Openshift重新加密TLS终止路由不起作用。应用程序不可用
有没有人可以帮我开轮班路线?
我已经设置了一个带有重新加密TLS终止的路由。对服务endpoint(https://openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com)的调用会导致:
对 URL 发出的请求似乎没有到达 pod,它返回 503 应用程序不可用错误。liberty 应用程序在端口 8543 上运行良好,应用程序日志看起来很干净。
我无法确定此错误的根本原因,在外部https URL上发出的请求无法到达应用程序pod。关于如何让endpointurl正常工作的任何建议?
提前感谢您的帮助!
Openshift 版本 4.2 Liberty 版本 19
Route.yaml
kind: Route
apiVersion: route.openshift.io/v1
metadata:
name: openshift-pmi-dev-reencrypt
namespace: default
selfLink: >-
/apis/route.openshift.html" target="_blank">io/v1/namespaces/default/routes/openshift-pmi-dev-reencrypt
uid: 5de29e0d-16b6-11ea-a1ab-0a580afe00ab
resourceVersion: '7059134'
creationTimestamp: '2019-12-04T16:51:50Z'
labels:
app: apm-pm-api
annotations:
openshift.io/host.generated: 'true'
spec:
host: openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com
subdomain: ''
path: /ibm/pmi/service
to:
kind: Service
name: apm-pm-api-service
weight: 100
port:
targetPort: https
tls:
termination: reencrypt
insecureEdgeTerminationPolicy: None
wildcardPolicy: None
status:
ingress:
- host: openshift-pmi-dev-reencrypt-default.apps.vapidly.os.fyre.ibm.com
routerName: default
conditions:
- type: Admitted
status: 'True'
lastTransitionTime: '2019-12-04T16:51:50Z'
wildcardPolicy: None
routerCanonicalHostname: apps.vapidly.os.fyre.ibm.com
服务.yaml
kind: Service
apiVersion: v1
metadata:
name: apm-pm-api-service
namespace: default
selfLink: /api/v1/namespaces/default/services/apm-pm-api-service
uid: 989040ed-166c-11ea-b792-00000a1003d7
resourceVersion: '7062857'
creationTimestamp: '2019-12-04T08:03:46Z'
labels:
app: apm-pm-api
spec:
ports:
- name: https
protocol: TCP
port: 443
targetPort: 8543
selector:
app: apm-pm-api
clusterIP: 172.30.122.233
type: ClusterIP
sessionAffinity: None
status:
loadBalancer: {}
共有1个答案
查看快照,浏览器为连接声明“不安全”。这是尝试通过HTTP而不是HTTPS访问应用程序吗?
具有 spec.tls.insecureEdgeTerminationPolicy:无意味着不安全方案 (HTTP) 上的流量被禁用 - 请参阅本文档中的“重新加密终止”部分。
我建议您也使用该文档来确定是否需要配置spec.tls.destinationCACertificate。
-
我想在AWS云上运行的Openshift集群中部署我的web应用程序。我正在使用命令使其在外部可用: web应用程序未在8443上运行;它使用https在2553端口上运行。我们不想在8443上运行它。我可以使用<code>oc port forward</code>连接到webapp,但我想通过route命令公开它。我的方法有问题吗? 我在minishift上使用并且能够使用的相同服务,在本地使
-
我有一个在 Openshift Online 启动器中运行的应用程序,该应用程序在过去 5 个月内一直有效。服务后面的单个 Pod,定义了执行边缘 tls 终止的路由。 自星期六以来,当尝试访问该应用程序时,我收到错误消息 应用程序不可用应用程序当前未在此endpoint上为请求提供服务。它可能尚未启动或仍在启动。 您看到此页面的可能原因: 主机不存在。确保正确键入了主机名,并且存在与此主机名匹配
-
我有一个在Openshift 4.6中运行的应用程序。 pod正在运行,我可以执行它并检查它,我可以端口转发到它并访问它。 尝试访问应用程序时,我得到错误消息: 应用程序不可用应用程序当前未在此endpoint上为请求提供服务。它可能尚未启动或仍在启动。 您看到此页面的可能原因: 主机不存在。请确保键入的主机名正确,并且存在与该主机名匹配的路由。 主机存在,但没有匹配的路径。检查URL路径是否输入
-
有人能帮我开轮班路线吗? 我设置了一个带有边缘TLS终端的路由,对服务endpoint(https://openshift-pmi-dev.apps.vapidly.os.fyre.ibm.com)的呼叫导致: 来自pod的日志具有以下错误:我使用endpoint进行REST调用 默认Passthrough路由终止工作!,但这不允许我指定基于路径的路由。因此,尝试使用带有边缘TLS终止的路由我正在
-
由于以下错误(npm 3.10.10,webpack 3.8.1),我无法使用vue routes get。如何解决这个问题 编译失败。 ./node_modules/babel loader/lib/node_modules/vue loader/lib/selector.js?type=script 我使用简单的网页包 Quotes.vue Quote.vue new-quote.vue Ap
-
我正在使用OpenShift 4.3,我已经创建了带有主机名和路径的路由,如下所示 我使用 启动应用程序,它可以正确启动应用程序,但是如果我删除尾部斜杠并使用 它不起作用,它会给出应用程序不可用 即使我没有附加/到路由,我也希望启动应用程序。有办法吗?因为在OpenShift 3.11中,我们使用的是入口,它完全按照我们想要的方式工作。