1. Toy模板网首页
  2. > Toy博客

istio 常见问题排查

9月前 作者:xcbeyond 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了istio 常见问题排查。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

配置校验

istioctl validate

istioctl validate 可用于校验 istio 配置文件规则,即:验证YAML文件。

istioctl analyze

istioctl analyze 可用于检查istio配置潜在的问题。

如,校验某命名空间下资源配置:

$ istioctl analyze --namespace=bookinfo
2022-06-21T12:39:20.119874Z	warn	 networking.istio.io/v1alpha3/Gateway resource [bookinfo/bookinfo-gateway1] could not be found
Error [IST0101] (VirtualService bookinfo/bookinfo) Referenced gateway not found: "bookinfo-gateway1"
Warning [IST0132] (VirtualService bookinfo/bookinfo) one or more host [*] defined in VirtualService bookinfo/bookinfo not found in Gateway bookinfo/bookinfo-gateway1.
Error: Analyzers found issues when analyzing namespace: bookinfo.
See https://istio.io/v1.13/docs/reference/config/analysis for more information about causes and resolutions.

资源 status

默认情况下,istio 资源是没有 status 字段,需单独进行配置来开启。

配置方法参考:Configuration Status Field

  1. 修改 istio-sidecar-injector ConfingMap 中的 istiod.enableAnalysis 为 true(values 配置项);
  2. 添加 istiod 的环境变量 PILOT_ENABLE_STATUS=true

(上述配置完后,istio 资源中会自动出现 status 字段)

实际配置时,发现 istio 1.9.0 版本未配置生效,在 1.13.4 版本配置生效。

istioctl analyze 对比发现,status 字段展示的信息并不完善:

  • status:并没有体现出潜在的配置问题。

    (细看发现,该特性属于 Alpha 版本,静待后续稳定版本吧。)

    status:
conditions:
- lastProbeTime: "2022-07-01T09:21:51.977984805Z"
  lastTransitionTime: "2022-07-01T09:21:51.977984930Z"
  message: 36/36 proxies up to date.
  status: "True"
  type: Reconciled
observedGeneration: "4"

  • istioctl analyze:分析结果一目了然。

 % istioctl analyze -n bookinfo               
2022-07-01T09:40:39.338911Z	warn	 networking.istio.io/v1alpha3/Gateway resource [bookinfo/bookinfo-gateway1] could not be found
Error [IST0101] (VirtualService bookinfo/bookinfo) Referenced gateway not found: "bookinfo-gateway1"
Warning [IST0132] (VirtualService bookinfo/bookinfo) one or more host [*] defined in VirtualService bookinfo/bookinfo not found in Gateway bookinfo/bookinfo-gateway1.
Error: Analyzers found issues when analyzing namespace: bookinfo.
See https://istio.io/v1.13/docs/reference/config/analysis for more information about causes and resolutions.

messages说明:istio/pkg/config/analysis/msg/messages.yaml

no healthy upstream

Istio Ingress resulting in “no healthy upstream”

redis、mysql等注入边车后,无法连接问题

通过DestinationRule 禁用 Redis Service 的 mTLS:

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: redis-disable-mtls
spec:
  host: redis.default.svc.cluster.local
  trafficPolicy:
    tls:
      mode: DISABLE

参考:

  1. Server First Protocols
  2. Istio 运维实战系列(2):让人头大的『无头服务』-上

TCP协议服务故障注入(如:redis)

目前istio故障注入是通过VS实现对http协议的故障,针对TCP协议还未直接支持。

为了解决TCP协议类服务的故障注入,可以采取以下两种方式实现:

  1. 基于 Envoy 的 RedisProxy能力 ,网格内的 Redis 流量将经由 Envoy 代理,通过配置EnvoyFilter来实现。(待验证)
  2. 通过 VS 将匹配到redis端口, 路由到一个未知的service 来实现。
    apiVersion: networking.istio.io/v1alpha3
    kind: VirtualService
    metadata:
    name: redis-route
    namespace: redis
    spec:
    hosts:
    \- devops-redis.redis.svc.cluster.local
    tcp:
    match:
    \- port: 6379
    route:
    destination:
    host: devops-redis-unknown.redis.svc.cluster.local
    port:
    number: 6379

参考:文章来源地址https://www.toymoban.com/news/detail-612707.html

  1. Help: Is it possible to inject faults in Redis with Envoy Redis Proxy?
  2. Redis 流量管理
  3. [https://stackoverflow.com/questions/66941477/redis-fault-injection-using-istio-and-envoy-filter](redis fault injection using istio and envoy filter)
  4. How to Fault Injection for redis

到了这里,关于istio 常见问题排查的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • MySQL运维实战(3.2) 常见数据库连接失败问题排查

    MySQL运维实战(3.2) 常见数据库连接失败问题排查

    作者:俊达 我们经常会遇到一些数据库连接失败或访问报错的问题。收集并分析具体的报错信息,可以帮助我们迅速定位问题。 1、客户端到服务端的网络是否畅通,服务端端口是否能连通。 使用ping、telnet等工具探测服务端的端口是否能访问。 如果端口不通,要先排除网络

