Como resolver problemas de vários clusters
Nesta seção, explicamos problemas comuns do Cloud Service Mesh e como resolvê-los. Se você precisar de mais ajuda, consulte Como receber suporte.
Secrets ausentes
O Cloud Service Mesh depende de um arquivo kubeconfig incorporado no secret do Kubernetes para a descoberta adequada de endpoints remotos. Sem os secrets, os usuários sempre verão solicitações atingirem os pods no cluster local durante o balanceamento de carga entre clusters.
Verifique se o secret foi criado executando o seguinte comando em todos os clusters:
kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system
Verifique o resultado esperado:
NAME TYPE DATA AGE
istio-remote-secret-CLUSTER_NAME_i Opaque 1 44s
Para recuperar-se disso, exclua todos os secrets remotos e execute o comando create-mesh
novamente.
Servidor de API inacessível
O plano de controle do Cloud Service Mesh precisa acessar o servidor de API do cluster remoto. As situações a seguir podem tornar o cluster remoto inacessível:
- O cluster remoto foi excluído.
- O cluster remoto é um cluster particular que não tem acesso global ativado.
- O cluster remoto é um cluster particular com a rede autorizada mestre ativada, mas o IP do plano de controle do Cloud Service Mesh não foi permitido corretamente na lista de permissões.
Devido a um servidor de API inacessível, o Istiod gera mensagens de erro no registro. Os usuários sempre verão as solicitações atingirem o pod local durante o balanceamento de carga entre clusters.
Na interface do Explorador de registros,
defina a consulta resource.type
como istio_control_plane
.
Verifique se há algum erro de secret inválido.
Para se recuperar da situação acima, primeiro corrija o problema de acessibilidade do servidor de API. Em seguida, exclua todos os secrets remotos em todos os clusters e
execute o comando create-mesh
novamente.
Regra de firewall ausente
Sem a regra de firewall adequada, os usuários terão um atraso de 10 segundos, seguido de um tempo limite ao fazer o balanceamento de carga entre clusters.
Para se recuperar disso, siga as etapas descritas em Criar regra de firewall.