舵手/兔子在获得istio严格许可的情况下工作?rabbitmq是否有像redis cluster那样的集群宣告ip变量?
我目前在部署helm/rabbitmq ha时遇到问题。当舵手/兔子在获得istio严格许可的情况下工作?rabbitmq是否有像redis cluster那样的集群宣告ip变量?,rabbitmq,cluster-computing,istio,Rabbitmq,Cluster Computing,Istio,我目前在部署helm/rabbitmq ha时遇到问题。当Istio设置为Strict时,它不起作用,但仅当Istio设置为Permissive时才起作用。最初的问题似乎是因为rabbitmq在端口epmd上使用podip进行本地重定向,而不是localhost/127.0.0.1,从而导致mtls连接失败。我通过“授权”这个端口临时解决了这个问题(换句话说,不需要MTL)。不幸的是,我收到了额外的错误。我很好奇rabbitmq的配置是否与redis的cluster announceIP变量类似
Istio
设置为Strict
时,它不起作用,但仅当Istio
设置为Permissive
时才起作用。最初的问题似乎是因为rabbitmq在端口epmd上使用podip进行本地重定向
,而不是localhost/127.0.0.1
,从而导致mtls连接失败。我通过“授权”这个端口临时解决了这个问题(换句话说,不需要MTL)。不幸的是,我收到了额外的错误。我很好奇rabbitmq的配置是否与redis的cluster announceIP变量类似。我知道在两个不同rabbitmq吊舱的特使之间重定向时,吊舱ip可能丢失。我认为这可能导致了额外的错误?如果有人在严格许可下成功地将头盔/rabbitmq ha
放置在Istio
上,请告诉我。有三个不同的问题与使用Istio mTLS运行rabbitmq有关
- 有状态集合pod发现
- POD IP通信的相互TLS
- 无头服务DNS条目无法参与MTLS
所有这些都得到了很好的描述,并且在github项目中都有变通方法
希望这有帮助