Menyelesaikan masalah multi-cluster

Bagian ini menjelaskan masalah umum Cloud Service Mesh dan cara mengatasinya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.

Rahasia tidak ada

Cloud Service Mesh mengandalkan file kubeconfig yang tersemat di rahasia Kubernetes untuk penemuan endpoint jarak jauh yang tepat. Tanpa rahasia, pengguna akan selalu melihat permintaan hit pod di cluster lokal selama load balancing lintas cluster.

Verifikasi bahwa rahasia telah dibuat dengan menjalankan perintah berikut di setiap :

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifikasi output yang diharapkan:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Untuk memulihkannya, hapus semua rahasia jarak jauh dan jalankan kembali create-mesh perintah.

Server API yang tidak dapat dijangkau

Bidang kontrol Cloud Service Mesh perlu menjangkau server API remote . Situasi berikut dapat menyebabkan cluster jarak jauh menjadi tidak dapat dijangkau:

  • Cluster jarak jauh dihapus.
  • Cluster jarak jauh adalah cluster pribadi yang tidak memiliki akses global mengaktifkan pembuatan versi.
  • Cluster jarak jauh adalah cluster pribadi dengan Jaringan Resmi Master diaktifkan, tetapi IP bidang kontrol Mesh Layanan Cloud tidak diizinkan dengan benar melalui daftar yang diizinkan.

Mengingat server API yang tidak dapat dijangkau, Istiod akan menampilkan pesan error dalam log. Pengguna akan selalu melihat permintaan mencapai pod lokal selama pemuatan lintas cluster balancing.

Di antarmuka Logs Explorer, setel kueri resource.type ke istio_control_plane.

Periksa untuk melihat apakah ada error secret yang tidak valid.

Untuk memulihkan dari situasi di atas, perbaiki server API dasar terlebih dahulu keterjangkauan. Kemudian, hapus semua rahasia jarak jauh di setiap klaster dan jalankan kembali perintah create-mesh.

Aturan firewall tidak ada

Tanpa aturan firewall yang tepat, pengguna akan mengalami delay 10 detik yang diikuti oleh waktu tunggu saat melakukan load balancing lintas cluster.

Untuk pulih dari masalah ini, ikuti langkah-langkah yang dijelaskan di Buat aturan firewall.