto.Actor是由Akka.Net的创建者创建的一个框架。...行为体应该把它的状态保存在内存中，只有在需要时才与持久化存储进行交互。如果你使用Dapr SDK之一，状态会被缓存在内存中，否则你必须自己实现一个类似的解决方案。缺点是，边车的方法会引入开销。

3161 0

Akka 指南之「集群单例」

单例 Actor 总是在具有指定角色的最老成员上运行。最老的成员由akka.cluster.Member#isOlderThan确定。从群集中删除该成员时，这可能会发生变化。...请注意，在移交（hand-over）过程中，如果没有活动的单例，则将是一个很短的时间段。当最老的节点由于诸如 JVM 崩溃、硬关闭或网络故障而无法访问时，集群故障检测器会注意到。...一如既往，额外的逻辑应该在单例（确认）和客户机（重试）Actor 中实现，以确保至少一次消息传递。单例实例不会在状态为WeaklyUp的成员上运行。...，这意味着系统中可能有多个单例运行，但是这些集群无法发现它们（因为网络分裂）尤其最后一点是你应该注意的。...，你需要启动ClusterSingletonManager并提供单例 Actor 的Props，在本例中是 JMS 队列消费者。

1.1K2 0

Akka 指南之「跨多个数据中心集群」

Akka 中文指南的 GitHub 地址为「akka-guide」跨多个数据中心集群本章介绍如何跨多个数据中心、可用性zones或区域使用 Akka 集群。...动机使用多个数据中心的原因有很多，例如：冗余度，以允许在一个位置发生故障，仍然可以运行。为用户附近的请求提供服务，以提供更好的响应能力。在许多服务器上平衡负载。...可以使用跨越多个数据中心（data centers）的默认设置运行普通的 Akka 集群，但这可能会导致以下问题：在网络分裂（network partition）期间，群集成员关系的管理将停止，如下面单独一节所述...服务的外部 API 将是 HTTP、gRPC 或消息代理，而不是 Akka 远程处理或集群（参见 Lagom 框架文档中的其他讨论：内部和外部通信），但是在多个节点上运行的服务内部通信将使用普通的 Actor...数据中心成员关系是通过向成员的角色添加前缀为"dc-"的数据中心名称来实现的，因此集群中的所有其他成员都知道此信息。这是一个实现细节，但如果你能在日志消息中看到这一点，就更好了。

1.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