Menyelesaikan masalah multi-cluster

Bagian ini menjelaskan masalah umum Anthos Service Mesh dan cara menyelesaikannya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.

Rahasia tidak ada

Anthos Service Mesh mengandalkan file kubeconfig yang disematkan dalam rahasia Kubernetes untuk penemuan endpoint jarak jauh yang tepat. Tanpa secret, pengguna akan selalu melihat permintaan mencapai pod dalam cluster lokal selama load balancing lintas cluster.

Pastikan bahwa rahasia telah dibuat dengan menjalankan perintah berikut di setiap cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifikasi output yang diharapkan:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Untuk memulihkan dari situasi ini, hapus semua secret jarak jauh dan jalankan kembali perintah create-mesh.

Server API tidak dapat dijangkau

Bidang kontrol Anthos Service Mesh perlu menjangkau server API cluster jarak jauh. Situasi berikut dapat menyebabkan cluster jarak jauh menjadi tidak dapat dijangkau:

Karena server API tidak dapat dijangkau, Istiod akan menghasilkan pesan error dalam log. Pengguna akan selalu melihat permintaan mencapai pod lokal selama load balancing lintas cluster.

Di antarmuka Logs Explorer, tetapkan kueri resource.type ke istio_control_plane.

Periksa apakah ada error rahasia yang tidak valid.

Untuk memulihkan dari situasi di atas, perbaiki masalah jangkauan server API yang mendasarinya terlebih dahulu. Kemudian, hapus semua secret jarak jauh di setiap cluster dan jalankan kembali perintah create-mesh.

Aturan firewall tidak ada

Tanpa aturan firewall yang tepat, pengguna akan mengalami penundaan selama 10 detik diikuti dengan waktu tunggu saat melakukan load balancing lintas cluster.

Untuk memulihkan dari situasi ini, ikuti langkah-langkah yang diuraikan dalam Membuat aturan firewall.