Получение конечных точек из kubernetes-etcd для haproxy

Я пытаюсь получить конечные точки kubernetes из своего кластера kubernetes-etcd для haproxy, используя confd.

При выполнении confd он всегда возвращает ошибку, этот ключ «/registry» не может быть найден:

$ ./confd-0.12.0-linux-amd64 -config-file confd.toml
...
INFO Backend nodes set to https://10.31.9.49:2379
DEBUG Loading template resources from confdir /root/haproxy/kubernetes-endpoint-proxy/src/etc/confd/
DEBUG Found template: /root/haproxy/kubernetes-endpoint-proxy/src/etc/confd/conf.d/haproxy.toml
DEBUG Loading template resource from /root/haproxy/kubernetes-endpoint-proxy/src/etc/confd/conf.d/haproxy.toml
DEBUG Retrieving keys from store
DEBUG Key prefix set to /
ERROR 100: Key not found (/registry) [2540]

Но перечисление в/ниже '/registry' с помощью etcdctl работает нормально.

$ etcdctl \
--cacert=/etc/kubernetes/ssl/ca.pem \
--cert=./admin1.pem \
--key=./admin1-key.pem \
--endpoints 10.31.9.49:2379 \
get / --keys-only=true --prefix \
| grep endpoints
/registry/services/endpoints/default/echoheaders-x
/registry/services/endpoints/default/echoheaders-y
/registry/services/endpoints/default/kubernetes
/registry/services/endpoints/kube-system/default-http-backend
/registry/services/endpoints/kube-system/kube-controller-manager
/registry/services/endpoints/kube-system/kube-dns
/registry/services/endpoints/kube-system/kube-scheduler
/registry/services/endpoints/kube-system/kubernetes-dashboard

Одиночные конечные точки также работают:

etcdctl \
--cacert=/etc/kubernetes/ssl/ca.pem \
--cert=./admin1.pem \
--key=./admin1-key.pem \
--endpoints 10.31.9.49:2379 get /registry/services/endpoints/default/echoheaders-x
/registry/services/endpoints/default/echoheaders-x
k8s

v1  Endpoints�
�
echoheaders-xdefault"2/api/v1/namespaces/default/endpoints/echoheaders-x*$3bc4430d-ad97-11e7-8fe1-0022195f6b5b28B
                                                                                                                ������uZ
run
   echoheadersz�
z

10.244.1.66_
Poddefaultechoheaders-1076692255-rs1qm"$360a3956-ad97-11e7-8fe1-0022195f6b5b*22306754:worker05

�?TCP"

Однако перечисление той же конечной точки, что и выше, с помощью curl не удается:

curl \
--cacert /etc/kubernetes/ssl/ca.pem \
--cert ./master01.pem \
--key ./master01-key.pem  \
-L 'https://10.31.9.49:2379/v2/keys/registry/services/endpoints/default/echoheaders-x'
{"errorCode":100,"message":"Key not found","cause":"/registry","index":2540}

Почему я не могу ничего перечислить с помощью curl, в то время как etcdctl работает?

Может ли кто-нибудь пролить свет на это?


kubernetes haproxy etcd3 confd
person Volker S.    schedule 11.10.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ответ на этот вопрос заключается в том, что etcd3 использует gRPC и предоставляет доступ с помощью API-версии 3. Confd и curl получают доступ к данным с помощью API-версии 2.

Требуется gRPC ‹-> Json-Gateway: https://github.com/coreos/etcd/blob/master/Documentation/dev-guide/api_grpc_gateway.md

Ответ исходит от https://github.com/coreos/etcd/issues/8682.

person Volker S.    schedule 11.10.2017