我正在关注这个:
https://istio.io/latest/docs/tasks/traffic-management/request-routing/
并停止了我的 Docker 桌面环境几天,然后才恢复。
当时一切正常。
但是现在,如果我访问 http://localhost/productpage
我得到:
upstream connect error or disconnect/reset before headers. retried and the latest reset reason: connection failure, transport failure reason: TLS error: 268435581:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
在入口网关日志中:
[2022-09-05T15:34:54.095Z] "GET /productpage HTTP/1.1" 503 UF,URX upstream_reset_before_response_started{connection_failure,TLS_error:_268435581:SSL_routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED} - "-" 0 218 54 - "192.168.65.3" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36" "24749e04-f3c2-9606-9199-fb666f6a0b75" "localhost" "10.1.0.253:9080" outbound|9080||productpage.default.svc.cluster.local - 10.1.0.250:8080 192.168.65.3:63774 - -
我认为这与证书有关。然而我不知道要改变什么,现在完全被难住了。
有什么建议吗?
在此处添加答案,因为这是 SO 中与我的搜索相匹配的第一个问题。我遇到了类似的问题,但不是在 Docker 中运行,而是在 Kubernetes 本身中运行。我最终不得不在我的 helm 值文件中的 DEPLOYMENT 部分显式添加一个 LABEL。
类似这样的:
deployment:
type: "simple"
primary:
labels:
sidecar.istio.io/inject: "true"
image:
- repository: XXXXXXX
tag: latest
重新启动部署解决了我的问题