一切正常,现在我们刚刚开始使用envoy作为SSL的附属工具。现在,对于inbound端口outbound上TCP上的hazelcast和5701,我们都已在特使中启用TLS,但尚未对kubernetes API调用进行更改。
目前,我们正在获得异常:
“ class”:“ com.hazelcast.internal.cluster.impl.DiscoveryJoiner”,“ thread_name”:“ main”,“ type”:“ log”,“ data_version”:2,“ description”:“ [10.22。 69.149]:5701[dev] [3.9.4]操作:[获得]种类:[端点],名称:命名空间中的[servicename]:[namespace]失败。“,” stack_trace“:” j.n.ssl.SSLException:无法识别的SSL消息,纯文本连接?\ n \ tats.s.ssl.InputRecord.handleUnknownRecord(InputRecord.java:710)\ n \ tats.s.ssl.InputRecord.read(InputRecord.java:527)\ n \ tats.s.s.SSLSocketImpl.readRecord(SSLSocketImpl.java:975)\ n \ tats.s.s.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)\ n \ tats.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)\ n \ tats.s.s.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)\ n \ tato.i.c.RealConnection.connectTls(RealConnection.java:281)\ n \ tato.i.c.RealConnection。EstablishmentProtocol(RealConnection.java:251)\ n \ tato.i.c.RealConnection.connect(RealConnection.java:151)\ n \ tat
有人可以使用特使作为辅助工具的API进行Hazelcast k8s发现所需的总体更改吗?
https://github.com/hazelcast/hazelcast-kubernetes/issues/118#issuecomment-553588983
如果要通过嵌入式体系结构实现相同的目标,除了微服务的kubernetes服务之外,还需要创建无头kubernetes服务。然后,您需要为hazelcast-kubernetes插件
service-name参数赋予无头服务名称。您可以在hazelcast-kubernetes插件README.md文件中找到更多信息。