我正在我的kubernetes集群中设置istio。
我下载了istio-1.4.2,并安装了演示配置文件,并进行了手动边车注入。
但是当我检查sidecar pod日志时,出现以下错误。
2019-12-26T08:54:17.694727Z error k8s.io/[email protected]+incompatible/tools/cache/reflector.go:98: Failed to list *v1beta1.MutatingWebhookConfiguration: Get https://10.96.0.1:443/apis/admissionregistration.k8s.io/v1beta1/mutatingwebhookconfigurations?fieldSelector=metadata.name%3Distio-sidecar-injector&limit=500&resourceVersion=0: dial tcp 10.96.0.1:443: connect: connection refused
这似乎是网络问题,但是请让我知道它到底想做什么?
除了“拒绝连接”之外,还有其他方法可以获取更多日志吗?
我们如何验证istio pod之间的网络问题。看来我无法在istio sidecar pod内运行“ wget”,“ curl”,“ tcpdump”,“ netstat”等进行进一步调试。
KUB系统名称空间中的所有Pod都正常工作。
检查您的API服务器正在为哪个端口提供https流量(由此标志控制--secure-port int默认值:6443)。它可能是6443,而不是443。检查kubeconfig中服务器的值是什么,是否可以使用该kubeconfig通过kubectl连接到kubernetes。
要检查的另一件事是您是否将网络策略附加到阻止出口流量的名称空间。
并且您可以使用临时容器来调试Sidecar的问题
https://kubernetes.io/docs/concepts/workloads/pods/ephemeral-containers/