¿Cuál es la diferencia entre lb://serviceId y http://serviceId:port?
Estoy intentando implementar spring-cloud-gateway en openshift utilizando docker. Cuando doy la expresión de URL de enrutamiento como “https://’ + serviceId + ‘:’ + getPort()” funciona bien. Pero cuando doy la expresión de url como lb://’ + serviceId obtengo el siguiente error al enrutamiento de la solicitud al servicio:
javax.net.ssl.SSLHandshakeException: No se encontraron nombres alternativos de sujetos que coincidan con la dirección IP 10.10.10.1
en java.base/sun.security.ssl.Alert.createSSLException(Unknown Source) ~[na:na]
Suprimido: reactor.core.publisher.FluxOnAssembly$OnAssemblyException:
davy.ai
El mensaje de error sugiere que el “SSL handshake” entre la pasarela y el servicio está fallando debido a una discrepancia en la dirección IP. Específicamente, los “subject alternative names” en el certificado SSL del servicio no coinciden con la dirección IP utilizada en la expresión de la URL de enrutamiento.
Para resolver este problema, es necesario asegurarse de que el certificado SSL del servicio incluya los “subject alternative names” correctos. Estos nombres deben coincidir con el nombre del host utilizado para acceder al servicio, así como con cualquier dirección IP adicional o nombre de host que se pueda utilizar en la expresión de la URL de enrutamiento.
Como alternativa, se podría considerar el uso de una expresión de URL diferente que no dependa de la dirección IP del servicio. Por ejemplo, se podría usar un nombre de host o una entrada DNS en su lugar. Esto garantizaría que el “SSL handshake” se pueda completar correctamente, incluso si la dirección IP cambia o es diferente entre la pasarela y el servicio.