个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我开发了一个部署在 Kubernetes 集群上的 gRPC 服务,我使用来自 nodejs 客户端的 grpc-web 连接到它。这意味着我需要在服务前面有一个代理。一切都与 this envoy configuration 完美配合没有 SSL,但现在我需要保护连接以使其为生产做好准备。
这是我完成的步骤
1) 生成 key ,在使用 this tutorial 询问时输入我的域 simulation.terrarium.ai
2) 编辑 Dockerfile 添加 key
FROM envoyproxy/envoy:latest
COPY envoy-proxy-tls.yaml /etc/envoy.yaml
EXPOSE 9091
ADD ./certs/simulation.terrarium.ai.crt /etc/simulation.terrarium.ai.crt
ADD ./certs/simulation.terrarium.ai.key /etc/simulation.terrarium.ai.key
ADD ./certs/rootCA.crt /etc/rootCA.crt
WORKDIR /etc/envoy
CMD /usr/local/bin/envoy -c /etc/envoy.yaml
3) 更新了 envoy 配置以在端口上使用 tls
It's much easier to read this config file with highlighting so here is a gist of it.
发生了什么
我这样调用我的服务
var simService = new SimulationServiceClient(ServerAddress, null, null);
var request = new CreateSpectatorRequest();
request.setApi(API_VERSION);
request.setId(this.clientId);
var metadata = {};
var stream = simService.createSpectator(request, metadata);
stream.on("data", this.onData);
stream.on("status", this.onStatus);
stream.on("end", this.onEnd);
此时我的 grpc 服务和 envoy 代理在 kubernetes 集群中运行,就像我在添加 TLS 之前所做的一样。当我尝试从我的浏览器连接时,出现此错误:
https://simulation.terrarium.ai:9091/v1.SimulationService/SubscribeSpectatorToRegion net::ERR_CERT_AUTHORITY_INVALID
我很难调试它,因为我不确定错误可能发生的确切位置。任何帮助将不胜感激!
最佳答案
我正在使用 GKE 并刚刚找到显示 how to use a Google Managed SSL Certificate 的链接.
它非常适合我!抱歉,我无法完全解决这个问题,但这是一种更简单的替代方法,因为它们还可以处理证书的自动化。
关于在 gRPC 服务前使用 Envoy 代理时出现 SSL 错误 ERR_CERT_AUTHORITY_INVALID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55639408/
24
4
0
我一直在 Istio 的上下文中使用 Envoy,并且一直在配置 external authorization过滤器将服务授权卸载到 Istio 网格。 我的理解是在配置Envoy时envoy.fil
我有一个 Laravel(Lumen) 登录 API,它使用 HS256 生成一个 JWT。然后我将我的不记名 token 发送到 Envoy Gateway 并从 Envoy 获取 JWT veri
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我正在尝试使用 GitLab 和 Docker 设置部署,但无法通过官方 Laravel 文档中有关 Envoy 设置的初始设置。由于某些奇怪的原因,我无法通过主机连接 Envoy。 我正在关注 th
对于混合云用例,我们正在研究 EnvoyProxy 是否适合作为跨本地防火墙移动数据的解决方案。预期设置如下: 应用 A 位于内部部署网络中,没有直接出站或入站互联网连接 应用 B 位于云端 Envo
我的服务器是部署到由 Envoy 和 Istio sidecars 实现的服务网格的服务。我只能访问 Envoy 指标。 HTTP 服务器接收来自网格外部客户端的请求,如下图所示: 我想测量服务器响应
它如何与 Envoy 一起工作? 假设我已经像这样配置了一个上游集群: clusters: - name: "service_a_cluster" connect_
我有一个有趣的问题。我想我发现了一个无限请求循环,它导致我的 istio-proxy 在特定情况下因 OOM 错误而崩溃。 当我直接从应用程序容器内部将请求本地提交到应用程序时,它似乎工作正常,并且在
我正在尝试使用 http2/grpc 流媒体,但我的连接在 15 秒内中断。 documentation在 timeout设置表示将超时设置为 0。但是,当我这样做时,Envoy 在启动时抛出错误,提
我正在尝试为Envoy构建一个tcp级的WASM筛选器。我正在测试以下过滤器链: filter_chains: - filters: - name: envoy.filte
我是所有这些技术和环境的新手。我尝试运行位于 github repository 中的 lyft/envoy 示例. 我关注了他们的guide ,一步一步,它不起作用。我使用 Docker 作为容器平
我正在尝试通过 KennethReitz 的 Envoy 包运行此命令: $ sqlite3 foo.db 'select * from sqlite_master' 我已经试过了: r = envo
我编写了一个 Laravel 应用程序,我可以在其中上传图像和 pdf 文件。 目前正在将它们上传到公共(public)目录中的文件夹中。 现在我一直在尝试 Envoyer.io,在这里我可以轻松地将
我对 Laravel Envoy 有疑问。我编写了用于在服务器上部署的脚本,我正在使用 envoy run deploy --environment=staging 调用该脚本,但是当发生错误时,我看
当使用 Laravel Envoy 部署到多个服务器时,如何指定每个服务器的项目根?。文档中提供的示例假定项目根目录是两个服务器的相同路径。 假设 web-1 的项目根目录为 /var/html/ww
我提供了一个 gRPC 服务,不幸的是必须在 BeginTransaction 之间具有节点亲和性。和 Commit API 调用。 Consumer API 调用顺序通常是: BeginTransa
在其用于逻辑 DNS 服务发现的文档 ( https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/service_discove
在使用 envoy 的 Laravel 5.8 中,我想在控制台命令中设置用户的密码,例如 envoy run Deploy --serveruser_password=mypass1112233
我正在尝试使用 prometheus 在 15090 端口从 Istio envoy 抓取数据。 我当前的设置是使用带有独立 prometheus 的 istio 1.1.5(不是 istio 附带的
你好,如果 Envoy ( https://lyft.github.io/envoy/ ) 支持 TCP 代理,你能告诉我吗?我看到外部客户端可以使用 HTTP、TLS 连接到“前端”Envoy 边缘
我是一名优秀的程序员,十分优秀!