如何解决将istio sidecar添加到Pod后,AWS Cognito无法通过身份验证
我将istio添加到了eks集群中。边车被添加到每个吊舱中,而我的Kiali仪表板也已安装。
但是之后,我将无法验证我的API。我检查了所有日志,结果发现我的Pod无法连接到Cognito Server。我收到以下错误消息:
Unhandled rejection TypeError: Unable to generate certificate due to
RequestError: Error: connect ECONNREFUSED 13.235.142.215:443
我走进我的Pod,检查它是否可以连接到任何公共DNS,我能够ping google.com,但无法ping aws.amazon.com
为进行交叉验证,我从群集中删除了istio,它开始工作。
有一个与我的问题有些匹配的github问题,但该问题也已关闭,没有任何解决方案(https://github.com/istio/istio/issues/10848)。
任何人都可以帮助我解决这个问题。
谢谢
解决方法
解决了这个问题,我的istio试图通过ssl连接到aws cognito,并且它没有证书。将证书放入istio解决了这个问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。