gRPC 无法连接到所有地址或服务的 DNS 解析失败
gRPC failed to connect to all addresses or DNS resolution failed for service
我目前正在尝试获取 gRPC 工作的示例。我正在使用 C# Asp.NET Core WebApi 作为服务器,我尝试通过 Python 客户端连接到它。
资源
我的原型文件:
syntax = "proto3";
service Example {
rpc Insert (InsertRequest) returns (Empty);
rpc Update (UpdateRequest) returns (Empty);
rpc Delete (DeleteRequest) returns (Empty);
}
message InsertRequest {
int32 Value = 1;
}
message UpdateRequest {
string Id = 1;
int32 Value = 2;
}
message DeleteRequest {
string Id = 1;
}
message Empty { }
Python 客户:
import grpc
import example_pb2
import example_pb2_grpc
with grpc.insecure_channel('localhost:5001') as channel:
stub = example_pb2_grpc.ExampleStub(channel)
stub.Insert(example_pb2.InsertRequest(Value = 155))
问题
当我尝试 运行 我的 Python 客户端时,出现以下错误:
Traceback (most recent call last): File "gRPCExampleClient.py", line
10, in
stub.Insert(example_pb2.InsertRequest(Value = 155)) File "C:\Python38\lib\site-packages\grpc_channel.py", line 923, in
call
return _end_unary_response_blocking(state, call, False, None) File "C:\Python38\lib\site-packages\grpc_channel.py", line 826, in
_end_unary_response_blocking
raise _InactiveRpcError(state) grpc._channel._InactiveRpcError: <_InactiveRpcError of RPC that terminated with:
status = StatusCode.UNAVAILABLE
details = "failed to connect to all addresses"
debug_error_string = "{"created":"@1612810257.299000000","description":"Failed to pick
subchannel","file":"src/core/ext/filters/client_channel/client_channel.cc","file_line":5391,"referenced_errors":[{"created":"@1612810257.299000000","description":"failed
to connect to all
addresses","file":"src/core/ext/filters/client_channel/lb_policy/pick_first/pick_first.cc","file_line":398,"grpc_status":14}]}"
到目前为止我尝试了什么
- 为我的 Kestrel 服务器显式启用 HTTP/2
- 已验证服务器正在使用 C# gRPC 客户端
- C# 客户端使用与 Python 客户端相同的 proto 文件(C# 客户端工作正常,可以与服务器通信)
class Program
{
static void Main(string[] args)
{
var channel = GrpcChannel.ForAddress("https://localhost:5001");
var client = new Example.ExampleClient(channel);
client.Insert(new InsertRequest() { Value = 155 });
Console.ReadKey(true);
}
}
- 试图在我的 Python 客户端 (
with grpc.insecure_channel('https://localhost:5001') as channel:) 中使用“https://”方案。执行此操作时,我收到以下错误消息:
Traceback (most recent call last): File
"gRPCExampleClient.py", line 10, in
stub.Insert(example_pb2.InsertRequest(Value = 155)) File "C:\Python38\lib\site-packages\grpc_channel.py", line 923, in
call
return _end_unary_response_blocking(state, call, False, None) File "C:\Python38\lib\site-packages\grpc_channel.py", line 826, in
_end_unary_response_blocking
raise _InactiveRpcError(state) grpc._channel._InactiveRpcError: <_InactiveRpcError of RPC that terminated with:
status = StatusCode.UNAVAILABLE
details = "DNS resolution failed for service: https://localhost:5001"
debug_error_string = "{"created":"@1612809227.889000000","description":"Resolver transient
failure","file":"src/core/ext/filters/client_channel/client_channel.cc","file_line":2141,"referenced_errors":[{"created":"@1612809227.889000000","description":"DNS
resolution failed for service:
https://localhost:5001","file":"src/core/ext/filters/client_channel/resolver/dns/native/dns_resolver.cc","file_line":201,"grpc_status":14,"referenced_errors":[{"created":"@1612809227.889000000","description":"OS
Error","file":"src/core/lib/iomgr/resolve_address_windows.cc","file_line":95,"os_error":"No
such host is
known.\r\n","syscall":"getaddrinfo","wsa_error":11001}]}]}"
- 在此之后,我尝试将环境变量
GRPC_DNS_RESOLVER设置为native。可悲的是错误保持不变
from os import environ
environ["GRPC_DNS_RESOLVER"] = "native"
- 尝试使用
127.0.0.1、0.0.0.0 和 https:// 方案而不是 localhost
杂项信息
- 根据 https://github.com/grpc/grpc-dotnet/issues/959#issuecomment-647935019,当未指定任何方案时,gRPC 会默认添加
