gRPC、NodeJS、mTLS istio引发SSL错误
gRPC是一种高性能的远程过程调用(RPC)框架,它基于HTTP/2协议进行通信。它允许不同语言之间的服务进行跨平台和跨语言的通信。gRPC使用Protocol Buffers作为默认的序列化机制,可以提供更小、更快的消息传递。
NodeJS是一个基于Chrome V8引擎的JavaScript运行时,它允许在服务器端运行JavaScript代码。它具有轻量级、高效、事件驱动的特点,适用于构建可扩展的网络应用程序。
mTLS(Mutual Transport Layer Security)是一种基于TLS/SSL协议的双向认证机制。它要求客户端和服务器在建立安全通信之前都要进行证书的验证。mTLS可以提供更高的安全性,确保通信双方的身份和数据的机密性。
Istio是一个开源的服务网格(Service Mesh)平台,它提供了对微服务架构中服务间通信的管理和控制。Istio可以实现流量管理、故障恢复、安全策略等功能,同时也提供了可观测性和监控等特性。
当使用istio引发SSL错误时,可能是由于mTLS配置错误引起的。可以通过检查服务之间的证书和密钥是否正确配置来解决此问题。此外,还可以检查istio的配置文件,确保正确设置了安全策略和密钥管理。
在腾讯云上,可以使用以下产品来支持和扩展gRPC、NodeJS、mTLS和istio等技术:
- 腾讯云容器服务(Tencent Kubernetes Engine,TKE):提供了Kubernetes容器服务,可用于部署和管理gRPC、NodeJS应用,同时也支持istio的集成和管理。 TKE产品介绍
- 腾讯云SSL证书管理(SSL Certificate Service):提供了可信、安全的SSL证书,可用于配置mTLS的双向认证。 SSL证书管理产品介绍
- 腾讯云云原生应用管理平台(Cloud Native Application Management,Tencent CAMP):提供了一站式的应用部署、管理和扩展服务,可用于部署和管理基于gRPC、NodeJS的应用。 Tencent CAMP产品介绍
请注意,以上只是腾讯云的一些产品,其他云计算品牌商也会有相应的产品和解决方案来支持和应用这些技术。
相关·内容
因此,我们正在为我们的集群迁移到istio。现在,我们所有的后端微服务都通过GRPC(grpc-node)与我们自己的证书启用的TLS进行通信。它工作得很好。然而,每当我们使用istio sidecar时,我们就会得到这个错误: 9 ssl_transport_security.cc:1245] Handshake failed with fatal errorSSL_ERROR_SSL: error:1408F10B:SSL rou
浏览 31提问于2019-10-11得票数 2
1回答
我在Kubernetes 1.15.9上运行了Istio1.4.0。我正在努力实现以下目标,但是我读的Istio文档越多,我就越困惑。让我简单地说一句。第一件事是,我想拥有最大服务的mTLS (如果可能的话)。
我有一个elasticsearch主舱,它的服务暴露在9300上。当我启用了Istio的默认自动mTLS时,这两个吊舱都工作得很好,并启动了一个螺旋ES集群。我认为这是因为ES主节点和数据节点通过端口9300进行通信。另外,我不想从K8S集群之外访问任何这些ES。当我使用Istio</em
浏览 2提问于2020-02-02得票数 0
回答已采纳
1回答
我正试图通过istio入口将来自外部世界的grpc流设置为istio集群。我能够建立连接,但我看到连接重置每60秒。
容器日志在中断前告诉"rpc错误: code =不可用desc“。:14:10.221Z] "- - -" 0 - "-" "-" 2679 2552 9993 - "-" "-" "-" "-" "10.244.0.93:5448" ou
浏览 12提问于2020-03-06得票数 1
我尝试使用SSL设置一个aws负载均衡器(ELB),按照#6566的指示然而,当我试图在浏览器上访问我们的网页时,我遇到了“上游连接错误或头前断开/重置。我们的设置没有SSL之前就已经开始工作了。helm template ./istio/install/kubernetes/helm/istio --name istio</e
浏览 0提问于2019-05-19得票数 12
当这些服务正常工作时,我一直运行得很好,而且我还以入口服务的形式运行了Istio入口网关,它与AWS北草坪会议大楼一起发布,在Istio网关上有以下注释: annoations:: "redacted arn"这将成功地创建带有4个侦听器的北草坪会议大楼(如Istio入口定义所示),443使用提供的证书运行TLS。
浏览 6提问于2020-09-25得票数 0
我是grpc和tensorflow模型服务器的新手。我使用bazel从源代码构建了tensorflow模型服务器(TF2.2)。我正在尝试使用带有SSL身份验证的tensorflow模型服务器。客户端A使用带有默认SSL (乏味SSL)的grpc,客户端B使用带有OpenSSL 1.1.1g版本的GRPC。我的TFserver能够与客户机A通信,但不能与客户端B通信。:E1017 00:51:53.358762382 5881 ssl_transport_securit
浏览 10提问于2020-10-16得票数 1
conn := dial.Service("service:3550", grpc.WithInsecure())但是istio拒绝带有RBAC错误的调用。mTLS的网格策略是允许的。Kubernetes版本为1.17,istio版本为1.3K
浏览 2提问于2019-12-13得票数 2
回答已采纳
