Монго с сохранением состояния в Istio 0.8

Question

Я сталкиваюсь с проблемами, пытаясь развернуть репликационный набор состояния mongodb с sidecar из cvallance при запуске istio 0.8, если я оставляю istio вне микса, все работает, но когда istio включено, mongo-sidecars не может найти друг друга и репликациюне настроен.Ниже моё развертывание и обслуживание на монго.

apiVersion: v1
kind: Service
metadata:
  labels:
    service: mongo-test
    environment: test
  name: mongo-test
  namespace: test
spec:
  ports:
  - name: mongo
    port: 27017
  clusterIP: None
  selector:
    service: mongo-test
    role: mongo-test
    environment: test
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mongo-test
  namespace: test
spec:
  serviceName: "mongo-test"
  replicas: 3
  selector:
    matchLabels:
      service: mongo-test
  template:
    metadata:
      labels:
        role: mongo-test
        environment: test
        service: mongo-test
    spec:
      serviceAccountName: mongo-test-serviceaccount
      terminationGracePeriodSeconds: 60
      containers:
        - name: mongo
          image: mongo:3.6.5
          resources:
            requests:
              cpu: "10m"
          command:
            - mongod
            - "--bind_ip_all"
            - "--replSet"
            - rs0
            - "--smallfiles"
            - "--noprealloc"
          ports:
            - containerPort: 27017
          volumeMounts:
            - name: mongo-persistent-storage
              mountPath: /data/db
        - name: mongo-sidecar
          image: cvallance/mongo-k8s-sidecar
          resources:
            requests:
              cpu: "10m"
          env:
            - name: MONGO_SIDECAR_POD_LABELS
              value: "role=mongo-test,environment=test"
  volumeClaimTemplates:
  - metadata:
      name: mongo-persistent-storage
      annotations:
        volumes.beta.kubernetes.io/storage-class: "mongo-ssd"
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 100Gi

Answer 1

istio не поддерживает взаимный TLS для наборов состояний по крайней мере до V.1.0.2

Answer 2

Вы видите это сообщение об ошибке?

Ошибка в рабочем цикле {Ошибка: подключить ECONNREFUSED 10.xxx:443 в TCPConnectWrap.afterConnect [as oncomplete] (net.js: x: x) errno: 'ECONNREFUSED', код: 'ECONNREFUSED', системный вызов: 'connect', адрес: '10 .xxx ', порт: 443} Ошибка в рабочем цикле {Ошибка: прочитать ECONNRESET в TLSWrap.onread (net.js: x: x)errno: 'ECONNRESET', код: 'ECONNRESET', syscall: 'read'}

Я воспроизвел его на своем конце.Я запустил набор состояний MongoDB в пространстве имен Istio с включенной Mutual TLS Auth .Я получил сообщение об ошибке, описанное выше.

Мне удалось исправить это, отключив взаимную аутентификацию TLS.

Используете ли вы взаимную аутентификацию TLS между колясками в MongoDB StatefulSet?Если да, то появится сообщение об ошибке, описанное выше.

После того, как я отключил взаимную аутентификацию TLS, монго statefulset сработало.Если вы используете взаимную аутентификацию TLS, отключите ее, и набор состояний должен работать.Это сработало на моем конце.