1. ホーム
  2. 質問と答え
  3. HTTPS移行後にetcd2クラスタが通信しない

HTTPS移行後にetcd2クラスタが通信しない

2017-03-21 1 views
0

既存のetcdクラスタでHTTPSを有効にするためのCoreosガイドに従っています。 Link to DocumentationHTTPS移行後にetcd2クラスタが通信しない

は、私は2つの質問がある:

1)のドキュメントに記載されているように、次のコマンドを使用してHTTPSにピアURLを再設定した後:

etcdctl member list | awk -F'[: =]' '{print "etcdctl member update "$1" https:"$7":"$8}'

出力はドキュメントと同じですが、私は出力が実行した後に何をすると仮定されています

etcdctl member list

私は、HTTPSに更新peerUrlsを参照すると仮定していますか?

2)ドキュメントを設定して、etcdクライアントのURLを変更しました。私は次の出力に

Failed to get leader: client: etcd cluster is unavailable or misconfigured

そして、私はカールの実行を得る

sudo etcdctl --ca-file /etc/ssl/etcd/ca.pem --cert-file /etc/ssl/etcd/server.pem --key-file /etc/ssl/etcd/server-key.pem member list 


etcd2[5063]: 5ebdc721c084a4b1 is starting a new election at term 20548 
etcd2[5063]: 5ebdc721c084a4b1 became candidate at term 20549 
etcd2[5063]: 5ebdc721c084a4b1 received vote from 5ebdc721c084a4b1 at term 20549 
etcd2[5063]: 5ebdc721c084a4b1 [logterm: 20478, index: 6405417] sent vote request to d5df37b45e3cb90f at term 20549 
etcd2[5063]: 5ebdc721c084a4b1 [logterm: 20478, index: 6405417] sent vote request to f3aee5692d89a2a3 at term 20549 
etcd2[5063]: 5ebdc721c084a4b1 [logterm: 20478, index: 6405417] sent vote request to fb362473ced21e89 at term 20549 
etcd2[5063]: the connection to peer d5df37b45e3cb90f is unhealthy 
etcd2[5063]: the connection to peer f3aee5692d89a2a3 is unhealthy 
etcd2[5063]: the connection to peer fb362473ced21e89 is unhealthy

そして、私はデバッグに次のコマンドを実行します。クラスタが完全に通信を停止することを行った後マニュアルのように正しい入力が得られます

curl --cacert /etc/ssl/etcd/ca.pem --cert /etc/ssl/etcd/server.pem --key /etc/ssl/etcd/server-key.pem https://172.16.0.2:2379/v2/stats/self 
{"name":"coreos0","id":"5ebdc721c084a4b1","state":"StateFollower","startTime":"2017-03-21T11:33:13.964177689+03:00","leaderInfo":{"leader":"fb362473ced21e89","uptime":"13m37.308602575s","startTime":"2017-03-21T11:33:14.480109854+03:00"},"recvAppendRequestCnt":33,"sendAppendRequestCnt":0}

マイコンフィギュ

/run/systemd/system/etcd2.service.d/20-cloudinit.conf

[Service] 
Environment="ETCD_ADVERTISE_CLIENT_URLS=http://172.16.0.2:2379" 
Environment="ETCD_INITIAL_ADVERTISE_PEER_URLS=http://172.16.0.2:2380" 
Environment="ETCD_INITIAL_CLUSTER=coreos1=http://172.16.0.4:2380,coreos2=http://172.16.0.5:2380,coreos0=http://172.16.0.2:2380" 
Environment="ETCD_INITIAL_CLUSTER_STATE=new" 
Environment="ETCD_INITIAL_CLUSTER_TOKEN=cluster1" 
Environment="ETCD_LISTEN_CLIENT_URLS=http://0.0.0.0:2379" 
Environment="ETCD_LISTEN_PEER_URLS=http://172.16.0.2:2380" 
Environment="ETCD_NAME=coreos0"

/etc/systemd/system/etcd2.service.d/25-insecure_localhost .confの

[Service] 
Environment="ETCD_LISTEN_CLIENT_URLS=http://0.0.0.0:2379,http://127.0.0.1:4001"

/etc/systemd/system/etcd2.service.d/30-certs.conf

[Service] 
Environment="ETCD_CERT_FILE=/etc/ssl/etcd/server.pem" 
Environment="ETCD_KEY_FILE=/etc/ssl/etcd/server-key.pem" 
Environment="ETCD_TRUSTED_CA_FILE=/etc/ssl/etcd/ca.pem" 
Environment="ETCD_CLIENT_CERT_AUTH=true" 
Environment="ETCD_PEER_CERT_FILE=/etc/ssl/etcd/server.pem" 
Environment="ETCD_PEER_KEY_FILE=/etc/ssl/etcd/server-key.pem" 
Environment="ETCD_PEER_TRUSTED_CA_FILE=/etc/ssl/etcd/ca.pem" 
Environment="ETCD_PEER_CLIENT_CERT_AUTH=true" 

[Service] 
Environment="ETCD_ADVERTISE_CLIENT_URLS=https://172.16.0.2:2379" 
Environment="ETCD_LISTEN_CLIENT_URLS=https://0.0.0.0:2379,http://127.0.0.1:4001" 
Environment="ETCD_LISTEN_PEER_URLS=https://0.0.0.0:2380"

/etc/systemd/system/etcd2.service.d/40-tls.conf 10

は、ピア証明書が間違って生成させることがcfsslのバグがありました

出典

2017-03-21 ali8

答えて

0

事前にありがとう。エコーを使って再生を作成した後、問題は再発生しました。

出典

2017-06-24 12:43:02 ali8

関連する問題

 関連する問題