Risoluzione dei problemi multi-cluster

Questa sezione descrive i problemi più comuni di Cloud Service Mesh e spiega come risolverli. Se hai bisogno di ulteriore assistenza, consulta Richiedi assistenza.

Secret mancanti

Cloud Service Mesh si basa su un file kubeconfig incorporato nel secret Kubernetes per il corretto rilevamento degli endpoint remoti. Senza i secret, gli utenti vedranno sempre le richieste raggiungere i pod nel cluster locale durante il bilanciamento del carico tra cluster.

Verifica che il secret sia stato creato eseguendo questo comando in ogni cluster:

kubectl get secret istio-remote-secret-CLUSTER_NAME_i -n istio-system

Verifica l'output previsto:

NAME                                   TYPE     DATA   AGE
istio-remote-secret-CLUSTER_NAME_i   Opaque   1      44s

Per correggere il problema, elimina tutti i secret remoti ed esegui di nuovo il comando create-mesh.

Server API non raggiungibile

Il control plane di Cloud Service Mesh deve raggiungere il server API del cluster remoto. Questo potrebbe essere irraggiungibile nelle seguenti situazioni:

Se un server API non è raggiungibile, Istiod restituirà messaggi di errore nel log. Gli utenti vedranno sempre le richieste raggiungere il pod locale durante il bilanciamento del carico tra cluster.

Nell'interfaccia di Esplora log, imposta la query resource.type su istio_control_plane.

Controlla se sono presenti errori relativi a secret non validi.

Per risolvere la situazione descritta sopra, correggi innanzitutto il problema di raggiungibilità del server API sottostante. Quindi, elimina tutti i secret remoti in ogni cluster e riesegui il comando create-mesh.

Regola firewall mancante

Senza la regola firewall appropriata, gli utenti riscontreranno un ritardo di 10 secondi seguito da un timeout durante il bilanciamento del carico tra cluster.

Per risolvere il problema, segui i passaggi descritti in Crea regola firewall.