一、问题
应用 nacos 官网提供的 nacos-no-pvc-ingress.yaml 配置在 k8s 上装置 nacos 服务,呈现报象牙
二、应用环境
K8s:应用 kubectrl version 查看,版本:v1.18.14
mysql:Server version: 5.7.24 MySQL Community Server (GPL)
nacos:2.0.1
三、启动报错
从 rancher 界面,查看日志发现如下报错信息:
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
5/14/2021 3:15:38 PM at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
5/14/2021 3:15:38 PM at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:98)
5/14/2021 3:15:38 PM at sun.security.ssl.TransportContext.kickstart(TransportContext.java:220)
5/14/2021 3:15:38 PM at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:428)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.ExportControlled.performTlsHandshake(ExportControlled.java:336)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.StandardSocketFactory.performTlsHandshake(StandardSocketFactory.java:188)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.a.NativeSocketConnection.performTlsHandshake(NativeSocketConnection.java:99)
5/14/2021 3:15:38 PM at com.mysql.cj.protocol.a.NativeProtocol.negotiateSSLConnection(NativeProtocol.java:325)
四、解决形式
1、在环境变量中增加 &useSSL=false
MYSQL_SERVICE_DB_PARAM=characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false
2、重新部署 nacos
五、总结
起因是老版本的 MySQL 用的 SSL 库不反对 TLS 1.2,而后目前 TLS 1.2 早已成为支流,甚至 TLS 1.3 也快成为支流了。
所以往年新版本 Java SE 都把 TLS 1.0/1.1 的连贯形式给淘汰掉了,把镜像当中的 /usr/lib/jvm/java-1.8.0-openjdk/jre/lib/security/java.security 把 1.1 给加回去也是解决办法之一。
因为在容器中,需将 jvm 的配置文件进行映射,步骤繁琐,没有上述的设置环境变量来的不便。