Menyelesaikan masalah multi-cluster

Bagian ini menjelaskan masalah umum Cloud Service Mesh dan cara mengatasinya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.

Rahasia tidak ada

Cloud Service Mesh mengandalkan file kubeconfig yang disematkan di secret Kubernetes untuk penemuan endpoint jarak jauh yang tepat. Tanpa rahasia, pengguna akan selalu melihat permintaan hit pod di cluster lokal selama load balancing lintas cluster.

Pastikan bahwa rahasia telah dibuat dengan menjalankan perintah berikut di setiap cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifikasi output yang diharapkan:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Untuk memulihkannya, hapus semua secret jarak jauh dan jalankan kembali perintah create-mesh.

Server API yang tidak dapat dijangkau

Bidang kontrol Cloud Service Mesh perlu menjangkau server API cluster jarak jauh. Situasi berikut dapat menyebabkan cluster jarak jauh menjadi tidak dapat dijangkau:

Mengingat server API yang tidak dapat dijangkau, Istiod akan menampilkan pesan error dalam log. Pengguna akan selalu melihat permintaan yang mencapai pod lokal selama load balancing lintas cluster.

Di antarmuka Logs Explorer, tetapkan kueri resource.type ke istio_control_plane.

Periksa untuk melihat apakah ada error secret yang tidak valid.

Untuk memulihkan dari situasi di atas, perbaiki terlebih dahulu masalah jangkauan server API yang mendasarinya. Kemudian, hapus semua rahasia jarak jauh di setiap cluster dan jalankan kembali perintah create-mesh.

Aturan firewall tidak ada

Tanpa aturan firewall yang tepat, pengguna akan mengalami penundaan 10 detik yang diikuti dengan waktu tunggu saat melakukan load balancing lintas cluster.

Untuk memulihkan dari masalah ini, ikuti langkah-langkah yang diuraikan dalam Membuat aturan firewall.