Является ли «Нет идентификатора рабочей нагрузки для уровня узла» или «Сбой загрузки секрета ЦС» остановкой работы сервисной сетки?
Я впервые пытаюсь установить управляемый Anthos в один из кластеров GKE. Я признаю, что не совсем понимаю весь процесс установки и устранения неполадок, который я уже сделал.
Похоже, не удалось установить управляемую службу. Когда я бегу:
kubectl describe controlplanerevision asm-managed -n istio-system
Я получаю этот статус:
Status:
Conditions:
Last Transition Time: 2022-03-15T14:16:21Z
Message: The provisioning process has not completed successfully
Reason: NotProvisioned
Status: False
Type: Reconciled
Last Transition Time: 2022-03-15T14:16:21Z
Message: Provisioning has finished
Reason: ProvisioningFinished
Status: True
Type: ProvisioningFinished
Last Transition Time: 2022-03-15T14:16:21Z
Message: Workload identity is not enabled at node level
Reason: PreconditionFailed
Status: True
Type: Stalled
Events: <none>
Однако у меня включена идентификация рабочей нагрузки на уровне кластера, и я не вижу никаких параметров в консоли GCP, чтобы установить ее только для уровня узла.
Я не уверен, связано ли это с
istiod-asm-1125-0
регистрация некоторых ошибок. Одна из них связана с невозможностью загрузить секрет ЦС:
Тем не менее, сервисная сетка не отображается как добавленная или подключенная в Anthos Dashboard. Кластер зарегистрирован в Anthos.
1 ответ
Я создал новый пул узлов с большим количеством ЦП и большим количеством узлов, так как получал предупреждение о нехватке ЦП. Сервисная сетка Istio увеличивает потребность в ЦП.
Я перенес свое развертывание из старого пула узлов в новый.
я бегу
istioctl analyze -A
и нашел несколько предупреждений оistio-injection
не включен в нескольких пространствах имен. Я исправил это.я снова бегу
asmcli install
команда безCA
./asmcli install --project_id my-app --cluster_name my-cluster --cluster_location europe-west1-b --fleet_id my-app --output_dir anthos-service-mesh --enable_all
Все или некоторые из вышеперечисленных сделали свое дело.