dns://。我能够通过启用 environ["GRPC_TRACE"] = "api,client_channel_routing,cares_resolver" 和 environ["GRPC_VERBOSITY"] = "debug" 来确认这一点
- -> 这看起来像是在指定
https 时发生的 DNS 错误是我应该重点解决的错误,因为 dns:// 可能是可以解决的,但不是'首先没有任何意义。
- 遗憾的是,这个
似乎与这个假设相矛盾
我希望我只是遗漏了一些明显的东西,感谢您阅读并考虑提供帮助。
请参阅https://github.com/grpc/grpc/blob/master/doc/naming.md
“https”的使用不正确
我终于想通了。根本问题是我的服务器配置不匹配。由于 C# 客户端会自动检测到由 dotnet 设置的 ASP.NET 核心开发证书,因此它将能够安全地连接到服务器。 python 和 go 等所有其他脚本语言将无法执行此操作并拒绝连接,因为无法验证证书。 (这是完全正确的,它仍然只是一个用于调试的自签名证书)
简而言之:您不能不安全地连接到 gRPC 服务器,除非它明确设置为通过 HTTP/2 提供不安全的 http 请求。
所以我们现在有两个选择:
- 明确向我们的脚本客户端提供证书 public 密钥,以便他们知道他们可以信任我们的服务器
- 使用 HTTP/2
以非 SSL 模式启动我们的服务器
1
导出我使用的 asp.net 核心开发证书 certmgr。
使用此工具,我们可以将开发证书的 public 密钥部分导出为 .cer 文件。
在此之后,我们只需要告诉我们的客户端建立安全连接并根据我们刚刚导出的 public 密钥进行验证:
with open('../dev-cert.cer', 'rb') as f: #manually import public key of localhost ASP.NET Core dev certioficate (exported with certmgr)
credentials = grpc.ssl_channel_credentials(f.read())
with grpc.secure_channel('localhost:5001', credentials) as channel:
stub = example_pb2_grpc.ExampleStub(channel)
stub.Insert(example_pb2.InsertRequest(Value = 155))
我也在 go 中测试了所有这些(以验证它不仅仅是 python 库问题)
func main() {
creds, err := credentials.NewClientTLSFromFile("../dev-cert.cer", "")
if err != nil {
log.Fatalf("could not process the credentials: %v", err)
}
conn, err := grpc.Dial("localhost:5001", grpc.WithTransportCredentials(creds))
if err != nil {
log.Fatalf("did not connect: %s", err)
}
defer conn.Close()
request := example_grpc_client.InsertRequest{
Value: 123,
}
client := example_grpc_client.NewExampleClient(conn)
_, err = client.Insert(context.Background(), &request)
if err != nil {
log.Fatalf("error sending message: %s", err)
}
}
2
这是我找到的第一个解决方案,但我不推荐使用这个,因为它只是一种解决方法。
通过配置我的服务器应用程序,我能够通过配置 kestrel 在 HTTP/2 中启动并支持不安全连接来获得不安全连接:
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.ConfigureKestrel(options =>
{
options.ListenLocalhost(5001, o => o.Protocols = HttpProtocols.Http2);
});
webBuilder.UseStartup<Startup>();
});
我目前正在尝试获取 gRPC 工作的示例。我正在使用 C# Asp.NET Core WebApi 作为服务器,我尝试通过 Python 客户端连接到它。
资源
我的原型文件:
syntax = "proto3";
service Example {
rpc Insert (InsertRequest) returns (Empty);
rpc Update (UpdateRequest) returns (Empty);
rpc Delete (DeleteRequest) returns (Empty);
}
message InsertRequest {
int32 Value = 1;
}
message UpdateRequest {
string Id = 1;
int32 Value = 2;
}
message DeleteRequest {
string Id = 1;
}
message Empty { }
Python 客户:
import grpc
import example_pb2
import example_pb2_grpc
with grpc.insecure_channel('localhost:5001') as channel:
stub = example_pb2_grpc.ExampleStub(channel)
stub.Insert(example_pb2.InsertRequest(Value = 155))
问题
当我尝试 运行 我的 Python 客户端时,出现以下错误:
Traceback (most recent call last): File "gRPCExampleClient.py", line 10, in stub.Insert(example_pb2.InsertRequest(Value = 155)) File "C:\Python38\lib\site-packages\grpc_channel.py", line 923, in call return _end_unary_response_blocking(state, call, False, None) File "C:\Python38\lib\site-packages\grpc_channel.py", line 826, in _end_unary_response_blocking raise _InactiveRpcError(state) grpc._channel._InactiveRpcError: <_InactiveRpcError of RPC that terminated with: status = StatusCode.UNAVAILABLE details = "failed to connect to all addresses" debug_error_string = "{"created":"@1612810257.299000000","description":"Failed to pick subchannel","file":"src/core/ext/filters/client_channel/client_channel.cc","file_line":5391,"referenced_errors":[{"created":"@1612810257.299000000","description":"failed to connect to all addresses","file":"src/core/ext/filters/client_channel/lb_policy/pick_first/pick_first.cc","file_line":398,"grpc_status":14}]}"
到目前为止我尝试了什么
- 为我的 Kestrel 服务器显式启用 HTTP/2
- 已验证服务器正在使用 C# gRPC 客户端
- C# 客户端使用与 Python 客户端相同的 proto 文件(C# 客户端工作正常,可以与服务器通信)
class Program
{
static void Main(string[] args)
{
