Istio with SDS和Mutual TLS:上行连接错误或在报头之前断开/重置。重置原因:连接失败
Istio with SDS(Secure Discovery Service)和Mutual TLS(双向传输层安全)是一种用于构建和管理微服务架构的开源平台。它提供了流量管理、安全性、可观察性等功能,以增强云原生应用程序的可靠性和安全性。
在使用 Istio with SDS 和 Mutual TLS 时,可能会遇到 "上行连接错误或在报头之前断开/重置" 的问题。这个问题通常是由于连接失败导致的。连接失败可能有多种原因,下面是一些常见的原因和解决方法:
- 证书问题:确保服务端和客户端的证书配置正确,并且证书文件可访问。检查证书是否过期或被吊销,并确保证书链完整。
- 网络配置问题:检查网络配置,确保服务端和客户端之间的网络连接正常。确保防火墙或网络安全组没有阻止连接。
- SDS 配置问题:SDS 是 Istio 使用的一种机制,用于动态地管理和分发证书。确保 SDS 的配置正确,并且证书能够正确地被加载和分发。
- 代理配置问题:Istio 使用 Envoy 作为其代理,确保 Envoy 的配置正确,并且代理能够正确地与 SDS 和服务端建立连接。
如果以上方法都无法解决问题,可以尝试以下步骤进行故障排除:
- 检查 Istio 的日志:查看 Istio 的日志,了解更多关于连接失败的详细信息。日志通常位于 Istio 控制平面或数据平面的相关组件中。
- 进行网络抓包:使用工具如 Wireshark 对网络流量进行抓包分析,以查看连接建立和断开的详细信息。这可以帮助确定是否存在网络问题。
总结起来,当遇到 "Istio with SDS 和 Mutual TLS: 上行连接错误或在报头之前断开/重置" 的问题时,需要检查证书配置、网络配置、SDS 配置和代理配置等方面的问题。如果问题仍然存在,可以查看 Istio 的日志并进行网络抓包分析,以进一步排查故障原因。
相关·内容
我正在尝试设置一个包含Istio的集群,其中SSL流量在入口处终止。我已经使用SDS和Mutual TLS部署了Istio。使用下面的yaml,当我在浏览器中访问我的集群时,我只得到错误消息upstream connect error or disconnect/reset before headers. reset reason: serverCertificate: /etc/i
浏览 146提问于2019-07-09得票数 1
回答已采纳
看到下面的错误: 尝试以下步骤时,“上行连接错误或headers. reset reason: connection failure”: 创建了AKS集群,部署了ASP.NET核心docker容器。pivots=client-operating-system-windows已经在默认命名空间中部署了ASP.NET核心docker容器,并启用了istio注入。下面是虚拟服务和网关yaml文件。在此之后,当尝试访问http://52.224.26.59/Home
浏览 20提问于2020-06-27得票数 0
我使用的是连接到PostgreSQL的Grafana v7.3.3。我使用ISTIO在Kubernetes环境中运行它。在最初加载仪表板时,我得到以下错误: 找不到应用程序文件Grafana可能已更新。请尝试重新加载页面。 加载区块%1失败... ? 当我重新加载页面时,我得到以下错误: ? 和 “上游连接错误或在报头前断开连接/重置。<e
浏览 86提问于2021-04-13得票数 1
我得到错误的503服务不可用上游连接错误或断开/重置之前报头。重置原因:在我的春季启动微服务中进行rest呼叫时,本地重置。我正在使用Istio作为API网关。
任何帮助都将不胜感激。
浏览 2提问于2021-04-04得票数 1
回答已采纳
Istio版本:citadel version: 1.2.2galley version: 1.2.2
浏览 1提问于2019-08-23得票数 1
我希望特使作为应用程序网关和DAPR作为微服务框架。我为sidecard容器创建了特使容器和特使- dapr,将请求重定向到正确的dapr微服务。Docker-Compose:当调用这个的时候:此项目是为个人学习,所以,您可以
浏览 5提问于2021-05-21得票数 0
add_headers(.headers = c('Content-Type' = "multipart/form-data", "Authorization" = token))这给了我以下错误
浏览 0提问于2020-11-18得票数 0
