Résoudre les problèmes multiclusters

Cette section explique les problèmes courants rencontrés avec Cloud Service Mesh et indique comment les résoudre. Si vous avez besoin d'une aide supplémentaire, consultez la page Assistance.

Secrets manquants

Cloud Service Mesh repose sur un fichier kubeconfig intégré dans le secret Kubernetes pour permettre une découverte appropriée des points de terminaison distants. Sans les secrets, les utilisateurs verront toujours les demandes d'appels sur les pods du cluster local lors de l'équilibrage de charge interclusters.

Vérifiez que le secret a été créé en exécutant la commande suivante dans chaque cluster :

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Vérifiez le résultat attendu :

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Pour résoudre ce problème, supprimez tous les secrets distants et exécutez à nouveau la commande create-mesh.

Serveur d'API inaccessible

Le plan de contrôle de Cloud Service Mesh doit atteindre le serveur d'API du cluster distant. Les situations suivantes peuvent rendre le cluster distant inaccessible :

• Le cluster distant est supprimé.
• Le cluster distant est un cluster privé pour lequel l'accès mondial n'est pas activé.
• Le cluster distant est un cluster privé avec l'option Réseau autorisé maître activée, mais l'adresse IP du plan de contrôle de Cloud Service Mesh n'a pas été autorisée via la liste d'autorisation.

Étant donné qu'un serveur d'API est inaccessible, Istiod affiche des messages d'erreur dans le journal. Les utilisateurs verront toujours les requêtes appeler le pod local lors de l'équilibrage de charge interclusters.

Dans l'interface de l'explorateur de journaux, définissez la requête resource.type sur istio_control_plane.

Vérifiez s'il existe des erreurs de secret non valide.

Pour résoudre ce problème, commencez par résoudre le problème de joignabilité du serveur d'API sous-jacent. Ensuite, supprimez tous les secrets distants de chaque cluster et exécutez à nouveau la commande create-mesh.

Règle de pare-feu manquante

Sans la règle de pare-feu appropriée, les utilisateurs rencontreront un délai de 10 secondes suivi d'un délai avant expiration lors de l'équilibrage de charge interclusters.

Pour résoudre ce problème, suivez la procédure décrite dans la section Créer une règle de pare-feu.