Google Cloud コンソールで Cloud Service Mesh を有効にする際の問題を解決する

このセクションでは、Cloud Service Mesh の一般的な問題とその解決方法について説明します。さらにサポートが必要な場合は、サポートの利用をご覧ください。

十分な権限があることを確認する

GKE クラスタの作成時に Cloud Service Mesh を有効にするには、次のロールをすべて持っている必要があります。

ロールの付与については、単一のロールの付与または取り消しをご覧ください。

Google Cloud コンソールから Cloud Service Mesh を有効にできない

クラスタで Cloud Service Mesh を有効にする際に、有効化が失敗することがあります。有効化が失敗すると、Google Cloud コンソールに「Cloud Service Mesh をインストールできませんでした」というメッセージが表示されます。

Google Cloud コンソールで Cloud Service Mesh を有効にすると、ControlPlaneRevision カスタム リソースがクラスタに作成されます。このリソースのステータスは、マネージド コントロール プレーンがプロビジョニングされるか、プロビジョニングに失敗すると更新されます。有効化に失敗した場合はエラー メッセージが表示されます。

kubectl describe controlplanerevision -n istio-system

出力は次のようになります。

    Name:         asm-managed

    …

    Status:
      Conditions:
        Last Transition Time:  2021-08-05T18:56:32Z
        Message:               The provisioning process has not completed successfully
        Reason:                NotProvisioned
        Status:                False
        Type:                  Reconciled
        Last Transition Time:  2021-08-05T18:56:32Z
        Message:               Provisioning has finished
        Reason:                ProvisioningFinished
        Status:                True
        Type:                  ProvisioningFinished
        Last Transition Time:  2021-08-05T18:56:32Z
        Message:               Unsupported Kubernetes version: v1.14.10
        Reason:                PreconditionFailed
        Status:                True
        Type:                  Stalled

Type: Reconciled Status フィールドが True の場合、コントロール プレーンは正常に動作しています。マネージド コントロール プレーンのプロビジョニング プロセスでエラーが発生した場合、Type: Stalled Status フィールドは True になります。Stalled の場合、Message フィールドに特定のエラーに関する詳細情報が含まれています。発生する可能性があるエラーについて詳しくは、Stalled コードをご覧ください。

インストールは 15 分ごとに再試行され、ControlPlaneRevision カスタム リソースが最新のステータスを反映するように更新されます。ただし、Google Cloud コンソールに表示されるエラー メッセージは、インストールが再試行で成功しても更新されません。クラスタに対して上記のコマンドを実行して、現在のステータスを確認してください(15 分に 1 回)。

エラー メッセージに対処した後にインストールが成功しなかった場合は、15 分ほど待ってから、asmcli を使用してマネージド Cloud Service Mesh を構成し、Cloud Service Mesh を有効にします。

また、GKE クラスタの作成中にインストールが失敗した場合は、クラスタを削除して再試行します。