程序员经验分享-hwhale

无法使用 ISTIO 网关和虚拟服务连接到 HTTPS 服务

2024-01-21

由于我和我的所有团队成员都是 Istio 的新手,如果我们能在这里获得一些帮助,我们将不胜感激。

Problem我已按照以下文档使用应用程序证书和密钥在 k8s 中创建证书并创建机密 https://istio.io/docs/tasks/traffic-management/secure-ingress/#troubleshooting

之后,我重新启动了 istio-ingressgateway pod,以便它加载证书。无论如何,当我执行时我可以看到 Pod 内部。

我在 istio-ingressgateway 服务中添加了以下注释以使用域名: *external-dns.alpha.kubernetes.io/主机名:.byom-i344382.xxx.xxx.xxx.xxx.com

我的 virtualService 和 Gateway 资源如下所示,位于“默认”命名空间中:

    apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: ms-is-gateway
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    tls:
      mode: SIMPLE
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      privateKey: /etc/istio/ingressgateway-certs/tls.key
    hosts:
    - "ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com"
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: ms-is
spec:
  hosts:
  - "ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com"
  gateways:
  - ms-is-gateway
  http:
  - match:
    - uri:
        exact: /api/v2/predict
    route:
    - destination:
        host: mlf-is
        port:
          number: 53547

请注意,mlf-is 服务也在默认命名空间中。只有 istio-ingressgateway 位于 istio-system 命名空间中

预期行为当我击中时https://ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com/api/v2/predict https://ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com/api/v2/predict从邮递员我应该能够到达 ms-is 服务。但是,我无法访问该服务。

即使下面的curl命令也失败了: 卷曲-v --cacert /home/vagrant/exmaple/mtls-go-example/2_intermediate/certs/ca-chain.cert.pemhttps://ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com:443/api/v2/predict https://ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com:443/api/v2/predict

卷曲错误: Trying 18.195.217.210... * TCP_NODELAY set * Connected to ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com (18.195.217.210) port 443 (#0) * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /home/vagrant/exmaple/mtls-go-example/2_intermediate/certs/ca-chain.cert.pem CApath: none * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com:443 * Closing connection 0 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to ms-1234.byom-i344382.xxx.xxx.xxx.xxx.com:443

VersionIstio 版本:1.0.1 和 Kubernetes:1.0.9

Istio Auth 是否启用?安装 istio.yaml

环境云供应商是AWS


None

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

sslcertificate

tls12

istio

无法使用 ISTIO 网关和虚拟服务连接到 HTTPS 服务 的相关文章

随机推荐

  • C++ Class Typedef Struct 不命名类型

    我正在尝试在我的 C 程序中使用 typedef 结构 我开始编写以下代码 直到尝试向我的类添加返回模板 typedef 结构指针的方法时收到错误 结构源 h template

  • svn:无法打开请求的 SVN 文件系统

    我尝试在LAMPP环境中设置svn 我的 svn 存储库位于 var svn repos 以及repos目录属于root root 现在 当运行命令时 svn import test http localhost svn m init 我看

  • Cleartool - 列出对象及其标签

    我想递归地列出所有对象 包括文件和目录 及其标签 当我运行以下命令时 它只写入规则 它不会在任何对象上写入所有标签 cleartool ls r l view stable MYVOB MyProject 结果 版本 view stable

  • 调度程序代码在什么上下文中运行?

    调度程序代码有两种情况schedule 被调用 当进程主动调用schedule 定时器中断调用schedule 对于情况2 我认为schedule 在中断上下文中运行 但是第一种情况怎么样 它是否在调用它的进程的上下文中运行 还有其他场景会

  • 使用@PropertySource注释时@Value未解析。如何配置PropertySourcesPlaceholderConfigurer?

