Risolvere i problemi relativi a più cluster

Questa sezione illustra i problemi comuni di Cloud Service Mesh e come risolverli. Per ulteriore assistenza, consulta Assistenza.

Secret mancanti

Questa sezione si applica solo al control plane in-cluster e al control plane gestito con l'implementazione di Istiod.

Cloud Service Mesh si basa su un file kubeconfig incorporato in Kubernetes segreto per il rilevamento corretto degli endpoint remoti. Senza i secret, gli utenti le richieste hanno sempre raggiunto i pod nel cluster locale durante il carico tra cluster e del bilanciamento del carico.

Verifica che il secret sia stato creato eseguendo questo comando in ogni cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica l'output previsto:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Per eseguire il ripristino, elimina tutti i secret remoti ed esegui nuovamente create-mesh .

Server API non raggiungibile

Questa sezione si applica solo al piano di controllo in-cluster e gestito (implementazione Istiod).

Il piano di controllo di Cloud Service Mesh deve raggiungere il server API del cluster remoto. Le seguenti situazioni possono causare il passaggio del cluster remoto non raggiungibile:

  • Il cluster remoto viene eliminato.
  • Il cluster remoto è un cluster privato che non ha accesso globale in un bucket in cui è abilitato il controllo delle versioni.
  • Il cluster remoto è un cluster privato con la rete autorizzata principale abilitato, ma l'IP del piano di controllo di Cloud Service Mesh non è stato correttamente consentito usando l'elenco di elementi consentiti.

Se un server API non è raggiungibile, Istiod emette messaggi di errore nel log. Gli utenti vedranno sempre le richieste ricevute dal pod locale durante il carico tra cluster e del bilanciamento del carico.

Nell'interfaccia di Esplora log, imposta la query resource.type su istio_control_plane.

Verifica se sono presenti errori di secret non validi.

Per risolvere questo problema, correggi il server API sottostante di raggiungibilità. Successivamente, elimina tutti i secret remoti in ogni cluster e esegui di nuovo il comando create-mesh.

Regola firewall mancante

Senza la regola firewall corretta, gli utenti riscontrano un ritardo di 10 secondi seguito da un timeout durante il bilanciamento del carico tra cluster.

Per eseguire il ripristino, segui i passaggi descritti in Crea una regola firewall.