А
Всем привет! Подскажите пожалуйста, кто ни будь сталкивался с тем, что kiali отображает трафик в обход сервиса ?
Size: a a a
2021 March 02
YB
шото гугл странные ответы мне дает. неужли нельзя просто 302 сделать с истио? на внешний сервис
У нас для этого nginx стоит до истио 8)
YB
Александр
Всем привет! Подскажите пожалуйста, кто ни будь сталкивался с тем, что kiali отображает трафик в обход сервиса ?
Лучше сначала разобраться с енвой конфигами, что там, прежде чем киали смотреть.
А
пока ничего не менял, только установил istio через helm (rancher)
А
Спасибо! Разобрался, оказывается так отображались запросы от другого pod (запросы шли через ingress)
2021 March 03
КТ
Коллеги, извините за чайниковский вопрос,
пытаюсь установить Istio на Kubernetes по официальным инструкциям с помощью istioctl (профиль demo) и не стартуют egress и ingress gateway поды, в логах такие сообщения:
2021-03-02T22:11:15.954065Z warn sds failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial tcp: lookup istiod.istio-system.svc on 10.96.0.10:53: read udp 10.44.0.3:39481->10.96.0.10:53: i/o timeout"
2021-03-02T22:11:16.321281Z warn ca ca request failed, starting attempt 1 in 102.030381ms
2021-03-02T22:11:16.423878Z warn ca ca request failed, starting attempt 2 in 208.797132ms
2021-03-02T22:11:16.633100Z warn ca ca request failed, starting attempt 3 in 365.955545ms
2021-03-02T22:11:16.999387Z warn ca ca request failed, starting attempt 4 in 822.105783ms
2021-03-02T22:11:17.117457Z warn Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
Не подскажете в чем может быть проблема?
пытаюсь установить Istio на Kubernetes по официальным инструкциям с помощью istioctl (профиль demo) и не стартуют egress и ingress gateway поды, в логах такие сообщения:
2021-03-02T22:11:15.954065Z warn sds failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial tcp: lookup istiod.istio-system.svc on 10.96.0.10:53: read udp 10.44.0.3:39481->10.96.0.10:53: i/o timeout"
2021-03-02T22:11:16.321281Z warn ca ca request failed, starting attempt 1 in 102.030381ms
2021-03-02T22:11:16.423878Z warn ca ca request failed, starting attempt 2 in 208.797132ms
2021-03-02T22:11:16.633100Z warn ca ca request failed, starting attempt 3 in 365.955545ms
2021-03-02T22:11:16.999387Z warn ca ca request failed, starting attempt 4 in 822.105783ms
2021-03-02T22:11:17.117457Z warn Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
Не подскажете в чем может быть проблема?
tE
Коллеги, извините за чайниковский вопрос,
пытаюсь установить Istio на Kubernetes по официальным инструкциям с помощью istioctl (профиль demo) и не стартуют egress и ingress gateway поды, в логах такие сообщения:
2021-03-02T22:11:15.954065Z warn sds failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial tcp: lookup istiod.istio-system.svc on 10.96.0.10:53: read udp 10.44.0.3:39481->10.96.0.10:53: i/o timeout"
2021-03-02T22:11:16.321281Z warn ca ca request failed, starting attempt 1 in 102.030381ms
2021-03-02T22:11:16.423878Z warn ca ca request failed, starting attempt 2 in 208.797132ms
2021-03-02T22:11:16.633100Z warn ca ca request failed, starting attempt 3 in 365.955545ms
2021-03-02T22:11:16.999387Z warn ca ca request failed, starting attempt 4 in 822.105783ms
2021-03-02T22:11:17.117457Z warn Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
Не подскажете в чем может быть проблема?
