Монго с сохранением состояния в Istio 0.8

Question

Монго с сохранением состояния в Istio 0.8

Я сталкиваюсь с проблемами, пытаясь развернуть реплицированный набор состояния mongodb с sidecar из cvallance при запуске istio 0.8, если я оставляю istio вне микса, все работает, но когда istio включен, mongo-sidecars не может найти друг друга, а replicaset не настроен, Ниже мое развертывание и обслуживание Монго.

apiVersion: v1
kind: Service
metadata:
  labels:
    service: mongo-test
    environment: test
  name: mongo-test
  namespace: test
spec:
  ports:
  - name: mongo
    port: 27017
  clusterIP: None
  selector:
    service: mongo-test
    role: mongo-test
    environment: test
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mongo-test
  namespace: test
spec:
  serviceName: "mongo-test"
  replicas: 3
  selector:
    matchLabels:
      service: mongo-test
  template:
    metadata:
      labels:
        role: mongo-test
        environment: test
        service: mongo-test
    spec:
      serviceAccountName: mongo-test-serviceaccount
      terminationGracePeriodSeconds: 60
      containers:
        - name: mongo
          image: mongo:3.6.5
          resources:
            requests:
              cpu: "10m"
          command:
            - mongod
            - "--bind_ip_all"
            - "--replSet"
            - rs0
            - "--smallfiles"
            - "--noprealloc"
          ports:
            - containerPort: 27017
          volumeMounts:
            - name: mongo-persistent-storage
              mountPath: /data/db
        - name: mongo-sidecar
          image: cvallance/mongo-k8s-sidecar
          resources:
            requests:
              cpu: "10m"
          env:
            - name: MONGO_SIDECAR_POD_LABELS
              value: "role=mongo-test,environment=test"
  volumeClaimTemplates:
  - metadata:
      name: mongo-persistent-storage
      annotations:
        volumes.beta.kubernetes.io/storage-class: "mongo-ssd"
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 100Gi

2

mongodb kubernetes google-kubernetes-engine istio kubernetes-statefulset

Источник

user5090914 12 июн '18 в 18:06

2 ответа

Другие вопросы по тегам mongodb kubernetes google-kubernetes-engine istio kubernetes-statefulset

user536224 08 окт '18 в 13:22 2018-10-08 13:22 · Answer 1 · 2018-10-08 13:22

istio не поддерживает взаимный TLS для наборов состояний по крайней мере до V.1.0.2

1

Источник

user536224 08 окт '18 в 13:22

user9871322 27 авг '18 в 17:59 2018-08-27 17:59 · Answer 2 · 2018-08-27 17:59

Вы видите это сообщение об ошибке?

Ошибка в рабочем цикле {Ошибка: подключить ECONNREFUSED 10.xxx:443 в TCPConnectWrap.afterConnect [as oncomplete] (net.js:x:x) errno: "ECONNREFUSED", код: "ECONNREFUSED", системный вызов: "подключиться", адрес: '10.xxx ', порт: 443 } Ошибка в рабочем цикле {Ошибка: прочитать ECONNRESET в TLSWrap.onread (net.js:x:x) errno: "ECONNRESET", код: "ECONNRESET", системный вызов: "прочитать"}

Я воспроизвел это на моем конце. Я запустил Statefulset MongoDB в пространстве имен Istio с включенной взаимной аутентификацией TLS. Я получил сообщение об ошибке, описанное выше.

Я смог исправить это, отключив взаимную аутентификацию TLS.

Используете ли вы взаимную аутентификацию TLS между колясками в MongoDB StatefulSet? Если да, появится сообщение об ошибке, описанное выше.

После того, как я отключил взаимную аутентификацию TLS, набор состояния Монго сработал. Если вы используете взаимную аутентификацию TLS, отключите ее, и набор состояний должен работать. Это сработало на моем конце.