一、问题
使用nacos官方提供的nacos-no-pvc-ingress.yaml配置在k8s上安装nacos服务,出现报错
二、使用环境
K8s:使用kubectrl version查看,版本:v1.18.14
mysql:Server version: 5.7.24 MySQL Community Server (GPL)
nacos:2.0.1
三、启动报错
从rancher界面,查看日志发现如下报错信息:
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
5/14/2021 3:15:38 PM at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
5/14/2021 3:15:38 PM at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:98)
5/14/2021 3:15:38 PM at sun.security.ssl.TransportContext.kickstart(TransportContext.java:220)
5/14/2021 3:15:38 PM at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:428)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.ExportControlled.performTlsHandshake(ExportControlled.java:336)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.StandardSocketFactory.performTlsHandshake(StandardSocketFactory.java:188)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.a.NativeSocketConnection.performTlsHandshake(NativeSocketConnection.java:99)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.a.NativeProtocol.negotiateSSLConnection(NativeProtocol.java:325)
四、解决方式
1、在环境变量中添加&useSSL=false
MYSQL_SERVICE_DB_PARAM=characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false
2、重新部署nacos
五、总结
原因是老版本的 MySQL 用的 SSL 库不支持 TLS 1.2,然后目前 TLS 1.2 早已成为主流,甚至 TLS 1.3 也快成为主流了。
所以今年新版本 Java SE 都把 TLS 1.0/1.1 的连接方式给淘汰掉了,把镜像当中的 /usr/lib/jvm/java-1.8.0-openjdk/jre/lib/security/java.security 把 1.1 给加回去也是解决方法之一。
由于在容器中,需将jvm的配置文件进行映射,步骤繁琐,没有上述的设置环境变量来的方便。
java
mysql
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。