Menyelesaikan masalah multi-cluster
Bagian ini menjelaskan masalah umum Cloud Service Mesh dan cara menyelesaikannya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.
Rahasia tidak ada
Bagian ini hanya berlaku untuk bidang kontrol dalam cluster dan bidang kontrol terkelola dengan implementasi Istiod.
Cloud Service Mesh mengandalkan file kubeconfig yang disematkan dalam secret Kubernetes untuk penemuan endpoint jarak jauh yang tepat. Tanpa secret, pengguna akan selalu melihat permintaan yang memukul pod di cluster lokal selama load balancing lintas cluster.
Pastikan secret telah dibuat dengan menjalankan perintah berikut di setiap cluster:
kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system
Verifikasi output yang diharapkan:
NAME TYPE DATA AGE
istio-remote-secret-CLUSTER_NAME_i Opaque 1 44s
Untuk memulihkannya, hapus semua secret jarak jauh dan jalankan kembali perintah create-mesh
.
Server API tidak dapat dijangkau
Bagian ini hanya berlaku untuk panel kontrol dalam cluster dan dikelola (implementasi istiod).
Bidang kontrol Cloud Service Mesh perlu menjangkau server API cluster jarak jauh. Situasi berikut dapat menyebabkan cluster jarak jauh menjadi tidak dapat dijangkau:
- Cluster jarak jauh dihapus.
- Cluster jarak jauh adalah cluster pribadi yang tidak mengaktifkan akses global.
- Cluster jarak jauh adalah cluster pribadi dengan Jaringan yang Diizinkan Master diaktifkan, tetapi IP panel kontrol Cloud Service Mesh belum diizinkan dengan benar menggunakan daftar yang diizinkan.
Jika server API tidak dapat dijangkau, Istiod akan menampilkan pesan error dalam log. Pengguna akan selalu melihat permintaan yang memukul pod lokal selama load balancing lintas cluster.
Di antarmuka Logs Explorer,
tetapkan kueri resource.type
ke istio_control_plane
.
Periksa untuk melihat apakah ada error secret yang tidak valid.
Untuk memulihkan dari masalah ini, perbaiki masalah keterjangkauan server API yang mendasarinya. Selanjutnya, hapus semua secret jarak jauh di setiap cluster dan jalankan kembali perintah create-mesh
.
Aturan firewall tidak ada
Tanpa aturan firewall yang tepat, pengguna akan mengalami penundaan 10 detik, diikuti dengan waktu tunggu habis saat melakukan load balancing lintas cluster.
Untuk memulihkannya, ikuti langkah-langkah yang diuraikan dalam artikel Membuat aturan firewall.