当前位置: 首页 > 知识库问答 >
问题:

Openshift重新加密TLS终止路由不起作用。应用程序不可用

俞学
2023-03-14

有没有人可以帮我开轮班路线?

我已经设置了一个带有重新加密TLS终止的路由。对服务endpoint(https://openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com)的调用会导致:

对 URL 发出的请求似乎没有到达 pod,它返回 503 应用程序不可用错误。liberty 应用程序在端口 8543 上运行良好,应用程序日志看起来很干净。

我无法确定此错误的根本原因,在外部https URL上发出的请求无法到达应用程序pod。关于如何让endpointurl正常工作的任何建议?

提前感谢您的帮助!

Openshift 版本 4.2 Liberty 版本 19

Route.yaml

kind: Route
apiVersion: route.openshift.io/v1
metadata:
  name: openshift-pmi-dev-reencrypt
  namespace: default
  selfLink: >-
    /apis/route.openshift.html" target="_blank">io/v1/namespaces/default/routes/openshift-pmi-dev-reencrypt
  uid: 5de29e0d-16b6-11ea-a1ab-0a580afe00ab
  resourceVersion: '7059134'
  creationTimestamp: '2019-12-04T16:51:50Z'
  labels:
    app: apm-pm-api
  annotations:
    openshift.io/host.generated: 'true'
spec:
  host: openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com
  subdomain: ''
  path: /ibm/pmi/service
  to:
    kind: Service
    name: apm-pm-api-service
    weight: 100
  port:
    targetPort: https
  tls:
    termination: reencrypt
    insecureEdgeTerminationPolicy: None
  wildcardPolicy: None
status:
  ingress:
    - host: openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com
      routerName: default
      conditions:
        - type: Admitted
          status: 'True'
          lastTransitionTime: '2019-12-04T16:51:50Z'
      wildcardPolicy: None
      routerCanonicalHostname: apps.vapidly.os.fyre.ibm.com


服务.yaml

kind: Service
apiVersion: v1
metadata:
  name: apm-pm-api-service
  namespace: default
  selfLink: /api/v1/namespaces/default/services/apm-pm-api-service
  uid: 989040ed-166c-11ea-b792-00000a1003d7
  resourceVersion: '7062857'
  creationTimestamp: '2019-12-04T08:03:46Z'
  labels:
    app: apm-pm-api
spec:
  ports:
    - name: https
      protocol: TCP
      port: 443
      targetPort: 8543
  selector:
    app: apm-pm-api
  clusterIP: 172.30.122.233
  type: ClusterIP
  sessionAffinity: None
status:
  loadBalancer: {}


共有1个答案

赏阳嘉
2023-03-14

查看快照,浏览器为连接声明“不安全”。这是尝试通过HTTP而不是HTTPS访问应用程序吗?

具有 spec.tls.insecureEdgeTerminationPolicy:无意味着不安全方案 (HTTP) 上的流量被禁用 - 请参阅本文档中的“重新加密终止”部分。

我建议您也使用该文档来确定是否需要配置spec.tls.destinationCACertificate

 类似资料:
  • 我想在AWS云上运行的Openshift集群中部署我的web应用程序。我正在使用命令使其在外部可用: web应用程序未在8443上运行;它使用https在2553端口上运行。我们不想在8443上运行它。我可以使用<code>oc port forward</code>连接到webapp,但我想通过route命令公开它。我的方法有问题吗? 我在minishift上使用并且能够使用的相同服务,在本地使

  • 我有一个在 Openshift Online 启动器中运行的应用程序,该应用程序在过去 5 个月内一直有效。服务后面的单个 Pod,定义了执行边缘 tls 终止的路由。 自星期六以来,当尝试访问该应用程序时,我收到错误消息 应用程序不可用应用程序当前未在此endpoint上为请求提供服务。它可能尚未启动或仍在启动。 您看到此页面的可能原因: 主机不存在。确保正确键入了主机名,并且存在与此主机名匹配

  • 我有一个在Openshift 4.6中运行的应用程序。 pod正在运行,我可以执行它并检查它,我可以端口转发到它并访问它。 尝试访问应用程序时,我得到错误消息: 应用程序不可用应用程序当前未在此endpoint上为请求提供服务。它可能尚未启动或仍在启动。 您看到此页面的可能原因: 主机不存在。请确保键入的主机名正确,并且存在与该主机名匹配的路由。 主机存在,但没有匹配的路径。检查URL路径是否输入

  • 有人能帮我开轮班路线吗? 我设置了一个带有边缘TLS终端的路由,对服务endpoint(https://openshift-pmi-dev.apps.vapidly.os.fyre.ibm.com)的呼叫导致: 来自pod的日志具有以下错误:我使用endpoint进行REST调用 默认Passthrough路由终止工作!,但这不允许我指定基于路径的路由。因此,尝试使用带有边缘TLS终止的路由我正在

  • 由于以下错误(npm 3.10.10,webpack 3.8.1),我无法使用vue routes get。如何解决这个问题 编译失败。 ./node_modules/babel loader/lib/node_modules/vue loader/lib/selector.js?type=script 我使用简单的网页包 Quotes.vue Quote.vue new-quote.vue Ap

  • 我正在使用OpenShift 4.3,我已经创建了带有主机名和路径的路由,如下所示 我使用 启动应用程序,它可以正确启动应用程序,但是如果我删除尾部斜杠并使用 它不起作用,它会给出应用程序不可用 即使我没有附加/到路由,我也希望启动应用程序。有办法吗?因为在OpenShift 3.11中,我们使用的是入口,它完全按照我们想要的方式工作。