Является ли «Нет идентификатора рабочей нагрузки для уровня узла» или «Сбой загрузки секрета ЦС» остановкой работы сервисной сетки?

Я впервые пытаюсь установить управляемый Anthos в один из кластеров GKE. Я признаю, что не совсем понимаю весь процесс установки и устранения неполадок, который я уже сделал.

Похоже, не удалось установить управляемую службу. Когда я бегу:

      kubectl describe controlplanerevision asm-managed -n istio-system

Я получаю этот статус:

      Status:
  Conditions:
    Last Transition Time:  2022-03-15T14:16:21Z
    Message:               The provisioning process has not completed successfully
    Reason:                NotProvisioned
    Status:                False
    Type:                  Reconciled
    Last Transition Time:  2022-03-15T14:16:21Z
    Message:               Provisioning has finished
    Reason:                ProvisioningFinished
    Status:                True
    Type:                  ProvisioningFinished
    Last Transition Time:  2022-03-15T14:16:21Z
    Message:               Workload identity is not enabled at node level
    Reason:                PreconditionFailed
    Status:                True
    Type:                  Stalled
Events:                    <none>

Однако у меня включена идентификация рабочей нагрузки на уровне кластера, и я не вижу никаких параметров в консоли GCP, чтобы установить ее только для уровня узла.

Я не уверен, связано ли это с istiod-asm-1125-0регистрация некоторых ошибок. Одна из них связана с невозможностью загрузить секрет ЦС:

Тем не менее, сервисная сетка не отображается как добавленная или подключенная в Anthos Dashboard. Кластер зарегистрирован в Anthos.

1 ответ

  1. Я создал новый пул узлов с большим количеством ЦП и большим количеством узлов, так как получал предупреждение о нехватке ЦП. Сервисная сетка Istio увеличивает потребность в ЦП.

  2. Я перенес свое развертывание из старого пула узлов в новый.

  3. я бегу istioctl analyze -Aи нашел несколько предупреждений о istio-injectionне включен в нескольких пространствах имен. Я исправил это.

  4. я снова бегу asmcli installкоманда без CA

./asmcli install --project_id my-app --cluster_name my-cluster --cluster_location europe-west1-b --fleet_id my-app --output_dir anthos-service-mesh --enable_all

Все или некоторые из вышеперечисленных сделали свое дело.

Другие вопросы по тегам