    我有以下配置类 Configuration PropertySource name props value classpath app config properties ComponentScan service public class

  • 如何从 numpy.datetime64 获取unix时间戳

    如何从 numpy datetime64 或 numpy datetime 获取 UNIX 时间 例如 np datetime 2012 08 08 13 37 00 为了解释单位 我认为你需要这样做 def get unixtime dt

  • 将字符串大写并返回局部变量

    我正在尝试创建一个将字符串大写的过程 但我收到垃圾值和来自 gcc 的警告 提示我正在返回局部变量的地址 来自Python 我对这个问题感到困惑 不想在中使用东西

  • 由于使用非公共 API,二进制文件被拒绝(谷歌分析 iOS v2)

    我最近有一个应用程序被拒绝 原因是 非公开API使用 应用程序不允许访问UDID 并且不得使用UIDevice的uniqueIdentifier方法 请更新您的应用程序和服务器 以便将用户与 iOS 6 中引入的供应商或广告标识符相关联 我

  • 在 Woocommerce 迷你购物车/购物车中设置自定义计算的商品价格

    目前我有一些根据不同情况定制的产品价格计算 当客户将产品添加到购物车时 自定义价格将在会话数据中设置 cart item data my price 我实现了使用add filter woocommerce add cart item 功能

  • 在 JFrame 上绘制画布

    我正在尝试用 Canvas 绘制简单的形状 在这堂课中我已经设置了绘画 public class Game extends Canvas FIELDS public int WIDTH 1024 public int HEIGHT WIDT

  • 未处理的异常:绑定尚未初始化

    i am facing this error for 3 days i have just used firebase db for authentication and i don t know how to solve it 根据他们的

  • 多个消费者从单个 kafka 分区消费

    我读到以下内容卡夫卡文档 https kafka apache org intro intro consumers Kafka 中实现消费的方式是将日志中的分区划分到消费者实例上 以便每个实例在任何时间点都是 公平份额 分区的独占消费者 K

  • 如何从 docker-compose 命令运行 2 个不同的命令:

    我想从 docker compose 为我的服务运行 2 个不同的命令 bash脚本 sh 配置 etc config yaml 目前 我的 docker compose 如下所示 我希望 bash 脚本在配置命令之后运行 docker c

  • 维基百科Python API

    我正在尝试使用 Python 的维基百科 API 查看维基百科页面中的目录 这是我的代码 gt gt gt import wikipedia gt gt gt ny wikipedia page New York gt gt gt ny s

  • Browser.ReadyState 上的致命执行错误[重复]

    这个问题在这里已经有答案了 可能的重复 NET 致命执行引擎错误 故障排除 https stackoverflow com questions 2823440 troubleshooting net fatal execution engi

  • VB.NET 的表达式主体成员?

    VB NET 支持表达式主体成员吗 到目前为止 它似乎拥有 C 中的所有内容 例如 null 条件 nameof 内插字符串 只能通过 ctor 访问的无实体自动属性等 在 C 中 语法为 string FullName gt FirstN

  • 单击鼠标获取鼠标坐标

    我正在使用下面的代码 但它并不像我想要的那样工作 而且我不知道如何实际制作它 我想要它做的是获取鼠标坐标onClick 但这发生在用户确认消息框之后 消息框 gt 用户单击确定 gt 用户单击屏幕上的任意位置 gt 获取坐标 我应该在 确定

  • Axios 请求失败,状态代码 429,但它正在与 Postman 一起使用

    我正在尝试使用访问此 APIaxios但我收到错误 状态 429 请求太多 我只发送一个请求 但仍然出现错误 但是当我尝试使用邮递员访问此网址时 它正在工作 axios post https www expedia com Hotel Se

  • Objective-C - 将图像转换为 icns

    我正在尝试为 Mac OS X 创建一个应用程序 它将图像类型转换为 icns 文件 我想知道如何开始这样做 任何建议都会很好 Thanks Kevin 使用 CGImageSource API 例如 CGImageSourceCreate

  • 无法使用 ISTIO 网关和虚拟服务连接到 HTTPS 服务

    由于我和我的所有团队成员都是 Istio 的新手 如果我们能在这里获得一些帮助 我们将不胜感激 Problem我已按照以下文档使用应用程序证书和密钥在 k8s 中创建证书并创建机密 https istio io docs tasks tra

热门标签