GKE中的ISTIO,现有应用程序不起作用

问题描述 投票:0回答:1

我正在尝试启动ISTIO并在现有集群上运行并为现有微服务启用。不幸的是,我对ISTIOEnvoy的知识不足,无法充分诊断出我所遇到的问题。

我做了什么:

  1. 已安装Istio
  2. 配置为Namespace自动注入sidecar
  3. 重新部署了我的一个应用程序(使用GoSwagger的GolangApp)

发生什么:

我在Golang应用程序容器上遇到了崩溃循环后退问题。这似乎是由于我的活力调查和准备调查失败了。

未收到任何准备就绪的广告连的指标| FailedGetResourceMetric |九月24,2019,1:41:02 PM | 2019/09/24下午2:21:08 | 154

配置:

  1. [就绪/活跃度探针在http://0.0.0.0/health/readinesshttp://0.0.0.0/health/liveness上配置
  2. 已配置自动进样]
  3. 我的Web服务正在http://0.0.0.0:80上广播
  4. Istio
    5. 的身份验证配置为AUTH_MUTUAL_TLS

    Istio

已启动并正在运行,当我开始部署时,我可以看到Sidecar正在正确注入。

很显然,我对某些内容进行了错误配置,我推测这是> https相对于我的goswagger Webapp广播的工作方式。

我只是不确定如何诊断以及可能配置错误的内容。

我应该在我的goswagger Web应用程序中从

Istio

提取tls证书吗?甚至都不知道从哪里开始。

我正在尝试使ISTIO在现有集群上运行并为现有微服务启用。不幸的是,我对ISTIO和Envoy的知识不足,无法充分诊断出什么...

google-kubernetes-engine istio go-swagger
1个回答
0
投票
假设您通过GCP Web控制台(带有复选框)安装了Istio,那么我会尝试使用“ AUTH_NONE”而不是“ AUTH_MUTUAL_TLS”(以缩小问题所在的范围。)>]

此外,如果您正在使用私有群集,请确保您的群集具有足够的连接性(例如,通过Cloud NAT)以提取容器映像。

所有这些都假设“活动性”探针很好,而“就绪性”探针失败了。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.