登录
首页 >  Golang >  Go问答

为什么 Go cqlsh 在保持运行请求正常的情况下无法获取令牌?

来源:stackoverflow

时间:2024-04-06 19:51:36 298浏览 收藏

亲爱的编程学习爱好者,如果你点开了这篇文章,说明你对《为什么 Go cqlsh 在保持运行请求正常的情况下无法获取令牌?》很感兴趣。本篇文章就来给大家详细解析一下,主要介绍一下,希望所有认真读完的童鞋们,都有实质性的提高。

问题内容

我的服务在 aws 集群中运行并使用 keyspaces。该服务具有角色并获取 aws_secret_access_keyaws_access_key_idaws_session_tokenaws_security_token 环境变量。

要连接键空间,我执行以下操作:

import (
    "context"
    "time"
    
    credentialsv1 "github.com/aws/aws-sdk-go/aws/credentials"
    ec2rolecredsv1 "github.com/aws/aws-sdk-go/aws/credentials/ec2rolecreds"
    ec2metadatav1 "github.com/aws/aws-sdk-go/aws/ec2metadata"
    aws_sess "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin/sigv4"
    "github.com/gocql/gocql"
)

type repository struct {
    session *gocql.session
    ...
}

func (r *repository) connectcassandra(ctx context.context) {
    awssession, err := aws_sess.newsession()

    creds := credentialsv1.newchaincredentials(
        []credentialsv1.provider{
            &credentialsv1.envprovider{},
            &ec2rolecredsv1.ec2roleprovider{
                client: ec2metadatav1.new(awssession),
            },
        },
    )

    value, err := creds.get()

    auth := sigv4.newawsauthenticator()
    auth.sessiontoken = value.sessiontoken
    auth.accesskeyid = value.accesskeyid
    auth.secretaccesskey = value.secretaccesskey

    cluster := gocql.newcluster(host)

    cluster.timeout = 10 * time.second
    cluster.connecttimeout = 10 * time.second
    cluster.consistency = gocql.localquorum
    cluster.keyspace = keyspace
    cluster.port = port

    cluster.authenticator = auth

    r.session, err = cluster.createsession()

}

func (r *repository) getdata() (*data, error) {
    iter := r.session.query(...)

    scanner := iter.scanner()

    for scanner.next() {
        ...
    }
}

该服务定期请求一些数据。一段时间后(~24小时)我开始出现错误:

2022/02/10 20:29:50 error: failed to connect to XX.XX.XX.XX:9142 due to error: Authentication failure: Session token expired at Wed Feb 09 10:11:42 UTC 2022

同时请求正在运行,没有错误。显然,这意味着最终 gocql 驱动程序检索到令牌。但为什么我会收到这些错误以及哪里出了问题?我应该改变什么来停止获取并确保一切正常工作?


正确答案


SessionToken 是使用 AccessKeyIdSecretAccessKey 检索的临时凭证。会话令牌有有效期,并且仅在一段时间内有效。

当它过期时,使用该令牌进行的任何 AWS API 调用都将返回您收到的过期错误。有多种方法可以处理此问题,但实际上您希望通过检索新令牌并重试失败的调用来“刷新”您正在使用的信用。

查看您的代码,您可能希望在存储库结构上定义一个信用刷新方法,可以在遇到特定错误时调用该方法以再次获取新信用,并重试失败的调用。

可以在此处阅读更多信息:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html

好了,本文到此结束,带大家了解了《为什么 Go cqlsh 在保持运行请求正常的情况下无法获取令牌?》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多Golang知识!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>