    2024年01月21日
    浏览(64)
  • 【Python】解决pywin32各种常见问题及中英文手册下载(详细)

    【Python】解决pywin32各种常见问题及中英文手册下载(详细)

    目录 前言 一、中英文手册获取 二、各种常见问题 1. ModuleNotFoundError: No module named \\\'win32xxx\\\' 2. ImportError:DLL load failed while importing win32xxx: 找不到指定的模块。 方法一 方法二 方法三 3. pywintypes.error: (2, \\\'XXX\\\', \\\'系统找不到指定的文件。\\\') 总结 pywin32是针对微软Windows的Python扩展,p

    2024年02月07日
    浏览(41)
  • 37.云原生之springcloud+k8s+GitOps+istio+安全实践

    37.云原生之springcloud+k8s+GitOps+istio+安全实践

    云原生专栏大纲 安装gitlab,将https://gitee.com/zhouwei1996/spring-cloud-bookinfo.git迁移至gitlab gitlab中创建全局变量,如镜像仓库账号密码,保证gitlab-ci.yaml中内容安全 共享runner创建,获取token如下:glrt-wfzAecJmszsZb3GorS8J 安装gitlab-runner,参考:22.云原生之GitLab CICD实战及解析 修改ConfigM

    2024年03月22日
    浏览(75)
  • ROS学习笔记(实践三)--常见相机问题整理

    ROS学习笔记(实践三)--常见相机问题整理

    安装ros功能包 启动后弹出如下窗口: 需要修相机驱动时,可以使用源码安装,源码地址: https://github.com/ros-drivers/usb_cam

    2024年02月15日
    浏览(39)
  • QT的mysql(数据库)最佳实践和常见问题解答

    QT的mysql(数据库)最佳实践和常见问题解答

    涉及到数据库,首先安利一个软件Navicat Premium,用来查询数据库很方便  QMysql驱动是Qt SQL模块使用的插件,用于与MySQL数据库进行通信。要编译QMysql驱动,您需要满足以下条件: 您需要安装MySQL的客户端库和开发头文件,这些文件通常随MySQL的安装程序一起提供,或者可以从

    2024年02月12日
    浏览(64)
  • LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析

    LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析

    硬件NVR如何配置接入到LiveGBS,海康的硬件NVR接入示例,按红色文字提示配置相关接入,其它参见:作为上级平台对接海康大华华为宇视等下级平台监控摄像机NVR硬件执法仪等GB28181设备 问题:NVR接入国标服务后通道显示为0 2.1.1、点击更新通道 国标设备列表-》更新通道,点击

    2024年02月08日
    浏览(51)
  • Spring Boot日志系统大揭秘:从零开始学习Spring Boot日志:常见问题解答和最佳实践

    Spring Boot日志系统大揭秘:从零开始学习Spring Boot日志:常见问题解答和最佳实践

    Spring Boot 日志机制和工具用于记录应用程序的日志信息和追踪应用程序的执行过程。它集成了常用的日志框架,如 Log4j、logback、Java Util Logging等,并提供简单易用的配置方式,让开发人员可以方便地监控应用程序的运行状态和性能。在项目启动时,日志已经开始输出,但尚未

    2024年02月08日
    浏览(64)
  • LiveGBS流媒体平台GB/T28181常见问题-无法注册不上海康NVR摄像机自带物联网卡摄像头注册GB/T28181国标平台看不到设备的时候如何抓包及排查

    LiveGBS流媒体平台GB/T28181常见问题-无法注册不上海康NVR摄像机自带物联网卡摄像头注册GB/T28181国标平台看不到设备的时候如何抓包及排查

    询问厂家是否要设置定向IP,自带物联网卡的设备,网络需要定向IP 海康部分设备萤石云和GB28181不能同时开启,关闭设备的萤石云注册,单独启用GB28181注册。 系统自身的防火墙是否开启,开启后可以尝试关闭试试。如果服务器外面还有物理防火墙,系统本身的防火墙可以关

    2024年02月14日
    浏览(54)
  • Istio实战:Istio & Kiali部署与验证

    Istio实战:Istio & Kiali部署与验证

    前几天我就开始捣腾Istio。前几天在执行istioctl install --set profile=demo -y 的时候老是在第二步就报错了,开始我用的istio版本是1.6.8。 后面查看k8s与istio的版本对应关系后发现我的k8s是1.20.0,于是我将istio升级到了1.13.4,在执行istioctl install --set profile=demo -y 的时候还是同样的问题,

    2024年02月22日
    浏览(41)
  • 【Istio实际操作篇】Istio入门10分钟快速安装

    【Istio实际操作篇】Istio入门10分钟快速安装

    上一篇讲了什么是Istio的理论篇,这次我们就来实际操作。 想看上一篇理论篇的看这里(看完绝对有所收获): [Istio是什么?] 还不知道你就out了,一文40分钟快速理解_小叶的技术Logs的博客-CSDN博客 本文有两个版本, 详细版、简洁版 。 前者适合新手,后者适合老手**(方便大

    2024年02月09日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包