пытаюсь установить Istio на Kubernetes по официальным инструкциям с помощью istioctl (профиль demo) и не стартуют egress и ingress gateway поды, в логах такие сообщения:
2021-03-02T22:11:15.954065Z warn sds failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial tcp: lookup istiod.istio-system.svc on 10.96.0.10:53: read udp 10.44.0.3:39481->10.96.0.10:53: i/o timeout"
2021-03-02T22:11:16.321281Z warn ca ca request failed, starting attempt 1 in 102.030381ms
2021-03-02T22:11:16.423878Z warn ca ca request failed, starting attempt 2 in 208.797132ms
2021-03-02T22:11:16.633100Z warn ca ca request failed, starting attempt 3 in 365.955545ms
2021-03-02T22:11:16.999387Z warn ca ca request failed, starting attempt 4 in 822.105783ms
2021-03-02T22:11:17.117457Z warn Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
Не подскажете в чем может быть проблема?
а можешь сделать
kubectl get po -owide -n istio-system
kubectl get ep -n istio-system
k get events -n istio-systemКТ
kubectl get po -owide -n istio-system
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
istio-egressgateway-bd477794-jcmv9 0/1 Running 0 63m 10.44.0.3 worker-2 <none> <none>
istio-ingressgateway-79df7c789f-gngr9 0/1 Running 0 63m 10.32.0.4 worker-1 <none> <none>
istiod-585b86fbcb-tn2km 1/1 Running 0 63m 10.44.0.2 worker-2 <none> <none>
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
istio-egressgateway-bd477794-jcmv9 0/1 Running 0 63m 10.44.0.3 worker-2 <none> <none>
istio-ingressgateway-79df7c789f-gngr9 0/1 Running 0 63m 10.32.0.4 worker-1 <none> <none>
istiod-585b86fbcb-tn2km 1/1 Running 0 63m 10.44.0.2 worker-2 <none> <none>
КТ
kubectl get ep -n istio-system
NAME ENDPOINTS AGE
istio-egressgateway 63m
istio-ingressgateway 63m
istiod 10.44.0.2:15012,10.44.0.2:15010,10.44.0.2:15017 + 1 more... 63m
NAME ENDPOINTS AGE
istio-egressgateway 63m
istio-ingressgateway 63m
istiod 10.44.0.2:15012,10.44.0.2:15010,10.44.0.2:15017 + 1 more... 63m
КТ
kubectl get events -n istio-system
LAST SEEN TYPE REASON OBJECT MESSAGE
4m26s Warning Unhealthy pod/istio-egressgateway-bd477794-jcmv9 Readiness probe failed: HTTP probe failed with statuscode: 503
4m27s Warning Unhealthy pod/istio-ingressgateway-79df7c789f-gngr9 Readiness probe failed: HTTP probe failed with statuscode: 503
LAST SEEN TYPE REASON OBJECT MESSAGE
4m26s Warning Unhealthy pod/istio-egressgateway-bd477794-jcmv9 Readiness probe failed: HTTP probe failed with statuscode: 503
4m27s Warning Unhealthy pod/istio-ingressgateway-79df7c789f-gngr9 Readiness probe failed: HTTP probe failed with statuscode: 503
КТ
В логах istiod постоянно пишутся сообщения:
2021-03-02T22:25:28.300341Z info validationController Reconcile(enter): retry dry-run creation of invalid config
2021-03-02T22:25:31.306324Z info validationController Not ready to switch validation to fail-closed: dummy invalid config not rejected
2021-03-02T22:25:31.307316Z info validationController validatingwebhookconfiguration istiod-istio-system (failurePolicy=Ignore, resourceVersion=998595) is up-to-date. No change required.
2021-03-02T22:25:28.300341Z info validationController Reconcile(enter): retry dry-run creation of invalid config
2021-03-02T22:25:31.306324Z info validationController Not ready to switch validation to fail-closed: dummy invalid config not rejected
2021-03-02T22:25:31.307316Z info validationController validatingwebhookconfiguration istiod-istio-system (failurePolicy=Ignore, resourceVersion=998595) is up-to-date. No change required.
КТ
а ты в облаке запускаешь?, лоадбалансер не приезжает походу
три виртуалки просто
КТ
а как понять, что он взлетел?) он вроде бы в статусе ready
КТ
от validationController не должно быть сообщений?