如标题所示,在上周的群集维护之后,Istio的原始身份验证失败。我调查了日志,但找不到解决问题的线索。
如果有人教我原因是什么或如何找出有效的日志,我将不胜感激。
我确认对我们的Web服务器的请求使用的是有效的JWT,但响应未经授权是401,其消息为origin authentication failed。并且在重新创建了Pod之后,原始身份验证再次起作用。此外,通过检查访问日志,我发现在维护GKE后请求失败。因此,我以为在进行维护后,边车(特使)有问题,但找不到任何特使的有用日志。
我安装了Istio作为GKE附加组件,并且版本如下。原始身份验证已经运行了两个月。
感谢您阅读我的问题!
解决了重新创建应用程序的pod的问题。
由于无法从ISTIO端重现相同的行为,因此建议您在GCP上open a Issue进行调查。