Anthos Service Mesh y Traffic Director ahora son Cloud Service Mesh. Para obtener más información, consulta la descripción general de Cloud Service Mesh.

Se usó la API de Cloud Translation para traducir esta página.

Resuelve problemas de varios clústeres

En esta sección, se explican los problemas comunes de Cloud Service Mesh y cómo resolverlos. Si necesitas asistencia adicional, consulta Obtén asistencia.

Secrets faltantes

Esta sección solo se aplica al plano de control en el clúster y al plano de control plano de control con la implementación de Istiod.

Cloud Service Mesh depende de un archivo kubeconfig incorporado en de seguridad clave para el correcto descubrimiento del extremo remoto. Sin los Secrets, los usuarios siempre verán que las solicitudes llegan a Pods en el clúster local durante el balanceo de cargas entre clústeres.

Ejecuta el siguiente comando en cada clúster para verificar que se creó el Secret:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica el resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para solucionar este problema, borra todos los Secrets remotos y vuelve a ejecutar el comando create-mesh.

No se puede acceder al servidor de API

Esta sección solo se aplica al plano de control en el clúster y a los clústeres administrados (implementación de istiod).

El plano de control de Cloud Service Mesh debe conectarse al servidor de APIs de la clúster remoto. Las siguientes situaciones pueden hacer que el clúster remoto se vuelva inaccesible:

Se borra el clúster remoto.
El clúster remoto es un clúster privado que no tiene habilitado el acceso global.
El clúster remoto es un clúster privado con la red autorizada de la instancia principal habilitada, pero la IP del plano de control de la malla de servicios de Cloud permitidos usando la lista de permitidos.

Dado que no se puede acceder al servidor de la API, Istiod mostrará mensajes de error en el registro. Los usuarios siempre verán que las solicitudes llegan al Pod local durante el balanceo de cargas entre clústeres.

En la interfaz del Explorador de registros, configura la consulta resource.type como istio_control_plane.

Verifica si hay errores de Secrets no válidos.

Para recuperarte de este problema, soluciona el problema de accesibilidad del servidor de la API subyacente. A continuación, borra todos los secretos remotos de cada clúster y vuelve a ejecutar el comando create-mesh.

Falta la regla de firewall

Sin la regla de firewall adecuada, los usuarios experimentarán un retraso de 10 segundos seguido de un tiempo de espera cuando realicen el balanceo de cargas entre clústeres.

Para solucionar este problema, sigue los pasos descritos en Crea una regla de firewall.