因此,我们正在为我们的集群迁移到istio。现在,我们所有的后端微服务都通过GRPC(grpc-node)与我们自己的证书启用的TLS进行通信。它工作得很好。然而,每当我们使用istio sidecar时,我们就会得到这个错误: 9 ssl_transport_security.cc:1245] Handshake failed with fatal errorSSL_ERROR_SSL: error:1408F10B:SSL rou
浏览 31提问于2019-10-11得票数 2
1回答
我在Kubernetes 1.15.9上运行了Istio1.4.0。我正在努力实现以下目标,但是我读的Istio文档越多,我就越困惑。让我简单地说一句。第一件事是,我想拥有最大服务的mTLS (如果可能的话)。
我有一个elasticsearch主舱,它的服务暴露在9300上。当我启用了Istio的默认自动mTLS时,这两个吊舱都工作得很好,并启动了一个螺旋ES集群。我认为这是因为ES主节点和数据节点通过端口9300进行通信。另外,我不想从K8S集群之外访问任何这些ES。当我使用Istio</em
浏览 2提问于2020-02-02得票数 0
回答已采纳
1回答
我正试图通过istio入口将来自外部世界的grpc流设置为istio集群。我能够建立连接,但我看到连接重置每60秒。
容器日志在中断前告诉"rpc错误: code =不可用desc“。:14:10.221Z] "- - -" 0 - "-" "-" 2679 2552 9993 - "-" "-" "-" "-" "10.244.0.93:5448" ou
浏览 12提问于2020-03-06得票数 1
我尝试使用SSL设置一个aws负载均衡器(ELB),按照#6566的指示然而,当我试图在浏览器上访问我们的网页时,我遇到了“上游连接错误或头前断开/重置。我们的设置没有SSL之前就已经开始工作了。helm template ./istio/install/kubernetes/helm/istio --name istio</e
浏览 0提问于2019-05-19得票数 12
当这些服务正常工作时,我一直运行得很好,而且我还以入口服务的形式运行了Istio入口网关,它与AWS北草坪会议大楼一起发布,在Istio网关上有以下注释: annoations:: "redacted arn"这将成功地创建带有4个侦听器的北草坪会议大楼(如Istio入口定义所示),443使用提供的证书运行TLS。
浏览 6提问于2020-09-25得票数 0
我是grpc和tensorflow模型服务器的新手。我使用bazel从源代码构建了tensorflow模型服务器(TF2.2)。我正在尝试使用带有SSL身份验证的tensorflow模型服务器。客户端A使用带有默认SSL (乏味SSL)的grpc,客户端B使用带有OpenSSL 1.1.1g版本的GRPC。我的TFserver能够与客户机A通信,但不能与客户端B通信。:E1017 00:51:53.358762382 5881 ssl_transport_securit
浏览 10提问于2020-10-16得票数 1
conn := dial.Service("service:3550", grpc.WithInsecure())但是istio拒绝带有RBAC错误的调用。mTLS的网格策略是允许的。Kubernetes版本为1.17,istio版本为1.3K
浏览 2提问于2019-12-13得票数 2
回答已采纳
我有一个部署在k8s名称空间中的带有Istio的k8s集群,默认情况下,在另一个名为mesh-apps的名称空间中启用了sidecar注入。我正在尝试在运行在mTLS命名空间内的服务和在legacy中运行的服务之间设置mesh-apps访问。mesh-apps.中运行的将其安装在吊舱内的一个定义良好的位置(在Istio示例中实际上是sleep吊舱)。-- apiVersion: networking.istio.io/v1alpha 3种类: DestinationRule元数据:name-mtls</e
浏览 6提问于2022-07-01得票数 0
它已配置为使用SSL。现在,我们正在尝试使用ISTIO作为我们的k8s服务网格。其他所有服务都工作得很好,但ldap服务器opendj就不行了。我的猜测是这是因为ssl配置。它意味着使用自签名证书。我有一个在istio命名空间中创建自签名证书的脚本,我尝试在gateway.yaml上这样使用它 number: 4444kind: DestinationRule name: opendj-
浏览 3提问于2020-06-17得票数 0
