使用带有GKE的cloudsql-proxy时无法获取令牌错误-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

使用带有GKE的cloudsql-proxy时无法获取令牌错误

2019-01-11 13:46:33 2987 1

我正在使用GKE启用istio附加组件。使用websocket时,Myapp以某种方式提供503错误。我开始认为可能websocket正在工作,但数据库连接不正常,导致503,因为cloudsql-proxy日志会出错:

$ kubectl logs myapp-54d6696fb4-bmp5m cloudsql-proxy
2019/01/04 21:56:47 using credential file for authentication; email=proxy-user@myproject.iam.gserviceaccount.com
2019/01/04 21:56:47 Listening on 127.0.0.1:5432 for myproject:europe-west4:mydatabase
2019/01/04 21:56:47 Ready for new connections
2019/01/04 21:56:51 New connection for "myproject:europe-west4:mydatabase"
2019/01/04 21:56:51 couldn't connect to "myproject:europe-west4:mydatabase": Post https://www.googleapis.com/sql/v1beta4/projects/myproject/instances/mydatabase/createEphemeral?alt=json: oauth2: cannot fetch token: Post https://oauth2.googleapis.com/token: read tcp 10.44.11.21:60728->108.177.126.95:443: read: connection reset by peer
2019/01/04 22:14:56 New connection for "myproject:europe-west4:mydatabase"
2019/01/04 22:14:56 couldn't connect to "myproject:europe-west4:mydatabase": Post https://www.googleapis.com/sql/v1beta4/projects/myproject/instances/mydatabase/createEphemeral?alt=json: oauth2: cannot fetch token: Post https://oauth2.googleapis.com/token: read tcp 10.44.11.21:36734->108.177.127.95:443: read: connection reset by peer
看起来所需的身份验证详细信息应该在我创建的代理服务帐户的凭据中,因此提供给:

{
"type": "service_account",
"project_id": "myproject",
"private_key_id": "myprivekeyid",
"private_key": "-----BEGIN PRIVATE KEY-----MYPRIVATEKEY-----END PRIVATE KEY-----n",
"client_email": "proxy-user@myproject.iam.gserviceaccount.com",
"client_id": "myclientid",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/proxy-user%40myproject.iam.gserviceaccount.com"
}
我的问题:如何摆脱错误/从GKE获得正确的谷歌sql配置?

取消 提交回答
全部回答(1)
  • k8s小能手
    2019-07-17 23:25:17

    由于MySQL和PostgreSQL基于TCP / IP协议(或特定情况下的unix套接字)而且Postgres没有使用HTTP,因此问题来自服务的端口名称。

    首先,尝试更改端口名称,您可以将其更改为“db”作为示例。另一个解决方法是使用 连接到CloudSQL Mysql的jdbc Socket Factory,略有不同:

    在cloud-sql-instance服务条目中没有“Adresses字段”/ CIDR块
    解决方案:允许连接到CloudSQL实例的服务条目的DNS

    0 0
相关问答

0

回答

想问下,集群模式的MySQL,CDC的with里的信息该怎么填[迷惑]

2022-11-20 22:05:00 32浏览量 回答数 0

1

回答

tablestore中可以使用sql查询可以查出表中所有的数据吗?

2022-06-28 11:15:52 208浏览量 回答数 1

1

回答

PolarDB-X 2.0同步至AnalyticDB MySQL 3.0中支持的同步架构是什么?

2021-12-13 08:04:15 105浏览量 回答数 1

1

回答

DB2 for LUW同步至PolarDB-X 2.0中支持的同步架构是什么?

2021-12-14 14:50:59 163浏览量 回答数 1

1

回答

SQL Server的协议层(Protocols)是什么?

2021-12-08 16:52:09 198浏览量 回答数 1

0

回答

有没有一种方法可以在hql查询中使用嵌套的pojo?

2019-12-03 15:55:13 176浏览量 回答数 0

1

回答

申请账户内购买的所有云服务器ECS,关系型RDS,云数据库kvstore,云盾证书申请退款。

2018-12-29 14:44:04 586浏览量 回答数 1

0

回答

使用FROM_UNIXTIME(elem,'%Y-%m-%d %H:%i:%s')超时 sql查不出

2018-06-25 10:41:10 3452浏览量 回答数 0

0

回答

Kubernetes 集群怎么Jenkins CI/CD on Kubernetes with dynamic slaves

2017-10-30 16:41:53 2381浏览量 回答数 0

1

回答

mysql中 select * from xxx where xxx.ttt like '%~%' 是什么意思

2016-06-29 12:49:04 2260浏览量 回答数 1
+关注
k8s小能手
整合最优质的专家资源和技术资料,问答解疑
文章
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载