Como resolver problemas de vários clusters

Nesta seção, explicamos problemas comuns do Cloud Service Mesh e como resolver para resolvê-los com rapidez. Se você precisar de mais ajuda, consulte Como receber suporte.

Secrets ausentes

Esta seção se aplica apenas ao plano de controle no cluster e ao plano de controle gerenciado com a implementação do Istiod.

O Cloud Service Mesh depende de um arquivo kubeconfig incorporado ao secret do Kubernetes para uma descoberta adequada de endpoint remoto. Sem os secrets, os usuários sempre veja solicitações de hits de pods no cluster local durante o carregamento entre clusters se equilibrarem.

Verifique se o secret foi criado executando o seguinte comando em todos os clusters:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifique o resultado esperado:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Para recuperar-se disso, exclua todos os secrets remotos e execute o comando create-mesh novamente.

Servidor de API inacessível

Esta seção só se aplica aos planos de controle no cluster e (implementação de istiod).

O plano de controle do Cloud Service Mesh precisa acessar o servidor de API do cluster remoto. As situações a seguir podem tornar o cluster remoto inacessível:

• O cluster remoto foi excluído.
• O cluster remoto é um cluster particular que não tem acesso global ativado.
• O cluster remoto é um cluster particular com a rede autorizada principal ativada, mas o IP do plano de controle do Cloud Service Mesh não foi permitido corretamente usando a lista de permissões.

Devido a um servidor de API inacessível, o Istiod gera mensagens de erro no registro. Os usuários sempre verão as solicitações atingirem o pod local durante o balanceamento de carga entre clusters.

Na interface do Explorador de registros, defina a consulta resource.type como istio_control_plane.

Verifique se há algum erro de secret inválido.

Para corrigir esse problema, corrija o problema de acessibilidade do servidor de API. Em seguida, exclua todos os secrets remotos em todos os clusters e execute o comando create-mesh novamente.

Regra de firewall ausente

Sem a regra de firewall adequada, os usuários terão um atraso de 10 segundos, seguido de um tempo limite ao fazer o balanceamento de carga entre clusters.

Para se recuperar disso, siga as etapas descritas em Criar regra de firewall.