У меня и моих коллег в настоящее время есть проблема с ACL Консула. У нас есть основной центр данных ACL в местоположении A, и другой центр данных в местоположении B, подключающийся к нему, и клиент C, который подключается к B. Мы устанавливаем KL ACL в A и проверяем, что он работает в C. В B и C мы имеем Для acl.policy_ttl установлено (например) 1800 или 259200 с в /etc/consul.d/consul.json. Затем мы выключаем A и проверяем, что мы все еще можем получить доступ (записать) к хранилищу KV из C. Через некоторое, на первый взгляд, случайное время мы начинаем получать сообщение «ACL not found» при записи в KV из C. Как можно мы настроили это для надежного кэширования ACL-списков в течение фиксированного периода времени в B, чтобы C все еще мог использовать хранилище KV, когда A недоступно?
Наша текущая версия консула 1.4.4. Буду признателен за любую помощь, которую вы можете предложить по этому вопросу.