Questa pagina è stata tradotta dall'API Cloud Translation.

Risolvere problemi multi-cluster

Questa sezione spiega i problemi comuni di Anthos Service Mesh e come risolverli. Se hai bisogno di ulteriore assistenza, vedi la sezione Richiedere assistenza.

Secret mancanti

Anthos Service Mesh si basa su un file kubeconfig incorporato nel secret di Kubernetes per un corretto rilevamento degli endpoint remoti. Senza i secret, gli utenti vedranno sempre richieste di pod di pod nel cluster locale durante il bilanciamento del carico cross-cluster.

Verifica che il secret sia stato creato eseguendo il comando seguente in ogni cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica l'output previsto:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Per eseguire il ripristino, elimina tutti i secret remoti ed esegui di nuovo il comando create-mesh.

Server API non raggiungibile

Il piano di controllo di Anthos Service Mesh deve raggiungere il server API del cluster remoto. Il seguente cluster remoto potrebbe diventare irraggiungibile:

Il cluster remoto è stato eliminato.
Il cluster remoto è un cluster privato per il quale non è abilitato l'accesso globale.
Il cluster remoto è un cluster privato con la rete autorizzata master abilitata, ma l'IP del piano di controllo di Anthos Service Mesh non è stato consentito correttamente tramite la lista consentita.

Dato che un server API non è raggiungibile, Istiod genera i messaggi di errore nel log. Gli utenti vedranno sempre le richieste che raggiungono il pod locale durante il bilanciamento del carico tra i cluster.

Nell'interfaccia Esplora log, imposta la query resource.type su istio_control_plane.

Verifica se sono presenti errori secret non validi.

Per eseguire il ripristino dalla situazione precedente, devi prima risolvere il problema di connettività del server API sottostante. Quindi, elimina tutti i secret remoti in ogni cluster ed esegui nuovamente il comando create-mesh.

Manca una regola firewall

Senza la regola firewall corretta, gli utenti riscontrano un ritardo di 10 secondi seguito da un timeout quando eseguono il bilanciamento del carico cross-cluster.

Per eseguire il ripristino, segui i passaggi descritti in Creare una regola firewall.