谷歌端点 + GKE + GRPC

Posted

技术标签:

【中文标题】谷歌端点 + GKE + GRPC【英文标题】:Google Endpoints + GKE + GRPC 【发布时间】:2019-06-08 19:46:07 【问题描述】:

我一直在尝试将 grpc 应用程序部署为 GKE 集群上的谷歌端点的前端,并在 3 天的大部分时间里终止负载均衡器本身的 TLS,我很困惑如何让它工作。

起初我尝试了一个没有 Google 端点的简单部署,以确保负载均衡器正常工作。这里有更详细的描述

https://github.com/kubernetes/ingress-gce/issues/18#issuecomment-454047010

那没有用。然后我尝试在此处部署应用程序

https://github.com/salrashid123/gcegrpc/tree/master/gke_ingress_lb

这似乎运作良好,但我不太明白是什么使它运作。在我看来(正如其他人所建议的那样)这可能是因为应用程序在 grpc 端点上使用 TLS

我尝试在我的应用程序 grpc 端点中启用 TLS,包括按照其他人的建议添加 grpc 健康检查,但这似乎没有帮助。

我的 esp 配置很简单

- name: endpoints-proxy
  image: gcr.io/endpoints-release/endpoints-runtime:1
  args: [
    "--http2_port=8080",
    "--backend=grpc://127.0.0.1:50051",
    "--service=myapp.endpoints.myproject-34342.cloud.goog",
    "--rollout_strategy=managed",
    "--service_account_key=/etc/nginx/creds/endpoints-credentials.json"
  ]

究竟如何终止 GLB 上的 TLS 以及 ESP 代理和其背后的 grpc 应用程序?在如何让所有这些事情协同工作方面,我似乎缺少一个最佳点

【问题讨论】:

【参考方案1】:

想出了如何去做。事实证明,有几件事需要完成,但文档并没有那么完善。

详情请看这里

https://github.com/GoogleCloudPlatform/endpoints-samples/issues/52#issuecomment-454387373

【讨论】:

以上是关于谷歌端点 + GKE + GRPC的主要内容,如果未能解决你的问题,请参考以下文章

如何将文件和/或文件夹持久化到谷歌计算引擎永久磁盘中以在 GKE 中使用?

谷歌云技术必看! 5 个 GKE 功能可帮助您优化集群

周一见|Envoy 成为 CNCF 第三个毕业项目AWS 发布 Firecracker谷歌将 Istio 添加到 GKE

如何建立从GAE(具有公共访问权限)到私有GKE集群的安全连接。

gRPC - 公开公共 API

拉谷歌 PubSub 消息时 io.grpc 帧大小超过最大值