O Cloud Service Mesh e o Traffic Director são agora o Cloud Service Mesh. Para mais informações, consulte a vista geral do Cloud Service Mesh.

Esta página foi traduzida pela API Cloud Translation.

Resolver problemas de vários clusters

Esta secção explica os problemas comuns do Cloud Service Mesh e como os resolver. Se precisar de assistência adicional, consulte a secção Receber apoio técnico.

Secrets em falta

Esta secção aplica-se apenas ao plano de controlo no cluster e ao plano de controlo gerido com a implementação do Istiod.

O Cloud Service Mesh baseia-se num ficheiro kubeconfig incorporado no segredo do Kubernetes para a deteção adequada de pontos finais remotos. Sem os segredos, os utilizadores veem sempre pedidos que atingem pods no cluster local durante o equilíbrio de carga entre clusters.

Execute o seguinte comando em todos os clusters para verificar se o segredo foi criado:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifique o resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperar desta situação, elimine todos os segredos remotos e volte a executar o comando create-mesh.

Servidor da API inacessível

Esta secção aplica-se apenas ao plano de controlo no cluster e à implementação do istiod gerido.

O plano de controlo da Cloud Service Mesh tem de alcançar o servidor da API do cluster remoto. As seguintes situações podem fazer com que o cluster remoto fique inacessível:

O cluster remoto é eliminado.
O cluster remoto é um cluster privado que não tem o acesso global ativado.
O cluster remoto é um cluster privado com a rede autorizada do mestre ativada, mas o IP do plano de controlo do Cloud Service Mesh não foi permitido corretamente através da lista de autorizações.

Dado um servidor de API inacessível, o Istiod apresenta mensagens de erro no registo. Os utilizadores veem sempre os pedidos atingirem o pod local durante o equilíbrio de carga entre clusters.

Na interface do Explorador de registos, defina a consulta resource.type como istio_control_plane.

Verifique se existem erros de segredo inválido.

Para recuperar deste problema, corrija o problema de acessibilidade do servidor da API subjacente. Em seguida, elimine todos os segredos remotos em todos os clusters e volte a executar o comando create-mesh.

Regra de firewall em falta

Sem a regra de firewall adequada, os utilizadores vão sentir um atraso de 10 segundos, seguido de um tempo limite, quando fazem o equilíbrio de carga entre clusters.

Para recuperar desta situação, siga os passos descritos no artigo Crie uma regra de firewall.