So stellen Sie eine Verbindung zu DocumentDB mit TLS aus der Java -Anwendung in ECS -Container her

So stellen Sie eine Verbindung zu DocumentDB mit TLS aus der Java -Anwendung in ECS -Container her ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

So stellen Sie eine Verbindung zu DocumentDB mit TLS aus der Java -Anwendung in ECS -Container her

Report
Quote

Post by Anonymous » 14 Feb 2025, 14:04

Ich versuche, einen auf ECS Fargate gehosteten Microcks -Container auszuführen. Es erfordert eine MongoDB (DocumentDB), um API -Mock -Definitionen in zu speichern. -Bundle.pem -Datei und speichern Sie sie im Java -Keystore, aber ich erhalte immer noch den Fehler, dass sie keinen gültigen Zertifizierungspfad für angeforderte Ziele finden kann. Init Container (gibt es für diese Aufgabe ein kleineres Bild?): < /p>

Code: Select all

const initContainer = taskDefinition.addContainer('init-container', {
image: ecs.ContainerImage.fromRegistry('openjdk:17-alpine'),
essential: false,
command: [
'sh', '-c',
`
mkdir -p /tmp/certs && \
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem -O /tmp/certs/global-bundle.pem && \
ls -la /tmp/certs/ && \
keytool -import -noprompt -alias "docdb-cert" -file /tmp/certs/global-bundle.pem \
-keystore /tmp/certs/truststore.jks -storepass changeit && \
keytool -list -keystore /tmp/certs/truststore.jks -storepass changeit
`
]
});
< /code>
Und dann ist dies meine ECS -Aufgabendefinition: < /p>
const microcksContainer = taskDefinition.addContainer(
'microcks-container',
{
image: ecs.ContainerImage.fromRegistry('quay.io/microcks/microcks'), //quay.io images maintained directly by microcks team
containerName: 'microcks',
logging: ecs.LogDrivers.awsLogs({
streamPrefix: 'microcks',
logRetention: logs.RetentionDays.ONE_WEEK,
}),
secrets: {
DOCDB_PASSWORD: ecs.Secret.fromSecretsManager(docdbAdminSecret, 'password'),
},
startTimeout: Duration.seconds(180),
environment: {
SPRING_PROFILES_ACTIVE: 'dev',
SPRING_DATA_MONGODB_URI: `mongodb://docdbadmin:$DOCDB_PASSWORD@${docdbCluster.clusterEndpoint.hostname}:27017/?tls=true&retryWrites=false`,
SPRING_DATA_MONGODB_DATABASE: 'microcks',
JAVA_OPTIONS: "-Djavax.net.ssl.trustStore=/tmp/certs/truststore.jks -Djavax.net.ssl.trustStorePassword=changeit",
MONGODB_TLS: 'true',
MONGODB_TLS_ALLOW_INVALID_HOSTNAMES: 'true',
},
},
);
< /code>
Stellen Sie den Treuhandspeicher falsch an? DocumentDB ohne das TLS -Zertifikat im Java -Schlüsselspeicher zu speichern, aber es hat auch nicht funktioniert.
Ich habe versucht, die Zeichenfolge zu verwenden: 
Spring_Data_Mongodb_uri: Mongodb: // docdbadmin: $ docdb_password @$ {docdbcluster.clusterendpoint.hostname}: 27017/? tls = true & tlscafile =/tmp/certs/global-bundle.pem & retrywrites = false