var channel = GrpcChannel.ForAddress("https://localhost:5001");
var client = new Example.ExampleClient(channel);
client.Insert(new InsertRequest() { Value = 155 });
Console.ReadKey(true);
}
}
- 试图在我的 Python 客户端 (
with grpc.insecure_channel('https://localhost:5001') as channel:) 中使用“https://”方案。执行此操作时,我收到以下错误消息:
Traceback (most recent call last): File "gRPCExampleClient.py", line 10, in stub.Insert(example_pb2.InsertRequest(Value = 155)) File "C:\Python38\lib\site-packages\grpc_channel.py", line 923, in call return _end_unary_response_blocking(state, call, False, None) File "C:\Python38\lib\site-packages\grpc_channel.py", line 826, in _end_unary_response_blocking raise _InactiveRpcError(state) grpc._channel._InactiveRpcError: <_InactiveRpcError of RPC that terminated with: status = StatusCode.UNAVAILABLE details = "DNS resolution failed for service: https://localhost:5001" debug_error_string = "{"created":"@1612809227.889000000","description":"Resolver transient failure","file":"src/core/ext/filters/client_channel/client_channel.cc","file_line":2141,"referenced_errors":[{"created":"@1612809227.889000000","description":"DNS resolution failed for service: https://localhost:5001","file":"src/core/ext/filters/client_channel/resolver/dns/native/dns_resolver.cc","file_line":201,"grpc_status":14,"referenced_errors":[{"created":"@1612809227.889000000","description":"OS Error","file":"src/core/lib/iomgr/resolve_address_windows.cc","file_line":95,"os_error":"No such host is known.\r\n","syscall":"getaddrinfo","wsa_error":11001}]}]}"
- 在此之后,我尝试将环境变量
GRPC_DNS_RESOLVER设置为native。可悲的是错误保持不变
from os import environ
environ["GRPC_DNS_RESOLVER"] = "native"
- 尝试使用
127.0.0.1、0.0.0.0和https://方案而不是localhost
杂项信息
- 根据 https://github.com/grpc/grpc-dotnet/issues/959#issuecomment-647935019,当未指定任何方案时,gRPC 会默认添加
dns://。我能够通过启用environ["GRPC_TRACE"] = "api,client_channel_routing,cares_resolver"和environ["GRPC_VERBOSITY"] = "debug"来确认这一点- -> 这看起来像是在指定
https时发生的 DNS 错误是我应该重点解决的错误,因为dns://可能是可以解决的,但不是'首先没有任何意义。 - 遗憾的是,这个
- -> 这看起来像是在指定
我希望我只是遗漏了一些明显的东西,感谢您阅读并考虑提供帮助。
请参阅https://github.com/grpc/grpc/blob/master/doc/naming.md
“https”的使用不正确
我终于想通了。根本问题是我的服务器配置不匹配。由于 C# 客户端会自动检测到由 dotnet 设置的 ASP.NET 核心开发证书,因此它将能够安全地连接到服务器。 python 和 go 等所有其他脚本语言将无法执行此操作并拒绝连接,因为无法验证证书。 (这是完全正确的,它仍然只是一个用于调试的自签名证书)
简而言之:您不能不安全地连接到 gRPC 服务器,除非它明确设置为通过 HTTP/2 提供不安全的 http 请求。
所以我们现在有两个选择:
- 明确向我们的脚本客户端提供证书 public 密钥,以便他们知道他们可以信任我们的服务器
- 使用 HTTP/2 以非 SSL 模式启动我们的服务器
1
导出我使用的 asp.net 核心开发证书 certmgr。
使用此工具,我们可以将开发证书的 public 密钥部分导出为 .cer 文件。
在此之后,我们只需要告诉我们的客户端建立安全连接并根据我们刚刚导出的 public 密钥进行验证:
with open('../dev-cert.cer', 'rb') as f: #manually import public key of localhost ASP.NET Core dev certioficate (exported with certmgr)
credentials = grpc.ssl_channel_credentials(f.read())
with grpc.secure_channel('localhost:5001', credentials) as channel:
stub = example_pb2_grpc.ExampleStub(channel)
stub.Insert(example_pb2.InsertRequest(Value = 155))
我也在 go 中测试了所有这些(以验证它不仅仅是 python 库问题)
func main() {
creds, err := credentials.NewClientTLSFromFile("../dev-cert.cer", "")
if err != nil {
log.Fatalf("could not process the credentials: %v", err)
}
conn, err := grpc.Dial("localhost:5001", grpc.WithTransportCredentials(creds))
if err != nil {
log.Fatalf("did not connect: %s", err)
}
defer conn.Close()
request := example_grpc_client.InsertRequest{
Value: 123,
}
client := example_grpc_client.NewExampleClient(conn)
_, err = client.Insert(context.Background(), &request)
if err != nil {
log.Fatalf("error sending message: %s", err)
}
}
2
这是我找到的第一个解决方案,但我不推荐使用这个,因为它只是一种解决方法。 通过配置我的服务器应用程序,我能够通过配置 kestrel 在 HTTP/2 中启动并支持不安全连接来获得不安全连接:
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.ConfigureKestrel(options =>
{
options.ListenLocalhost(5001, o => o.Protocols = HttpProtocols.Http2);
});
webBuilder.UseStartup<Startup>();
});