当前位置: 首页 > 知识库问答 >
问题:

Hazelcast kubernetes发现使用API和特使代理作为侧车

年文柏
2023-03-14

我们正在嵌入式模式下运行hazelcast,应用程序正在kubernetes集群中运行。我们正在使用Kubernetes API进行发现。

一切正常,现在我们刚刚开始使用特使作为SSL的侧车。现在,对于TCP上的入站出站,hazelcast端口5701,我们已在特使中启用TLS,但尚未对kubernetes API调用进行更改。

现在我们得到以下例外情况:

类:com.hazelcast.internal.cluster.impl.DiscoveryJoiner,thread_name:主,类型:日志,data_version:2,描述:[10.22.69.149]:5701[dev][3.9.4]操作:[get]用于类型:[endpoint]名称:[servicename]在命名空间:[命名空间]失败。","stack_trace":"j.n.ssl.SSLExcture:无法识别的SSL消息,明文连接?\n\tats.s.ssl.输入ecord.handle未知记录(输入ecord.java:710)\n\tats.s.ssl.输入ecord.read(输入ecord.java:527)\n\tat s. s. s. s.SSLSocketImpl.read记录(SSLSocketImpl.java:975)\n\tat s. s. s.mpl.perform初始握手(SSLSocketImpl.java:1367)\n\tat s. s. s.mpl.start握手(SSLSocketImpl.java:1395)\n\tat s. s. s.mpl.start握手(SSLSocketImpl.java:1379)\n\tat o. i. c.RealConnection.connectTls(RealConnection.java:281)\n\tat o. i. c.RealConnection.establish协议(RealConnection. java: 251)\n\tat o. i. c.连接(RealConnection. java: 151)\n\tat

有人能帮助黑兹尔卡斯特k8s使用以特使为侧车的APIs发现所需的整体变化吗?

共有1个答案

萧心水
2023-03-14

您可以在下面找到一个示例配置,了解如何使用特使侧车部署Hazelcast并将其用于mTLS。

https://github.com/hazelcast/hazelcast-kubernetes/issues/118#issuecomment-553588983

如果您希望通过嵌入式体系结构实现同样的功能,那么除了microservice的kubernetes服务之外,还需要创建一个无头kubernetes服务。然后,您需要为hazelcast kubernetes插件服务名称参数指定headless服务名称。

您可以找到更多有关hazelcast-kubernetes plugin README. md文件的信息。

编辑:Hazelcast-Istio-SpringBoot一步一步指南可以在这里找到。

 类似资料:
  • 我是芹菜、Redis和RabbitMQ的新手。 目前,我正在使用RabbitMQ作为消息代理,并且在配置中没有设置任何内容。(使用Django、MySQL) 我想知道是否有可能使用Redis作为后端的结果存储,同时将RabbitMQ用作消息代理。 我知道的只是添加一些设置,

  • 我将Nginx配置为简单反向代理。 我只是使用基本设置 问题是,经过一段时间(几天)后,nginx背后的站点变得不可访问。Indead nginx尝试调用一个坏的ip(nginx后面的站点在我家盒子后面,我正在使用dyn dns,因为我的ip不固定)。这个dyn dns总是有效的(我可以直接调用我的站点),但由于不清楚的原因,Nginx被卡住了。。 如前所述,nginx只需在一段时间后给我504网

  • 然后,可以通过domain.com/socket/访问socket.io(获得消息Welcome to socket.io)。另外,静态内容也被交付,但是我无法找到通过端口80加载“socket.io/socket.io.js”文件的任何方法。 在干净的方式上这可能吗?

  • 实现用于身份验证的 SSO 流。我是这里的新手,无法到达某些地方。我试图实现服务提供商发起的流程。它看起来像这样: < li >用户单击我的前端应用程序上的按钮,通过one 进行身份验证。 < li >用户重定向到联盟表单并选择所需的IdP进行身份验证。 < li >单击IdP按钮后,用户重定向到某些IdP上的特殊授权表单并输入他们的凭据。 < li >用户点击< code >登录并通过< cod

  • 我有一个Apache-Server在端口80上运行我的PHP应用程序。PHP应用程序通过端口3000与NodeJS-Server(socket.io)通信。

  • 我正在尝试使用tweepy(用于twitter的python api)发布推文。我有一个很长的url,使用itty bitty来承载一个降价页面。该链接可以通过twitter网站(此处为tweet)发布,但不能通过api发布。返回的错误表明tweet太长: 我已经确保tweet低于字符限制,减去t.co缩短的URL限制使用的字符(目前每个URL 23个)。不确定下一步要尝试什么?