我有一个具有自我签名的SSL证书的服务,我想公开给互联网。我希望Istio终止SSL连接(使用来自证书管理器的证书)和istio在内部处理后端服务的HTTPS流量。然而,当我尝试这样做时,我会从特使那里得到错误:---apiVersion: netw
浏览 0提问于2020-11-21得票数 0
回答已采纳
1回答
我在我们的EKS集群上运行istio 1.0.6 (没有mTLS),并且遇到了两个pod之间的连接问题,我似乎无法弄清楚。我有一个gRPC客户端(abc-client)和服务器(abc-server),它们都是用go编写的。集群启用了自动sidecar注入,因此两者都在运行它。从重新启动开始,我在客户机上不断收到以下错误消息:
{"level":"error","error":"rpc error: code = Unavailable desc = u
浏览 3提问于2019-03-19得票数 0
我有一个grpc服务器(在Go中),它具有有效的TLS证书,并且不需要客户端TLS。由于某些原因,我无法在没有mTLS的情况下实现客户机,尽管我可以在Golang中这样做。在Python里我有# os.environ["GRPC_DEFAULT_SSL_ROOTS_FILE_PATH"] ="/etc/ssl/
浏览 26提问于2022-05-13得票数 2
回答已采纳
ISTIO版本:1.9.4EKS集群版本: 1.14 app: ext-authz ports: port: 8000 - name: grpcnamespace: foo mtls:5.目标规则
apiVersion: networki
浏览 3提问于2021-07-07得票数 0
Kubernetes中的Springboot应用程序正在监听端口9090上的gRPC调用,并通过ClusterIP服务公开。调用时的本地应用程序将引发以下异常 upstream conne
浏览 29提问于2022-09-05得票数 1
现在我有一个用NodeJS编写的客户端,试图通过grpc发送一些数据。我已经对NodeJS进行了如下配置: var PROTO_PATH = __dirname + '/protos/log.proto';var= grpc.credentials.createSsl(fs.readFileSync('ssl/ca.crt
浏览 35提问于2019-02-27得票数 3
回答已采纳
我一直在思考这个问题,我不知道是错误还是只是配置错误。试图指向:并收到此错误:我猜想是因为TLS,我在名称空间中部署了Istio,在严格模式下启用了相互TLS。如果我做了curl ,就会得到curl:(35) SSL routines:SSL23_GET_SERVER_HELLO:unknown协议。因此,简单地说,我可以与后端进行通信,在集群之外,然后返回到集群中,但是如果我试图在内部的服务之间进行通信,就会出现CORS和SSL
浏览 6提问于2020-06-06得票数 1
回答已采纳
我正在尝试在两个服务之间实现mTLS。我使用hashicorp vault来管理证书(CA、客户端和服务器)。在使用istio网关和从相应证书生成的秘密部署服务器之后。但是我得到了一个错误:curl -vvv -HHost:<some-host> --resolve "<some-host>:443:<istio-gateway-ip>" --cacert pemFile
浏览 21提问于2021-09-23得票数 0
每个组织只有一个对等点,peer0.org 1(Peer01),peer0.org 2(Peer02),peer0.org 2,peer0.org 1是我们的内部对等节点,它需要通过nginx路由,包含流言并启用mtlsto peer02
grpc_ssl_certificate_keypeer01 client key;
grpc_s
浏览 4提问于2020-04-06得票数 2
回答已采纳
bin/sh", "-c", "cqlsh cassandra.my-namespace.svc.cluster.local -f /path/to/schema.cql"]我是否在服务配置中遗漏了什么?我想,既然我从Job创建的Pod连接到服务,它应该可以工作。
浏览 22提问于2020-07-30得票数 2
我正在从事一个基于Grpc的项目。然而,当我试图用以下代码连接到服务时,我遇到了一个问题:from grpc_health.v1 import health_pb2 ca = f.read()
credentials = grpc.ssl
浏览 39提问于2022-02-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
