Google端点+ GKE + GRPC

时间:2019-01-14 19:31:43

标签: google-cloud-endpoints grpc google-kubernetes-engine

3天内,我一直在尝试将grpc应用程序部署为GKE集群上的Google端点的前端,并在负载均衡器本身上终止TLS,现在已有3天的大部分时间了,我非常困惑如何使它正常工作。

首先,我尝试了一个没有Google端点的简单部署,以确保负载均衡器正常工作。这里有更详细的描述

https://github.com/kubernetes/ingress-gce/issues/18#issuecomment-454047010

那没有用。然后,我尝试在此处部署应用程序

https://github.com/salrashid123/gcegrpc/tree/master/gke_ingress_lb

这似乎效果很好,但是我不太了解是什么使它起作用。在我看来(根据其他人的建议),可能是因为该应用程序在grpc端点上讲TLS

我尝试在应用程序grpc端点中启用TLS,包括按照其他人的建议添加grpc运行状况检查,但这似乎没有帮助。

我的esp配置很简单

- name: endpoints-proxy
  image: gcr.io/endpoints-release/endpoints-runtime:1
  args: [
    "--http2_port=8080",
    "--backend=grpc://127.0.0.1:50051",
    "--service=myapp.endpoints.myproject-34342.cloud.goog",
    "--rollout_strategy=managed",
    "--service_account_key=/etc/nginx/creds/endpoints-credentials.json"
  ]

如何在GLB上终止TLS及其背后的ESP代理和grpc应用程序到底有什么用?对于如何使所有这些东西协同工作,我似乎缺少一个甜蜜的地方

1 个答案:

答案 0 :(得分:1)

弄清楚如何做。事实证明,有两件事需要做的还不够完善。

有关详细信息,请参见此处

https://github.com/GoogleCloudPlatform/endpoints-samples/issues/52#issuecomment-454387373

相关问题
最新问题