Multi-Cluster-Probleme beheben
wIn diesem Abschnitt werden häufige Cloud Service Mesh-Probleme und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.
Fehlende Secrets
Cloud Service Mesh stützt sich für eine ordnungsgemäße Erkennung von Remote-Endpunkten auf eine in das Kubernetes-Secret eingebettete kubeconfig-Datei. Wenn die Secrets fehlen, sehen Nutzer während des clusterübergreifenden Load-Balancing immer, dass Anfragen Pods im lokalen Cluster treffen.
Überprüfen Sie mit dem folgenden Befehl in jedem Cluster, ob das Secret erstellt wurde:
kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system
Prüfen Sie die erwartete Ausgabe:
NAME TYPE DATA AGE
istio-remote-secret-CLUSTER_NAME_i Opaque 1 44s
Löschen Sie zur problembehebung alle Remote-Secrets und führen Sie den Befehl create-mesh
noch einmal aus.
Nicht erreichbarer API-Server
Die Steuerungsebene von Cloud Service Mesh muss den API-Server des Remote-Clusters erreichen. In folgenden Situationen ist der Remotecluster unter Umständen nicht mehr erreichbar:
- Der Remote-Cluster wurde gelöscht.
- Der Remote-Cluster ist ein privater Cluster, für den kein globaler Zugriff aktiviert ist.
- Der Remote-Cluster ist ein privater Cluster mit aktiviertem autorisierten Masternetzwerk, aber die IP-Adresse der Cloud Service Mesh-Steuerungsebene wurde nicht ordnungsgemäß über die Zulassungsliste zugelassen.
Bei einem nicht erreichbaren API-Server gibt Istiod Fehlermeldungen im Log aus. Nutzer sehen beim clusterübergreifenden Cluster-Load-Balancing immer Anfragen an den lokalen Pod.
Legen Sie in der Oberfläche Log-Explorer die Abfrage resource.type
auf istio_control_plane
fest.
Prüfen Sie, ob ungültige Secret-Fehler vorliegen.
Um die oben genannte Situation zu beheben, müssen Sie zuerst das zugrunde liegende Problem mit der Erreichbarkeit des API-Servers beheben. Löschen Sie dann alle Remote-Secrets in jedem Cluster und führen Sie den Befehl create-mesh
noch einmal aus.
Fehlende Firewallregel
Ohne die richtige Firewallregel kommt es bei einem clusterübergreifenden Load-Balancing zu einer Verzögerung von 10 Sekunden gefolgt von einer Zeitüberschreitung.
Führen Sie die Schritte unter Firewallregel erstellen aus, um dieses Problem zu beheben.