我正在运行一个Istio设置,在这里,我的python烧瓶服务运行在gunicorn后面。在调试来自服务的日志时,当调用客户端从rest调用接收503个错误时,烧瓶服务成功地执行api调用。而且,我直接从名称空间中的另一个荚访问服务,因此不会通过入口网关和虚拟服务。
浏览 14提问于2022-04-17得票数 0
我正在部署一个虚拟服务和网关,但是当我在浏览器上运行它时,会出现以下错误:我使用helm图表进行部署,以下是虚拟服务和网关的试运行结果:apiVersion: networking.<
浏览 0提问于2020-02-26得票数 -1
我正在尝试在GKE集群中使用istio 1.1.5最新版本的spring boot微服务。它抛出错误,pod永远不会旋转。使用istio的目的是托管多个微服务并使用istio提供的功能。extensions/v1beta1metadata: annotations:
kubernetes.io/ingress.class: "istio
浏览 8提问于2019-05-12得票数 0
回答已采纳
1回答
我试图为一个项目配置istio服务网格,该项目由以角6为前端的.net核心服务组成。我创建了目标规则,为angular部署创建虚拟服务
上游连接错误或在标头之前断开/重置。重置原因:连接失败
请求未到
浏览 4提问于2020-01-07得票数 0
我试图在Istio中使用JWT设置最终用户身份验证,如下所述:
curl -k https://web-api.local:31390/web-api/v1/getmultiple
curl -k https://web-api.localweb-api&#x
浏览 0提问于2019-04-03得票数 2
回答已采纳
但它返回HTTP状态503:上游连接错误或在报头之前断开连接/重置。重置原因:使用示例中提供的python服务替换我的服务时,连接终止配置相同。
浏览 102提问于2019-06-14得票数 0
然而,当我试图在浏览器上访问我们的网页时,我遇到了“上游连接错误或头前断开/重置。重置原因:连接终止”的问题。--namespace istio-system --values
浏览 0提问于2019-05-19得票数 12
然而,当我试图在浏览器上访问我们的网站时,我遇到了“上游连接错误或头前断开/重置。重置原因:连接终止”的问题。helm模板./ istio /install/kubernetes/helm/istio -名称istio<
浏览 1提问于2019-05-19得票数 0
回答已采纳
当我使用端口转发并向本地主机发送get请求时,我的服务运行良好,但是向publicDomain发送Get请求会给出503条错误消息。serverCertificate: /etc/istio/ingressgateway-certs/tls.crt连接到my-app.default.svc.clust
浏览 1提问于2019-11-07得票数 0
回答已采纳
我正用特使委托书来面对这一错误:
upstream connect error or disconnect/reset before headers. reset reason: connection我还试图用Go客户端连接到我的grpc服务器,结果成功了。
浏览 2提问于2021-09-20得票数 1
回答已采纳
我在将我的纯Kubernetes应用程序迁移到一个Istio管理程序时遇到了问题。我正在使用Google平台(GCP)、Istio 1.4、引擎(GKE)、Spring和JAVA 11。现在,我开始迁移我的Kubernetes集群以使用Istio。从那时起,当我尝试访问公开的服务时,我会收到以下消息。
上游连接错误或在标头之前断开/重置。重置原因:连接<
浏览 3提问于2020-08-14得票数 13
只要我不使用TLS,一切都可以正常工作。 我的设置如下: Azure Kubernetes Cluster with Version 1.15.7 Istio 1.4.2 到目前为止我所做的是。: serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
privateKey: /etc/istio/in
浏览 19提问于2020-01-14得票数 0
回答已采纳
1回答
对于我的应用服务,我使用了Istio1.3.3网关和网关。nodePort: 31400 protocol: TCP - name: tcp-pilot-grpc-tlsnodePort: 32565 protocol: TCP - name: tcp-citadel-grpc-tls网关访问应用程序时,处理不同端口和坞映像的工作很
浏览 2提问于2019-10-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
