【问题标题】:cannot ping from a container pod in one service to another service - grpc client cannot connect to grpc server无法从一个服务中的容器 pod ping 到另一个服务 - grpc 客户端无法连接到 grpc 服务器
【发布时间】:2018-01-04 08:00:24
【问题描述】:

当我的 gRPC 客户端在一个 pod/容器中运行并尝试调用在通过 kubernetes 服务公开的另一个 pod/容器中运行的另一个服务时,我收到以下错误

错误:rpc 错误:代码 = 不可用 desc = 所有 SubConns 都在 TransientFailure 错误代码:14

我使用 cfssl 创建了一个 TLS 证书并将其保存为机密,并且能够读取证书。

证书是自签名的,包含以下详细信息:

Common Name: *.default.svc.cluster.local
Subject Alternative Names: *, localhost, login, order, login.default, order.default, login.default.svc.cluster.local, order.default.svc.cluster.local, IP Address:127.0.0.1
Organization: None
Organization Unit: api
Locality: Cupertino
State: California
Country: US
Valid From: January 3, 2018
Valid To: January 3, 2019
Issuer: *.default.svc.cluster.local, None
Serial Number: 16ab6a399473af3c095842eccdf7aaeaecaeb368

我的 gRPC 客户端正在login.default.svc.cluster.local 上运行,并显示上述故障。我不确定导入的证书是否存在与列出的域或通用名称有关的问题。

相同的证书确实在本地主机上的 kubernetes 之外运行

【问题讨论】:

    标签: ssl service certificate kubernetes grpc


    【解决方案1】:

    我能够通过仅使用端口“:80”而不是“localhost:80”启动我的 grpc 服务器来解决此问题,并且还能够使用证书或不安全模式进行连接

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-07-20
      • 2020-01-27
      • 1970-01-01
      • 2020-06-02
      • 2022-01-06
      • 1970-01-01
      • 2023-04-08
      相关资源
      最近更新 更多