我有一个部署在k8s名称空间中的带有Istio的k8s集群,默认情况下,在另一个名为mesh-apps的名称空间中启用了sidecar注入。我正在尝试在运行在mTLS命名空间内的服务和在legacy中运行的服务之间设置mesh-apps访问。mesh-apps.中运行的将其安装在吊舱内的一个定义良好的位置(在Istio示例中实际上是sleep吊舱)。-- apiVersion: networking.istio.io/v1alpha 3种类: DestinationRule元数据:name-mtls</e
浏览 6提问于2022-07-01得票数 0
它已配置为使用SSL。现在,我们正在尝试使用ISTIO作为我们的k8s服务网格。其他所有服务都工作得很好,但ldap服务器opendj就不行了。我的猜测是这是因为ssl配置。它意味着使用自签名证书。我有一个在istio命名空间中创建自签名证书的脚本,我尝试在gateway.yaml上这样使用它 number: 4444kind: DestinationRule name: opendj-
浏览 3提问于2020-06-17得票数 0
我有一个具有自我签名的SSL证书的服务,我想公开给互联网。我希望Istio终止SSL连接(使用来自证书管理器的证书)和istio在内部处理后端服务的HTTPS流量。然而,当我尝试这样做时,我会从特使那里得到错误:---apiVersion: netw
浏览 0提问于2020-11-21得票数 0
回答已采纳
1回答
我在我们的EKS集群上运行istio 1.0.6 (没有mTLS),并且遇到了两个pod之间的连接问题,我似乎无法弄清楚。我有一个gRPC客户端(abc-client)和服务器(abc-server),它们都是用go编写的。集群启用了自动sidecar注入,因此两者都在运行它。从重新启动开始,我在客户机上不断收到以下错误消息:
{"level":"error","error":"rpc error: code = Unavailable desc = u
浏览 3提问于2019-03-19得票数 0
我有一个grpc服务器(在Go中),它具有有效的TLS证书,并且不需要客户端TLS。由于某些原因,我无法在没有mTLS的情况下实现客户机,尽管我可以在Golang中这样做。在Python里我有# os.environ["GRPC_DEFAULT_SSL_ROOTS_FILE_PATH"] ="/etc/ssl/
浏览 26提问于2022-05-13得票数 2
回答已采纳
ISTIO版本:1.9.4EKS集群版本: 1.14 app: ext-authz ports: port: 8000 - name: grpcnamespace: foo mtls:5.目标规则
apiVersion: networki
浏览 3提问于2021-07-07得票数 0
Kubernetes中的Springboot应用程序正在监听端口9090上的gRPC调用,并通过ClusterIP服务公开。调用时的本地应用程序将引发以下异常 upstream conne
浏览 29提问于2022-09-05得票数 1
现在我有一个用NodeJS编写的客户端,试图通过grpc发送一些数据。我已经对NodeJS进行了如下配置: var PROTO_PATH = __dirname + '/protos/log.proto';var= grpc.credentials.createSsl(fs.readFileSync('ssl/ca.crt
浏览 35提问于2019-02-27得票数 3
回答已采纳
我一直在思考这个问题,我不知道是错误还是只是配置错误。试图指向:并收到此错误:我猜想是因为TLS,我在名称空间中部署了Istio,在严格模式下启用了相互TLS。如果我做了curl ,就会得到curl:(35) SSL routines:SSL23_GET_SERVER_HELLO:unknown协议。因此,简单地说,我可以与后端进行通信,在集群之外,然后返回到集群中,但是如果我试图在内部的服务之间进行通信,就会出现CORS和SSL
浏览 6提问于2020-06-06得票数 1
回答已采纳
我正在尝试在两个服务之间实现mTLS。我使用hashicorp vault来管理证书(CA、客户端和服务器)。在使用istio网关和从相应证书生成的秘密部署服务器之后。但是我得到了一个错误:curl -vvv -HHost:<some-host> --resolve "<some-host>:443:<istio-gateway-ip>" --cacert pemFile
浏览 21提问于2021-09-23得票数 0
每个组织只有一个对等点,peer0.org 1(Peer01),peer0.org 2(Peer02),peer0.org 2,peer0.org 1是我们的内部对等节点,它需要通过nginx路由,包含流言并启用mtlsto peer02
grpc_ssl_certificate_keypeer01 client key;
grpc_s
浏览 4提问于2020-04-06得票数 2
回答已采纳
bin/sh", "-c", "cqlsh cassandra.my-namespace.svc.cluster.local -f /path/to/schema.cql"]我是否在服务配置中遗漏了什么?我想,既然我从Job创建的Pod连接到服务,它应该可以工作。
浏览 22提问于2020-07-30得票数 2
我正在从事一个基于Grpc的项目。然而,当我试图用以下代码连接到服务时,我遇到了一个问题:from grpc_health.v1 import health_pb2 ca = f.read()
credentials = grpc.ssl
浏览 39提问于2022-02-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
