将istio sidecar添加到Pod后,AWS Cognito无法通过身份验证

时间:2020-10-04 10:34:11

标签: amazon-web-services kubernetes amazon-cognito istio amazon-eks

我将istio添加到了eks集群中。边车被添加到每个吊舱中,而我的Kiali仪表板也已安装。

但是之后,我将无法验证我的API。我检查了所有日志,结果发现我的Pod无法连接到Cognito Server。我收到以下错误消息:

Unhandled rejection TypeError: Unable to generate certificate due to RequestError: Error: connect ECONNREFUSED 13.235.142.215:443

我走进我的Pod,检查它是否可以连接到任何公共DNS,我能够ping google.com,但无法ping aws.amazon.com

为进行交叉验证,我从群集中删除了istio,它开始工作。

有一个与我的问题有些匹配的github问题,但该问题也已关闭,没有任何解决方案(https://github.com/istio/istio/issues/10848)。

任何人都可以帮助我解决这个问题。

谢谢

1 个答案:

答案 0 :(得分:1)

解决了这个问题,我的istio试图通过ssl连接到aws cognito,并且它没有证书。将证书放入istio解决了这个问题。

相关问题
最新问题