个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我正在尝试建立一个带有 Istio 的集群,SSL 流量在 Ingress 处终止。我已经使用 SDS 和 Mutual TLS 部署了 Istio。使用下面的 yaml,我只收到错误消息 upstream connect error or disconnect/reset before headers。重置原因:连接失败 在浏览器中访问我的集群时:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: default-gateway
namespace: istio-system
spec:
selector:
istio: ingressgateway
servers:
- hosts:
- '*'
port:
name: http
number: 80
protocol: HTTP
---
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx1
name: nginx1
spec:
containers:
- image: nginx
name: nginx
resources: {}
ports:
- containerPort: 80
dnsPolicy: ClusterFirst
restartPolicy: Never
status: {}
---
apiVersion: v1
kind: Service
metadata:
labels:
run: nginx1
name: nginx1
spec:
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx1
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: nginx1
spec:
hosts:
- "*"
gateways:
- istio-system/default-gateway
http:
- match:
- uri:
prefix: /nginx1
route:
- destination:
port:
number: 80
host: nginx1.default.svc.cluster.local
ingressgateway 日志显示以下 TLS 错误:
[2019-07-09 09:07:24.907][29][debug][pool] [external/envoy/source/common/http/http1/conn_pool.cc:88] creating a new connection
[2019-07-09 09:07:24.907][29][debug][client] [external/envoy/source/common/http/codec_client.cc:26] [C4759] connecting
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/common/network/connection_impl.cc:702] [C4759] connecting to 100.200.1.59:80
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/common/network/connection_impl.cc:711] [C4759] connection in progress
[2019-07-09 09:07:24.907][29][debug][pool] [external/envoy/source/common/http/conn_pool_base.cc:20] queueing request due to no available connections
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/common/network/connection_impl.cc:550] [C4759] connected
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/extensions/transport_sockets/tls/ssl_socket.cc:168] [C4759] handshake error: 2
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/extensions/transport_sockets/tls/ssl_socket.cc:168] [C4759] handshake error: 1
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/extensions/transport_sockets/tls/ssl_socket.cc:201] [C4759] TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER
[2019-07-09 09:07:24.907][29][debug][connection] [external/envoy/source/common/network/connection_impl.cc:188] [C4759] closing socket: 0
[2019-07-09 09:07:24.907][29][debug][client] [external/envoy/source/common/http/codec_client.cc:82] [C4759] disconnect. resetting 0 pending requests
[2019-07-09 09:07:24.907][29][debug][pool] [external/envoy/source/common/http/http1/conn_pool.cc:129] [C4759] client disconnected, failure reason: TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER
[2019-07-09 09:07:24.907][29][debug][pool] [external/envoy/source/common/http/http1/conn_pool.cc:164] [C4759] purge pending, failure reason: TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER
[2019-07-09 09:07:24.907][29][debug][router] [external/envoy/source/common/router/router.cc:671] [C4753][S3527573287149425977] upstream reset: reset reason connection failure
[2019-07-09 09:07:24.907][29][debug][http] [external/envoy/source/common/http/conn_manager_impl.cc:1137] [C4753][S3527573287149425977] Sending local reply with details upstream_reset_before_response_started{connection failure,TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER}
尽管阅读 this blog我想我可能需要添加
- hosts:
- '*'
port:
name: https
number: 443
protocol: HTTPS
tls:
mode: SIMPLE
serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
privateKey: /etc/istio/ingressgateway-certs/tls.key
到 ingressgateway 配置。但是,这并没有解决问题。此外,由于我使用的是 SDS,因此 ingressgateway-certs 中不会有任何证书(参见 https://istio.io/docs/tasks/security/auth-sds/#verifying-no-secret-volume-mounted-file-is-generated ),如 https://istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/ 中所述。
任何人都可以指出正确的配置吗?我在网上找到的大部分内容都指的是“旧的”文件挂载方法...
