文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何获得节点FQDN而不是IP?

如何获得节点FQDN而不是IP?
EN

Server Fault用户
提问于 2023-02-15 19:45:29
回答 1查看 195关注 0票数 1

这可能是sure错误或堆栈溢出问题,我还不确定:

我已经建立了一个简单的三节点Redis系统,其中有一个主节点和两个副本节点,使用管理故障转移。使用Redis内置的TLS支持和普通CA颁发的证书来保护Redis和哨兵网络流量。

每个哨兵实例被配置为宣布其主机名并解析DNS:

代码语言:javascript
复制
sentinel resolve-hostnames yes
sentinel announce-hostnames yes
sentinel announce-ip "redistest2.mydomain.com"

我们有一个使用Servicestack连接到Sentinel实例的web服务。只要我们不验证TLS证书和主机名,一切都运行良好: web服务可以看到Redis Sentinel侦听器,并且当我们终止当前Master时,Redis集群会投票给一个新的主机,并且web服务切换到新的可写Redis节点。

但是,当原始主节点使用其FQDN报告时,这两个备份节点似乎只向ServiceStack报告了它们的IP地址。

Sentinel日志摘录表明备份节点似乎使用了它们的主机名:

代码语言:javascript
复制
28011:X 15 Feb 2023 15:23:10.817 * +sentinel sentinel <hex-string> redistest2.mydomain.com 26379 @ redistest redistest1.mydomain.com 6379
28011:X 15 Feb 2023 15:23:10.821 * Sentinel new configuration saved on disk
28011:X 15 Feb 2023 15:23:10.897 * +sentinel sentinel <other-hex-string> redistest3.mydomain.com 26379 @ redistest redistest1.mydomain.com 6379
28011:X 15 Feb 2023 15:23:10.901 * Sentinel new configuration saved on disk

然而,ServiceStack坚持它只接收来自服务器组的服务器IP地址:

代码语言:javascript
复制
Starting with sentinel.
Sentinel hosts: redistest1.mydomain.com:26379?ssl=true, redistest2.mydomain.com:26379?ssl=true, redistest3.mydomain.com:26379?ssl=true
Sentinel created
Host filter set.
Hostfilter: redistest1.mydomain.com:6379
Hostfilter: 10.100.60.72:6379
Hostfilter: 10.100.60.73:6379
RedisManager started.
Redis sentinel info: redistest primary: redistest1.mydomain.com:6379, replicas: 10.100.60.72:6379, 10.100.60.73:6379
Hostfilter: 10.100.60.72:6379
Hostfilter: 10.100.60.73:6379
Ping error with read only client: ServiceStack.Redis.RedisException: [14:23:47.626] Unable to Connect: sPort: 0, Error: One or more errors occurred.
(...)
---> System.AggregateException: One or more errors occurred. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

在Redis和/或哨兵配置端,我还能做些什么来确保ServiceStack接收到Redis节点的实际主机名,以便我们正确地验证所使用的证书吗?

ssl
redis
redis-sentinel
EN

回答 1

Server Fault用户

回答已采纳

发布于 2023-02-16 06:36:17

ServiceStack日志包含错误所在的必要线索:哨兵做了它应该做的事情,但是IP地址引用了Redis备份节点。

类似于哨兵如何在sentinel announce-ip配置语句中返回包含FQDN的字符串,Redis也可以对replica-announce-ip配置语句执行相同的操作。

解决方案是在所有备份主机上向Redis配置文件添加以下行:

代码语言:javascript
复制
replica-announce-ip servername.mydomain.com

在本例中,Servername当然是运行此特定备份节点的机器的主机名。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1123017

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档