es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Configuración de AuthService del Embajador

11 Jul, 2023 Programación

Estoy intentando configurar AuthService para mi Ambassador Api Gateway. Pero en los registros de ese pod de Ambassador, obtengo este error:



2021-12-03 21:33:05 diagd 1.7.4 [P94TAEW] INFO: cluster_extauth_127_0_0_1_8500_ambassador:
2021-12-03 21:33:05 diagd 1.7.4 [P94TAEW] INFO: ambassador-auth.ambassador-p.1:
2021-12-03 21:33:05 diagd 1.7.4 [P94TAEW] ERROR: no se pudo volver a configurar:

Mi AuthService:


apiVersion: getambassador.io/v2
kind: AuthService
metadata:
name: myauth
namespace: ambassador
spec:
add_auth_headers:
x-added-auth: auth-added
add_linkerd_headers: false
allowed_authorization_headers:
- x-qotm-session
allowed_request_headers:
- x-example-header
auth_service: my-auth.uswest2-env1:9014
failure_mode_allow: true
include_body:
allow_partial: true
max_bytes: 4096
path_prefix: auth/check
proto: http
status_on_error:
code: 403
timeout_ms: 5000
tls: true

FYI:
Tengo dos clústeres, el primer clúster tiene dos espacios de nombres: ambassador y ambassador-p. Y el otro clúster tiene un espacio de nombres que tiene el servicio my-auth. Estoy intentando implementar el tipo de recurso authService en el espacio de nombres ambassador del primer clúster y se conectará al authService que está en el segundo clúster. En el espacio de nombres ambassador-p, el identificador de Ambassador es ambassadorp, pero para el espacio de nombres ambassador, no hay un identificador de Ambassador. Es por eso que no especifico el ambassador_id en la configuración YAML. Por lo tanto, debería tomar el valor por defecto.

Intenté lo mismo en el espacio de nombres ambassador-p y funcionó, pero no está funcionando en el espacio de nombres ambassador. ¿Alguna idea de qué estoy haciendo mal?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El mensaje de error indica que el AuthService no puede admitir múltiples valores de proto y que la configuración no coincide en términos de tls_context y atributos grpc. También especifica que el clúster auth canary cluster_extauth_my_auth_uswest2_env1_9014_otls_no_cert_upstream_ambassador solo puede cambiar de servicio.

    Dado que tienes dos clústeres, es posible que desees verificar la configuración del AuthService para asegurarte de que esté correctamente configurado. Una cosa que puedes revisar es si el AuthService en el espacio de nombres ambassador está configurado correctamente con el servicio de autenticación correcto que está en el segundo clúster.

    Además, es posible que desees asegurarte de que los atributos tls_context y grpc coincidan en ambos clústeres, y que no estés intentando usar el AuthService para múltiples protocolos.

    También podría ser que el identificador de Ambassador no esté especificado en la configuración YAML para el espacio de nombres ambassador, por lo que también puedes verificar esto.

    En general, el mejor enfoque sería revisar la configuración del AuthService y compararla con la de la configuración funcional en el espacio de nombres ambassador-p. Una vez que hayas verificado la configuración, puedes actualizarla según sea necesario para asegurarte de que el AuthService esté funcionando correctamente en el espacio de nombres ambassador.

Comments are closed.