最佳答案
该问题已通过不使用 istio-cni 得到解决。参见 https://github.com/istio/istio/issues/15701
关于ssl - Istio with SDS and Mutual TLS : upstream connect error or disconnect/reset before headers. 重置原因:连接失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56952170/
27
4
0
我是 javascript 世界的新手。最近我在 nodejs 中开发一个聊天应用程序。所以我有一个叫gracefulshutdown的方法如下。 var gracefulShutdown = fun
如标题所示,我已经能够连接到 Google 游戏服务,在两台设备之间交换数据并且一切正常,除了一件事:断开连接回调 . 我试图拦截 onPeersDisconnected 和 onP2PDisconn
我在 ruby 1.9.3 中有这个: Net::SFTP.start(ENV['SFTP_HOST'], ENV['SFTP_USERNAME'], password: ENV['SFTP_PA
我目前正在设计一个应用程序,它需要连接到设备、写入/读取数据并可靠地关闭连接。目前,我有写/读实体。我的断开连接然后重新连接非常不可靠,实际上经常使手机崩溃,有时甚至使 Eclipse 崩溃。 连接功
我写了下面的代码: $dbh = DBI->connect('dbi:SQLite:mysqlite.db', "", "") || die "Cannot connect: $DBI::errstr
第一个 View Controller 隐藏了导航栏。第二个是带有大标题的可见导航栏。向前过渡很好。 ScrollView 的行为符合预期——导航栏在下拉时拉伸(stretch),在向上拉时收缩。但是
我写了一个 perl 模块: package sql; use strict; use XML::Simple; use DBI; use DBD::mysql; require Exporter;
我有一个处理图像的多线程 Cocoa 应用程序。该程序有一个进度条和一些文本,显示该过程的进度。这一切都很好。然而,有时界面会卡住并且所有内容都会停止更新。进度条停止移动,百分比计数器中的文本停止更新
使用浏览器客户端,如何在每次通话中设置sounds.disconnect()?有没有办法访问设备单例以修改该设置?我知道我在获得device.ready回调时可以访问,但是我想在每次调用时修改设置。
我很困惑:) 我将 SignalR 与 Asp.Net Core 和 JavaScript 客户端结合使用。我只想检测断开连接并自动重新连接。 经过多次谷歌搜索后,我想出了这个: connection
两台计算机通过套接字连接。如果服务器/客户端关闭连接从他们的末端(即关闭InputStream,OutputStream和Socket)那么我如何通知另一端关于断开连接?我知道有一种方法 - 尝试从
基本上在音乐结束后,我希望机器人与 channel 断开连接。这是我的: const leave = message => { return message.guild.voiceConnecti
我的代码发送 HttpConnection,然后尝试使用 connection.getInputStream() 或 connection.getErrorStream() 反序列化响应。 HttpU
我有一个网站,其中包含一些代码模块,如下所示。您可以从 Bootstrap 更改网格系统的大小。所以这就是为什么我的网格是第一行。使用我当前的代码,它看起来像这样: .label{ backgr
我试图让 Django 在一种情况下不发送信号。添加模型 Delivery 的新实例(在创建 Job 之后)作为模型 Job 的属性时,我不想发送信号,因为该信号应提醒管理员 Job 已被编辑。 不幸
我正在创建套接字服务器。但我不知道,我怎么知道客户端断开连接了?我正在 Windows 下创建服务器并使用 berkeley 套接字功能(读取、发送、连接....)。我最好想要一个跨平台解决方案(没有
我正在使用 this tutorial制作 Node/mongo 应用程序。当我运行 addContact 时,联系人似乎已保存到数据库中,但我收到一条错误消息,指出断开连接功能不是一个功能。谁能告诉
问题:在发出手动 .disconnect() 后如何将客户端重新连接到服务器? 在我当前的项目中,当用户从 session 中注销时,我需要断开客户端与服务器的连接。我执行了 socket.disco
以下代码基本上可以按预期工作。然而,偏执,我想,为了避免资源泄漏, HttpURLConnection.disconnect用完后需要调用吗? 我需要调用 InputStream.close 吗? 我
我不是在考虑排队信号在disconnect()之后仍然在接收线程中传递的问题,而是: 考虑这样一种情况,Sender 对象在线程 1 中生成信号,而线程 2 中有一个 Receiver 对象,它有一个
我是一名优秀的程序员,十分优秀!