go - 如何为 gRPC TLS 连接设置 docker-compose 容器?

标签 go docker-compose grpc

我有一个 gRPC 客户端和一个服务器作为两个用 docker-compose 声明的 docker 容器。

version: '3.3'
services:
  apiserver:
    image: golang:latest
    container_name: apiserver
    expose:
      - "3000"
    ports:
      - "3000:3000"
    command: go run cmd/apiserver/main.go

  userserver:
    image: golang:latest
    container_name: userserver
    expose:
      - "3001"
    ports:
      - "3001:3001"
    command: go run cmd/userserver/main.go

我省略了一些东西,比如体积等,因为我认为它们与问题无关。

当客户端尝试调用服务器时,我收到错误 TLS handshake error from 172.22.0.1:34824: tls: oversized record received with length 21536

服务器(用户服务器):

lis, err := net.Listen("tcp", "userserver:3001")
if err != nil {
    logger.Critical(ctx, "failed to listen: %v", err)
}

grpcServer := grpc.NewServer()
userServer := userserver.New()
pb.RegisterDomainServer(grpcServer, userServer)
rpcErr := grpcServer.Serve(lis)

if rpcErr != nil {
    logger.Critical(ctx, "failed to serve: %v", rpcErr)
}

客户端(apiserver):

conn, err := grpc.Dial("userserver:3001", grpc.WithInsecure())
if err != nil {
    return err
}
defer conn.Close()

client := pb.NewDomainClient(conn)
_, err = client.Dispatch(ctx, &pb.Command{
    Name:    command,
    Payload: payload,
})

信息

client是apiserveruserserver是gRPC server,client之所以叫apiserver是因为它也是http代理.所以 apiserver 容器尝试调用 userserver 容器

最佳答案

你缺少 grpc.Creads(...)

我们正在使用这段代码:

package main

import(
    "crypto/tls"
    "crypto/x509"
    "crypto/x509/pkix"
    "io/ioutil"

    "google.golang.org/grpc"
    "google.golang.org/grpc/credentials"
    "mysource.com/packages/grpcserver"
)

func main(){
    cert := "/path/to/cert.crt"
    key := "/path/to/cert.key"
    caCrt := "/path/to/my.ca"

    certificate, err := tls.LoadX509KeyPair(cert, key)
    if err != nil {
        return
    }   
    certPool := x509.NewCertPool()

    ca, err := ioutil.ReadFile(caCrt)
    if err != nil {
        return
    }

    if ok := certPool.AppendCertsFromPEM(ca); !ok {
        return
    }
    creds := credentials.NewTLS(&tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{certificate},
        ClientCAs:    certPool,
        MinVersion:   tls.VersionTLS12,
    })

    grpcServer := grpc.NewServer(grpc.Creds(creds))
    server := grpcserver.NewGrpcServer()
    grpcserver.RegisterGrpcServer(grpcServer, server)

    lis, err := net.Listen("tcp", "0.0.0.0:11311")      
    log.Fatal(grpcServer.Serve(lis))
}

关于go - 如何为 gRPC TLS 连接设置 docker-compose 容器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48779121/

上一篇:go - 在 Golang 中正常函数返回 'ok' 之类的映射

下一篇:google-app-engine - 我可以构建一个与本地主机应用引擎数据存储区对话的 golang 命令行工具吗?

相关文章:

golang 函数 : parallel execution with return

docker - Docker Compose无法找到构建路径

python - gRPC HealthCheck 报告服务,即使它被定义为 NOT_SERVING

git - 如何维护原始文件?

node.js - GRPC Golang 服务器和 NodeJS 客户端。 TLS 连接失败

c - 如何将 uint8_t 数组从 C 发送到 GO

go - 为什么go module伪版本有特定的版本?

ruby-on-rails - Docker无法在rspec测试目录中看到更新的夹具CSV

Docker,运行多个容器(elasticsearch)

go - 嵌套在一堆 goroutine 中的 errgroup

©2024 IT工具网  联系我们