我们正在以嵌入式模式运行hazelcast,并且该应用程序正在kubernetes集群中运行。我们正在使用Kubernetes API进行发现。
一切正常,现在我们刚刚开始使用envoy作为SSL的附属工具。现在,在inbound端口outbound的TCP上为hazelcast和5701启用了TLS,但尚未更改kubernetes API调用。
现在,我们正在获得异常:
“ class”:“ com.hazelcast.internal.cluster.impl.DiscoveryJoiner”,“ thread_name”:“ main”,“ type”:“ log”,“ data_version”:2,“ description”:“ [10.22 .69.149]:5701 [dev] [3.9.4]操作:[获得]种类:[端点],名称: 命名空间中的[servicename]:[namespace] 失败。“,” stack_trace“:” j.n.ssl.SSLException:无法识别的SSL 消息,纯文本连接?\ n \ tat s.s.ssl.InputRecord.handleUnknownRecord(InputRecord.java:710)\ n \ tat s.s.ssl.InputRecord.read(InputRecord.java:527)\ n \ tat s.s.s.SSLSocketImpl.readRecord(SSLSocketImpl.java:975)\ n \ tat s.s.s.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)\ n \ tat s.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)\ n \ tat s.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)\ n \ tat o.i.c.RealConnection.connectTls(RealConnection.java:281)\ n \ tat o.i.c.RealConnection。EstablishmentProtocol(RealConnection.java:251)\ n \ tat o.i.c.RealConnection.connect(RealConnection.java:151)\ n \ tat
有人可以使用使节作为辅助工具的API进行Hazelcast k8s发现所需的总体更改吗?
答案 0 :(得分:1)
您可以在下面找到一个示例配置,以了解如何使用Envoy sidecar部署Hazelcast并将其与mTLS一起使用。
https://github.com/hazelcast/hazelcast-kubernetes/issues/118#issuecomment-553588983
如果要通过嵌入式体系结构实现相同的目标,则除了微服务的kubernetes服务之外,还需要创建无头kubernetes服务。然后,您需要为hazelcast-kubernetes插件 service-name 参数提供无头服务名称。
您可以找到有关hazelcast-kubernetes插件README.md文件的更多信息。
编辑: 您可以在here中找到Hazelcast-Istio-SpringBoot分步指南。