Resolver problemas de vários clusters

Esta secção explica os problemas comuns do Cloud Service Mesh e como os resolver. Se precisar de assistência adicional, consulte o artigo Receber apoio técnico.

Secrets em falta

O Cloud Service Mesh baseia-se num ficheiro kubeconfig incorporado no secret do Kubernetes para a deteção adequada de pontos finais remotos. Sem os segredos, os utilizadores veem sempre pedidos que atingem pods no cluster local durante o equilíbrio de carga entre clusters.

Execute o seguinte comando em todos os clusters para verificar se o segredo foi criado:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifique o resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperar desta situação, elimine todos os segredos remotos e volte a executar o comando create-mesh.

Servidor da API inacessível

O plano de controlo da Cloud Service Mesh tem de alcançar o servidor da API do cluster remoto. As seguintes situações podem fazer com que o cluster remoto fique inacessível:

Dado um servidor de API inacessível, o Istiod apresenta mensagens de erro no registo. Os utilizadores veem sempre os pedidos atingirem o pod local durante o equilíbrio de carga entre clusters.

Na interface do Explorador de registos, defina a consulta resource.type como istio_control_plane.

Verifique se existem erros de segredo inválido.

Para recuperar da situação acima, primeiro, corrija o problema de acessibilidade do servidor da API subjacente. Em seguida, elimine todos os segredos remotos em todos os clusters e volte a executar o comando create-mesh.

Regra de firewall em falta

Sem a regra de firewall adequada, os utilizadores vão sentir um atraso de 10 segundos, seguido de um tempo limite, quando fazem o equilíbrio de carga entre clusters.

Para recuperar desta situação, siga os passos descritos no artigo Crie uma regra de firewall.