Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Risolvere i problemi relativi a più cluster

Questa sezione illustra i problemi comuni di Cloud Service Mesh e come risolverli. Se hai bisogno di ulteriore assistenza, consulta Ricevere assistenza.

Secret mancanti

Questa sezione si applica solo al control plane in-cluster e al control plane gestito con l'implementazione di Istiod.

Cloud Service Mesh si basa su un file kubeconfig incorporato nel segreto Kubernetes per il rilevamento corretto degli endpoint remoti. Senza i secret, gli utenti vedranno sempre le richieste che colpiscono i pod nel cluster locale durante il bilanciamento del carico tra cluster.

Verifica che il segreto sia stato creato eseguendo il seguente comando in ogni cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica l'output previsto:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Per risolvere il problema, elimina tutti i secret remoti ed esegui di nuovo il comando create-mesh.

Server API non raggiungibile

Questa sezione riguarda solo il piano di controllo in-cluster e gestito (implementazione Istiod).

Il piano di controllo di Cloud Service Mesh deve raggiungere il server API del cluster remoto. Le seguenti situazioni possono causare l'impossibilità di raggiungere il cluster remoto:

Il cluster remoto viene eliminato.
Il cluster remoto è un cluster privato per il quale non è attivo l'accesso globale.
Il cluster remoto è un cluster privato con la rete autorizzata master abilitata, ma l'IP del piano di controllo di Cloud Service Mesh non è stato correttamente consentito utilizzando l'elenco consentiti.

Se un server API non è raggiungibile, Istiod emette messaggi di errore nel log. Gli utenti vedranno sempre le richieste che colpiscono il pod locale durante il bilanciamento del carico tra cluster.

Nell'interfaccia di Esplora log, imposta la query resource.type su istio_control_plane.

Verifica se sono presenti errori relativi a secret non validi.

Per risolvere il problema, correggi il problema di raggiungibilità del server API sottostante. Successivamente, elimina tutti i secret remoti in ogni cluster e esegui di nuovo il comando create-mesh.

Regola firewall mancante

Senza la regola del firewall appropriata, gli utenti riscontreranno un ritardo di 10 secondi seguito da un timeout durante il bilanciamento del carico tra cluster.

Per risolvere il problema, segui i passaggi descritti in Creare una regola firewall.