我正在创建 istio 服务网格,然后尝试从 istio pod 调用外部服务。
我按照链接中的步骤操作
https://istio.io/docs/tasks/traffic-management/egress/egress-gateway-tls-origination/
到
2 Verify that your ServiceEntry was applied correctly by sending a request to http://edition.cnn.com/politics.
但代替“edition.cnn.com”,使用了我的服务。
当我尝试在我的 pod 内做 curl 时,我收到以下错误。
[2020-02-02T10:02:52.465Z] "GET / HTTP/1.1" 503 UF,URX "-" "-" 0 91 150 - "-" "curl/7.58.0" "fafa8680-bdf1-468a-b50f-1a4430707ceb" "service.abc.com" "173.25.13.66:80" outbound|80||service.abc.com - 173.25.13.66:80 10.44.0.6:47544 - default
我可以ping到service.abc.com,但是我该如何调试这个错误,以及如何获取更多的日志进行分析?由于它没有提到在上面的链接中为 mtls 和目标规则创建步骤,我没有创建它们。
注意:我在使用 edition.cnn.com 时没有遇到任何问题,但是在使用我的网格外部服务并在我公司网络内的另一台服务器上运行时遇到问题。
service.abc.com服务仅支持 http 或仅 https 或同时支持 http 和 https?它是否配置为将 http 重定向到 https ?如果您使用 http 访问端点,并且它既不侦听端口 80 也不将 http 重定向到 https,您将获得 503。
如果您按照文档中的所有步骤直到 5 并假设这service.abc.com是一个 https 服务,它应该按预期工作,因为在第 5 步,即使您正在发送 http 请求,istio egress gateway 也会将其转换为 https(TLS origination)之前它向 发出请求service.abc.com。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句