Version 1.13

Multi-Cluster-Probleme beheben

In diesem Abschnitt werden häufig auftretende Anthos Service Mesh-Probleme und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.

Fehlende Secrets

Anthos Service Mesh benötigt eine kubeconfig-Datei, die in das Kubernetes-Secret eingebettet ist, um eine ordnungsgemäße Remote-Endpunkterkennung zu ermöglichen. Wenn die Secrets fehlen, sehen Nutzer während des clusterübergreifenden Load-Balancing immer, dass Anfragen Pods im lokalen Cluster treffen.

Überprüfen Sie mit dem folgenden Befehl in jedem Cluster, ob das Secret erstellt wurde:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Prüfen Sie die erwartete Ausgabe:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Löschen Sie zur problembehebung alle Remote-Secrets und führen Sie den Befehl create-mesh noch einmal aus.

Nicht erreichbarer API-Server

Die Steuerungsebene von Anthos Service Mesh muss den API-Server des Remote-Clusters erreichen. In folgenden Situationen kann es sein, dass der Remotecluster nicht mehr erreichbar ist:

Bei einem nicht erreichbaren API-Server gibt Istiod Fehlermeldungen im Log aus. Nutzer sehen beim Cluster-übergreifenden-Load-Balancing immer, dass Anfragen den lokalen Pod treffen.

Legen Sie in der Oberfläche Log-Explorer die Abfrage resource.type auf istio_control_plane fest.

Prüfen Sie, ob ungültige Secret-Fehler vorliegen.

Beheben Sie zuerst das zugrunde liegende API-Server-Erreichbarkeitsproblem, um das obige Problem zu beheben. Löschen Sie dann alle Remote-Secrets in jedem Cluster und führen Sie den Befehl create-mesh noch einmal aus.

Fehlende Firewallregel

Ohne die richtige Firewallregel kommt es bei einem clusterübergreifenden Load-Balancing zu einer Verzögerung von 10 Sekunden gefolgt von einer Zeitüberschreitung.

Führen Sie die Schritte unter Firewallregel erstellen aus, um dieses Problem zu beheben.