Коллеги, есть проблема, хз что делать есть traefik с consulcatalog провайдером периодически,

по ощущениям раз в 3 дня падает сервис с ошибкой что просрочен сертификат. https://x.x.x.x:21955 - это порт envoy sidecar proxy. сервис с проксёй крутятся в номаде.

time="2024-03-01T07:51:09Z" level=debug msg="'500 Internal Server Error' caused by: x509: certificate has expired or is not yet valid: current time 2024-03-01T07:51:09Z is after 2024-02-29T16:33:36Z"
x.x.x.x - - [01/Mar/2024:07:51:09 +0000] "GET / HTTP/2.0" 500 21 "-" "-" 3 "invoice-page@consulcatalog" "https://x.x.x.x:21955" 14ms


дефольный период как раз 3 дня
consul connect ca get-config
{
"Provider": "consul",
"Config": {
"IntermediateCertTTL": "8760h",
"LeafCertTTL": "72h",
"RootCertTTL": "87600h"
},
"State": null,
"ForceWithoutCrossSigning": false,
"CreateIndex": 8,
"ModifyIndex": 12
}

было ли у вас подобное, как решали?
почему сертификат не обновляется автоматически, он же должен это делать?
где вероятно может быть проблема? consul/envoy/nomad/traefik?

5 ответов

87 просмотров

А у вас не включен где-то ACL? Может там прав не хватает на рефреш сертификата?

All-Cats Автор вопроса
All-Cats Автор вопроса
OneTwoThree
А у вас не включен где-то ACL? Может там прав не х...

Действительно! в логах агента на номад клиенте, где крутился сервис все логи полны error="rpc error making call: ACL not found" а на других номад клиентах этого нет кажется разобрались, пошел чинить

All-Cats Автор вопроса
All Cats
Действительно! в логах агента на номад клиенте, г...

в итоге я весь день провозился с этим. на всех нодах одинаковый конфиг, работали все кроме одной пофиксил буевально только что, снес /opt/consul, перезапустил, и все заработало... чудеса версии ОС и ПО везде одинаковые

All Cats
в итоге я весь день провозился с этим. на всех нод...

Семь бед - один ресет/пересоздание ноды

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта