Como resolver problemas de vários clusters
Esta seção explica problemas comuns do Cloud Service Mesh e como resolvê-los. Se você precisar de mais ajuda, consulte Como receber suporte.
Secrets ausentes
O Cloud Service Mesh depende de um arquivo kubeconfig incorporado ao secret do Kubernetes para uma descoberta adequada de endpoint remoto. Sem os secrets, os usuários sempre verão solicitações atingirem os pods no cluster local durante o balanceamento de carga entre clusters.
Verifique se o secret foi criado executando o seguinte comando em todos os clusters:
kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system
Verifique o resultado esperado:
NAME TYPE DATA AGE
istio-remote-secret-CLUSTER_NAME_i Opaque 1 44s
Para recuperar-se disso, exclua todos os secrets remotos e execute o comando create-mesh
novamente.
Servidor de API inacessível
O plano de controle do Cloud Service Mesh precisa acessar o servidor da API do cluster remoto. As situações a seguir podem tornar o cluster remoto inacessível:
- O cluster remoto foi excluído.
- O cluster remoto é um cluster particular que não tem acesso global ativado.
- O cluster remoto é um cluster particular com a rede autorizada principal ativada, mas o IP do plano de controle do Cloud Service Mesh não foi permitido corretamente na lista de permissões.
Devido a um servidor de API inacessível, o Istiod gera mensagens de erro no registro. Os usuários sempre verão as solicitações atingirem o pod local durante o balanceamento de carga entre clusters.
Na interface do Explorador de registros,
defina a consulta resource.type
como istio_control_plane
.
Verifique se há algum erro de secret inválido.
Para se recuperar da situação acima, primeiro corrija o problema oculto de acessibilidade do
servidor de API. Em seguida, exclua todos os secrets remotos em todos os clusters e
execute o comando create-mesh
novamente.
Regra de firewall ausente
Sem a regra de firewall adequada, os usuários terão um atraso de 10 segundos, seguido de um tempo limite ao fazer o balanceamento de carga entre clusters.
Para se recuperar disso, siga as etapas descritas em Criar regra de firewall.