Resolver problemas de varios clústeres

En esta sección se explican los problemas habituales de Cloud Service Mesh y cómo resolverlos. Si necesitas más ayuda, consulta el artículo Obtener asistencia.

Faltan secretos

Esta sección solo se aplica al plano de control en clúster y al plano de control gestionado con la implementación de Istiod.

Cloud Service Mesh se basa en un archivo kubeconfig insertado en el secreto de Kubernetes para descubrir correctamente los endpoints remotos. Sin los secretos, los usuarios siempre verán solicitudes que llegan a los pods del clúster local durante el balanceo de carga entre clústeres.

Para verificar que se ha creado el secreto, ejecuta el siguiente comando en cada clúster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica el resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperarte de esto, elimina todos los secretos remotos y vuelve a ejecutar el comando create-mesh.

No se puede acceder al servidor de la API

Esta sección solo se aplica al plano de control en clústeres y a la implementación gestionada (istiod).

El plano de control de Cloud Service Mesh debe poder acceder al servidor de la API del clúster remoto. Las siguientes situaciones pueden provocar que no se pueda acceder al clúster remoto:

• Se elimina el clúster remoto.
• El clúster remoto es un clúster privado que no tiene habilitado el acceso global.
• El clúster remoto es un clúster privado con la red maestra autorizada habilitada, pero la IP del plano de control de Cloud Service Mesh no se ha permitido correctamente mediante la lista de permitidas.

Si se da un servidor de API inaccesible, Istiod mostrará mensajes de error en el registro. Los usuarios siempre verán que las solicitudes llegan al pod local durante el balanceo de carga entre clústeres.

En la interfaz del Explorador de registros, define la consulta resource.type como istio_control_plane.

Comprueba si hay algún error de secreto no válido.

Para solucionar este problema, corrige el problema de accesibilidad del servidor de la API subyacente. A continuación, elimina todos los secretos remotos de cada clúster y vuelve a ejecutar el comando create-mesh.

Falta una regla de cortafuegos

Si no se aplica la regla de cortafuegos adecuada, los usuarios experimentarán un retraso de 10 segundos seguido de un tiempo de espera al realizar el balanceo de carga entre clústeres.

Para recuperarte de esta situación, sigue los pasos que se indican en Crear una regla de cortafuegos.