我们在嵌入式模式下运行 hazelcast,应用程序在 kubernetes 集群中运行。我们正在使用 Kubernetes API 进行发现。
一切都很好,现在我们开始使用envoy作为SSL的边车。现在,对于hazelcast端口上的TCPinbound和outbound5701我们已经在特使中启用了TLS,但尚未对kubernetes API调用进行更改。
现在我们得到以下 异常 :
"class":"com.hazelcast.internal.cluster.impl.DiscoveryJoiner","thread_name":"main","type":"log","data_version":2,"description":"[10.22.69.149]:5701 [开发][3.9.4] 操作: [获取] 对于种类: [端点] 与名称: 命名空间中的 [服务名称]: [命名空间] 失败.","stack_trace":"j.n.ssl.SSLException: 无法识别的SSL 消息,纯文本连接?\tat s.s.ssl.InputRecord.handleUnknownRecord(InputRecord.java:710(\tat s.s.ssl.InputRecord.read(InputRecord.java:527(\tat s.s.s.SSLSocketImpl.readRecord(SSLSocketImpl.java:975(\tat s.s.s.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367(\tat s.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395(\tat s.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379(\tat o.i.c.RealConnection.connectTls(RealConnection.java:281(\tat o.i.c.RealConnection.establishProtocol(RealConnection.java:251(\tat o.i.c.RealConnection.connect(RealConnection.java:151(\tat
有人可以帮助使用带有特使作为挎斗的 API 进行 Hazelcast k8s 发现所需的整体更改吗?
您可以在下面找到一个示例配置,了解如何使用 Envoy sidecar 部署 Hazelcast 并将其与 mTLS 一起使用。
https://github.com/hazelcast/hazelcast-kubernetes/issues/118#issuecomment-553588983
如果你想通过嵌入式架构实现同样的目标,除了微服务的 kubernetes 服务之外,还需要创建一个无头的 kubernetes 服务。然后你需要给 hazelcast-kubernetes 插件服务名称参数提供无头服务名称。
您可以在 hazelcast-kubernetes 插件 README.md 文件中找到更多信息。
编辑:Hazelcast-Istio-SpringBoot分步指南可以在这里找到。