0

我正在尝试在多区域和多数据中心集群中设置 Nomad ACL,在服务器节中,我在所有服务器节点上添加了以下内容

server {
  enabled = true
  bootstrap_expect = 2
  encrypt = "XXX-same-on-all-servers-XXX"
  authoritative_region = "HOME-DC"
  server_join {
    retry_join = ["server1", "server2", "server3"]
  }
}
acl {
  enabled = true
}

在我重新启动所有服务器以跟踪日志后,这就是我得到的

2021-02-01T11:38:04.156Z [WARN]  nomad.rpc: no path found to region: region=HOME-DC
2021-02-01T11:38:04.157Z [ERROR] nomad: failed to fetch namespaces from authoritative region: error="No path to region"

如果我跑步,这就是我得到的

nomad acl bootstrap -address=$NOMAD_ADDR
Error bootstrapping: Unexpected response code: 500 (No path to region)

在我看到的文档上,它要求您设置 acl 节的 replication_token 值,但我不清楚该怎么做,它是否必须像加密令牌一样生成?如果是,那怎么办? 参考

4

1 回答 1

1

  • 权威区域: authoritative_region不是必需的,应该删除。删除后,运行nomad acl bootstrap将成功。

  • 非权威地区:

    • authoritative_region总是需要的。
    • replication_token也是必需的,replication_token可能是您的权威的引导令牌,或者创建另一个令牌以获得较少的功能。
于 2021-08-03T11:17:03.937 回答