Como resolver problemas de vários clusters

Nesta seção, explicamos problemas comuns do Cloud Service Mesh e como resolvê-los. Se você precisar de mais ajuda, consulte Como receber suporte.

Secrets ausentes

O Cloud Service Mesh depende de um arquivo kubeconfig incorporado no secret do Kubernetes para a descoberta adequada de endpoints remotos. Sem os secrets, os usuários sempre verão solicitações atingirem os pods no cluster local durante o balanceamento de carga entre clusters.

Verifique se o secret foi criado executando o seguinte comando em todos os clusters:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifique o resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperar-se disso, exclua todos os secrets remotos e execute o comando create-mesh novamente.

Servidor de API inacessível

O plano de controle do Cloud Service Mesh precisa acessar o servidor de API do cluster remoto. As situações a seguir podem tornar o cluster remoto inacessível:

Devido a um servidor de API inacessível, o Istiod gera mensagens de erro no registro. Os usuários sempre verão as solicitações atingirem o pod local durante o balanceamento de carga entre clusters.

Na interface do Explorador de registros, defina a consulta resource.type como istio_control_plane.

Verifique se há algum erro de secret inválido.

Para se recuperar da situação acima, primeiro corrija o problema de acessibilidade do servidor de API. Em seguida, exclua todos os secrets remotos em todos os clusters e execute o comando create-mesh novamente.

Regra de firewall ausente

Sem a regra de firewall adequada, os usuários terão um atraso de 10 segundos, seguido de um tempo limite ao fazer o balanceamento de carga entre clusters.

Para se recuperar disso, siga as etapas descritas em Criar regra de firewall.