Como resolver problemas de vários clusters

Nesta seção, explicamos problemas comuns do Cloud Service Mesh e como resolvê-los. Se você precisar de mais ajuda, consulte Como receber suporte.

Secrets ausentes

O Cloud Service Mesh depende de um arquivo kubeconfig incorporado ao secret do Kubernetes para uma descoberta adequada de endpoint remoto. Sem os secrets, os usuários sempre verão solicitações atingirem os pods no cluster local durante o balanceamento de carga entre clusters.

Verifique se o secret foi criado executando o seguinte comando em todos os clusters:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifique o resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperar-se disso, exclua todos os secrets remotos e execute o comando create-mesh novamente.

Servidor de API inacessível

O plano de controle do Cloud Service Mesh precisa acessar o servidor de API do controle remoto cluster. As situações a seguir podem tornar o cluster remoto inacessível:

Devido a um servidor de API inacessível, o Istiod gera mensagens de erro no registro. Os usuários sempre verão as solicitações atingirem o pod local durante o balanceamento de carga entre clusters.

Na interface do Explorador de registros, defina a consulta resource.type como istio_control_plane.

Verifique se há algum erro de secret inválido.

Para se recuperar da situação acima, primeiro corrija o servidor de API subjacente um problema de acessibilidade. Em seguida, exclua todos os secrets remotos em todos os clusters e execute o comando create-mesh novamente.

Regra de firewall ausente

Sem a regra de firewall adequada, os usuários terão um atraso de 10 segundos, seguido de um tempo limite ao fazer o balanceamento de carga entre clusters.

Para se recuperar disso, siga as etapas descritas em Criar regra de firewall.