Version 1.15

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Multi-Cluster-Probleme beheben

In diesem Abschnitt werden häufig auftretende Anthos Service Mesh-Probleme und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.

Fehlende Secrets

Anthos Service Mesh benötigt eine kubeconfig-Datei, die in das Kubernetes-Secret eingebettet ist, um eine ordnungsgemäße Remote-Endpunkterkennung zu ermöglichen. Wenn die Secrets fehlen, sehen Nutzer während des clusterübergreifenden Load-Balancing immer, dass Anfragen Pods im lokalen Cluster treffen.

Prüfen Sie mit dem folgenden Befehl in jedem Cluster, ob das Secret erstellt wurde:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Prüfen Sie die erwartete Ausgabe:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Löschen Sie zur problembehebung alle Remote-Secrets und führen Sie den Befehl create-mesh noch einmal aus.

Nicht erreichbarer API-Server

Die Steuerungsebene von Anthos Service Mesh muss den API-Server des Remote-Clusters erreichen. In den folgenden Situationen kann der Remote-Cluster nicht mehr erreichbar sein:

Bei einem nicht erreichbaren API-Server gibt Istiod Fehlermeldungen im Log aus. Nutzern werden beim clusterübergreifenden Load-Balancing immer Anfragen auf den lokalen Pod angezeigt.

Legen Sie in der Log-Explorer-Oberfläche die Abfrage resource.type auf istio_control_plane fest.

Prüfen Sie, ob ungültige Secret-Fehler vorliegen.

Zur Wiederherstellung aus der oben genannten Situation müssen Sie zuerst das zugrunde liegende Problem mit der Erreichbarkeit des API-Servers beheben. Löschen Sie dann alle Remote-Secrets in jedem Cluster und führen Sie den Befehl create-mesh noch einmal aus.

Fehlende Firewallregel

Ohne die richtige Firewallregel kommt es bei einem clusterübergreifenden Load-Balancing zu einer Verzögerung von 10 Sekunden gefolgt von einer Zeitüberschreitung.

Folgen Sie dazu der Anleitung unter Firewallregel erstellen.