Versione 1.13

Risolvere problemi multi-cluster

Questa sezione illustra i problemi comuni di Anthos Service Mesh e come risolverli. Se hai bisogno di ulteriore assistenza, vedi Richiedere assistenza.

Secret mancanti

Anthos Service Mesh si basa su un file kubeconfig incorporato nel secret Kubernetes per un adeguato rilevamento degli endpoint remoti. Senza i secret, gli utenti vedranno sempre le richieste di hit dei pod nel cluster locale durante il bilanciamento del carico tra cluster.

Verifica che il secret sia stato creato eseguendo questo comando in ogni cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica l'output previsto:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Per eseguire il ripristino da questa configurazione, elimina tutti i secret remoti ed esegui di nuovo il comando create-mesh.

Server API non raggiungibile

Il piano di controllo di Anthos Service Mesh deve raggiungere il server API del cluster remoto. Le seguenti situazioni possono rendere il cluster remoto non raggiungibile:

Dato un server API non raggiungibile, Istiod genera messaggi di errore nel log. Gli utenti vedranno sempre le richieste che raggiungono il pod locale durante il bilanciamento del carico su più cluster.

Nell'interfaccia Esplora log, imposta la query resource.type su istio_control_plane.

Verifica se sono presenti errori di secret non validi.

Per eseguire il ripristino dalla situazione precedente, risolvi prima il problema di connettività del server API sottostante. Quindi, elimina tutti i secret remoti in ogni cluster ed esegui nuovamente il comando create-mesh.

Regola firewall mancante

Senza la regola firewall corretta, gli utenti riscontrano un ritardo di 10 secondi seguito da un timeout durante il bilanciamento del carico su più cluster.

Per ripristinare questo comportamento, segui i passaggi descritti in Crea regola firewall.