1739538250

Anonymous

Ich versuche, einen auf ECS Fargate gehosteten Microcks -Container auszuführen. Es erfordert eine MongoDB (DocumentDB), um API -Mock -Definitionen in zu speichern. -Bundle.pem -Datei und speichern Sie sie im Java -Keystore, aber ich erhalte immer noch den Fehler, dass sie keinen gültigen Zertifizierungspfad für angeforderte Ziele finden kann. Init Container (gibt es für diese Aufgabe ein kleineres Bild?): < /p>
[code]const initContainer = taskDefinition.addContainer('init-container', {
image: ecs.ContainerImage.fromRegistry('openjdk:17-alpine'),
essential: false,
command: [
'sh', '-c',
`
mkdir -p /tmp/certs && \
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem -O /tmp/certs/global-bundle.pem && \
ls -la /tmp/certs/ && \
keytool -import -noprompt -alias "docdb-cert" -file /tmp/certs/global-bundle.pem \
-keystore /tmp/certs/truststore.jks -storepass changeit && \
keytool -list -keystore /tmp/certs/truststore.jks -storepass changeit
`
]
});
< /code>
Und dann ist dies meine ECS -Aufgabendefinition: < /p>
const microcksContainer = taskDefinition.addContainer(
'microcks-container',
{
image: ecs.ContainerImage.fromRegistry('quay.io/microcks/microcks'), //quay.io images maintained directly by microcks team
containerName: 'microcks',
logging: ecs.LogDrivers.awsLogs({
streamPrefix: 'microcks',
logRetention: logs.RetentionDays.ONE_WEEK,
}),
secrets: {
DOCDB_PASSWORD: ecs.Secret.fromSecretsManager(docdbAdminSecret, 'password'),
},
startTimeout: Duration.seconds(180),
environment: {
SPRING_PROFILES_ACTIVE: 'dev',
SPRING_DATA_MONGODB_URI: `mongodb://docdbadmin:$DOCDB_PASSWORD@${docdbCluster.clusterEndpoint.hostname}:27017/?tls=true&retryWrites=false`,
SPRING_DATA_MONGODB_DATABASE: 'microcks',
JAVA_OPTIONS: "-Djavax.net.ssl.trustStore=/tmp/certs/truststore.jks -Djavax.net.ssl.trustStorePassword=changeit",
MONGODB_TLS: 'true',
MONGODB_TLS_ALLOW_INVALID_HOSTNAMES: 'true',
},
},
);
< /code>
Stellen Sie den Treuhandspeicher falsch an? DocumentDB ohne das TLS -Zertifikat im Java -Schlüsselspeicher zu speichern, aber es hat auch nicht funktioniert.
Ich habe versucht, die Zeichenfolge zu verwenden: 
Spring_Data_Mongodb_uri: Mongodb: // docdbadmin: $ docdb_password @$ {docdbcluster.clusterendpoint.hostname}: 27017/? tls = true & tlscafile =/tmp/certs/global-bundle.pem & retrywrites = false [/code],

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Stellen Sie die PHP -App im AWS -ECS -Cluster mit ALB bereit

Last post by Guest « 09 Feb 2025, 12:55
Posted in Php

by Guest » 09 Feb 2025, 12:55 » in Php

Ich versuche, eine Symfony -PHP -Anwendung für AWS -ECS mit Nginx als Webserver bereitzustellen. Ein Anwendungslastausgleich (ALB) übernimmt die SSL -Kündigung und leitet den HTTPS -Verkehr an den...

0 Replies

2 Views

Last post by Guest
09 Feb 2025, 12:55
Stellen Sie mit Lama mit Python und Ollama Library eine Verbindung zum Remote -Server her

Last post by Anonymous « 28 Feb 2025, 08:26
Posted in Python

by Anonymous » 28 Feb 2025, 08:26 » in Python

Ich versuche eine Verbindung zu einem Remote -Computer herzustellen, der Ollama von einem anderen Computer im lokalen Netzwerk ausführt. Beide Computer werden Windows ausgeführt. Auf dem Remote...

0 Replies

0 Views

Last post by Anonymous
28 Feb 2025, 08:26
Stellen Sie mit PHP Laravel eine Verbindung zur Coinex-API her

Last post by Guest « 16 Jan 2025, 10:52
Posted in Php

by Guest » 16 Jan 2025, 10:52 » in Php

Ich versuche, mit PHP eine Verbindung zur Coinex-API herzustellen und den Kontostand abzurufen. Ich habe die auf ihrer Website bereitgestellte Dokumentation befolgt, erhalte jedoch weiterhin eine...

0 Replies

1 Views

Last post by Guest
16 Jan 2025, 10:52
Stellen Sie eine Verbindung zu Visual Studio -Teamdiensten von WebService her

Last post by Anonymous « 27 Feb 2025, 04:06
Posted in C#

by Anonymous » 27 Feb 2025, 04:06 » in C#

Wie kann ich Anmeldeinformationen für tfSteamProjectCollectionFactory.getTeamProjectCollection ?

Ich habe es so versucht

Uri tpcAddress= new Uri(
TfsConnection tfsc = new...

0 Replies

0 Views

Last post by Anonymous
27 Feb 2025, 04:06
So stellen Sie eine Verbindung von STS (Spring Tool Suite) zur Datenbank (Oracle) her

Last post by Anonymous « 03 Mar 2025, 21:03
Posted in Java

by Anonymous » 03 Mar 2025, 21:03 » in Java

Ich bin neu im Frühling. Ich versuche, meinen ersten Webdienst zu erstellen, und ich möchte eine Verbindung zu einer Datenbank herstellen, Daten abrufen und als JSON zurückgeben. Wildfly 8.2.0.

Ich...

0 Replies

0 Views

Last post by Anonymous
03 Mar 2025, 21:03

Return to “Java”