Multi-Cluster-Probleme beheben

w

In diesem Abschnitt werden häufige Cloud Service Mesh-Probleme und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.

Fehlende Secrets

Cloud Service Mesh stützt sich für eine ordnungsgemäße Erkennung von Remote-Endpunkten auf eine in das Kubernetes-Secret eingebettete kubeconfig-Datei. Wenn die Secrets fehlen, sehen Nutzer während des clusterübergreifenden Load-Balancing immer, dass Anfragen Pods im lokalen Cluster treffen.

Überprüfen Sie mit dem folgenden Befehl in jedem Cluster, ob das Secret erstellt wurde:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Prüfen Sie die erwartete Ausgabe:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Löschen Sie zur problembehebung alle Remote-Secrets und führen Sie den Befehl create-mesh noch einmal aus.

Nicht erreichbarer API-Server

Die Steuerungsebene von Cloud Service Mesh muss den API-Server des Remote-Clusters erreichen. In folgenden Situationen ist der Remotecluster unter Umständen nicht mehr erreichbar:

Bei einem nicht erreichbaren API-Server gibt Istiod Fehlermeldungen im Log aus. Nutzer sehen beim clusterübergreifenden Cluster-Load-Balancing immer Anfragen an den lokalen Pod.

Legen Sie in der Oberfläche Log-Explorer die Abfrage resource.type auf istio_control_plane fest.

Prüfen Sie, ob ungültige Secret-Fehler vorliegen.

Um die oben genannte Situation zu beheben, müssen Sie zuerst das zugrunde liegende Problem mit der Erreichbarkeit des API-Servers beheben. Löschen Sie dann alle Remote-Secrets in jedem Cluster und führen Sie den Befehl create-mesh noch einmal aus.

Fehlende Firewallregel

Ohne die richtige Firewallregel kommt es bei einem clusterübergreifenden Load-Balancing zu einer Verzögerung von 10 Sekunden gefolgt von einer Zeitüberschreitung.

Führen Sie die Schritte unter Firewallregel erstellen aus, um dieses Problem zu beheben.