c
Size: a a a
2021 February 19
2021 March 01
SV
Я так понимаю вопрос про маршрутизацию с разными версиями?
SV
И наверное ответ destination rules
SV
Ванга в деле
4
походе на то
4
разные теги\дест рулы
2021 March 02
SV
ну наверное криво настроено ?=)
SV
дубликаты виртулсервисов например
F
Всем доброго дня!
Кто-нибудь сталкивался с ошибкой:
"Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?)"
возникает в ingressgateway на remote-кластере при мультикластерном развертывании
Кто-нибудь сталкивался с ошибкой:
"Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?)"
возникает в ingressgateway на remote-кластере при мультикластерном развертывании
DP
Filipp
Всем доброго дня!
Кто-нибудь сталкивался с ошибкой:
"Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?)"
возникает в ingressgateway на remote-кластере при мультикластерном развертывании
Кто-нибудь сталкивался с ошибкой:
"Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?)"
возникает в ingressgateway на remote-кластере при мультикластерном развертывании
Сталкивался и часто, но не при мульти кластере. Ошибка в общем то сильно говорящая, проверяй коннекшн к пилоту и сам пилот, проверяй на нем логи
DP
Может быть что пилот не может отправить конфиг из за каких то противоречий, и в логах пилота это должно быть отбражено
F
Может быть что пилот не может отправить конфиг из за каких то противоречий, и в логах пилота это должно быть отбражено
Благодарю! Насколько я понимаю, Pilot стал частью Istiod с версии 1.17, поэтому анализировал логи Istiod (на remote-кластере istiod не содержит ошибок, а в Istiod'е main-кластере ошибка "Failed to authenticate client from 10.244.0.61:44694: Authenticator ClientCertAuthenticator: no verified chain is found; Authenticator KubeJWTAuthenticator: could not get cluster cluster2's kube client")
Далее история запутаннее, открыл с данной ошибкой тикет на гите, ответили что дело не в аутентификации, и предложили смотреть в сторону cni в кластере, искать ошибки взаимодействия kubelet с istio-proxy.
Поэтому я и решил в лоб спросить, мало ли ошибка встречается и решается проще? Спасибо за ответ, буду дальше копать.
Если вдруг появятся какие-то предположения с вашей стороны, буду благодарен 😊
Далее история запутаннее, открыл с данной ошибкой тикет на гите, ответили что дело не в аутентификации, и предложили смотреть в сторону cni в кластере, искать ошибки взаимодействия kubelet с istio-proxy.
Поэтому я и решил в лоб спросить, мало ли ошибка встречается и решается проще? Спасибо за ответ, буду дальше копать.
Если вдруг появятся какие-то предположения с вашей стороны, буду благодарен 😊
DP
Filipp
Благодарю! Насколько я понимаю, Pilot стал частью Istiod с версии 1.17, поэтому анализировал логи Istiod (на remote-кластере istiod не содержит ошибок, а в Istiod'е main-кластере ошибка "Failed to authenticate client from 10.244.0.61:44694: Authenticator ClientCertAuthenticator: no verified chain is found; Authenticator KubeJWTAuthenticator: could not get cluster cluster2's kube client")
Далее история запутаннее, открыл с данной ошибкой тикет на гите, ответили что дело не в аутентификации, и предложили смотреть в сторону cni в кластере, искать ошибки взаимодействия kubelet с istio-proxy.
Поэтому я и решил в лоб спросить, мало ли ошибка встречается и решается проще? Спасибо за ответ, буду дальше копать.
Если вдруг появятся какие-то предположения с вашей стороны, буду благодарен 😊
Далее история запутаннее, открыл с данной ошибкой тикет на гите, ответили что дело не в аутентификации, и предложили смотреть в сторону cni в кластере, искать ошибки взаимодействия kubelet с istio-proxy.
Поэтому я и решил в лоб спросить, мало ли ошибка встречается и решается проще? Спасибо за ответ, буду дальше копать.
Если вдруг появятся какие-то предположения с вашей стороны, буду благодарен 😊
Так глубоко не подскажу, с мультикластером и cni слабо знаком
4
шото гугл странные ответы мне дает. неужли нельзя просто 302 сделать с истио? на внешний сервис