istio大坑

最新推荐文章于 2025-05-08 00:55:04 发布
最新推荐文章于 2025-05-08 00:55:04 发布
阅读量557 收藏 1
点赞数 9
文章标签: istio java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40534746/article/details/142267922
版权

问题描述:

不管是 istio-egressgateway, istio-ingressgateway,istiod 任何一个pod 报错为

2024-09-14T15:06:47.983771Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:02.146727Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 72s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:08.605160Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 79s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:14.718075Z	warn	ca	ca request failed, starting attempt 1 in 101.523463ms
2024-09-14T15:07:14.820519Z	warn	ca	ca request failed, starting attempt 2 in 217.118867ms
2024-09-14T15:07:15.037962Z	warn	ca	ca request failed, starting attempt 3 in 403.499234ms
2024-09-14T15:07:15.442603Z	warn	ca	ca request failed, starting attempt 4 in 814.549091ms
2024-09-14T15:07:16.257417Z	error	citadelclient	failed to sign CSR: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:16.257658Z	info	citadelclient	recreated connection
2024-09-14T15:07:16.257680Z	error	cache	resource:default failed to sign: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:16.257684Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:32.923602Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 103s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:41.032873Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 111s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:50.099643Z	warn	ca	ca request failed, starting attempt 1 in 90.021374ms
2024-09-14T15:07:50.190024Z	warn	ca	ca request failed, starting attempt 2 in 205.565755ms
2024-09-14T15:07:50.396471Z	warn	ca	ca request failed, starting attempt 3 in 366.428367ms
2024-09-14T15:07:50.763131Z	warn	ca	ca request failed, starting attempt 4 in 735.476917ms
2024-09-14T15:07:51.499468Z	error	citadelclient	failed to sign CSR: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:51.499958Z	info	citadelclient	recreated connection
2024-09-14T15:07:51.500027Z	error	cache	resource:default failed to sign: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:51.500033Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:08:09.426727Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 140s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14```

等等 类似的

准备

·``bash

下载istio的包
https://github.com/istio/istio/releases/
wget https://github.com/istio/istio/releases/download/1.23.1/istio-1.23.1-linux-amd64.tar.gz
tar -xf istio-1.23.1-linux-amd64.tar.gz

istioctl install --set profile=demo --set values.pilot.env.PILOT_ENABLE_ALPHA_GATEWAY_API=true -y


## 遇到最坑的问题就是

```bash
ingress-nginx   ingress-nginx-controller-547cb74f56-lm2jk  0/1   
istio-system    istio-egressgateway-5dffc78f8b-czsjw        0/1       
istio-system    istio-ingressgateway-64d56dc854-pflg8   1 /1

报错
三个报错都差不多 排查了好久 其实就是自己的 coredns 是二进制装的 没有配好默认dns
在这里插入图片描述

解决

在kubelet加上配置
–cluster-dns=10.0.0.2 \ 自己的coredns
–cluster_domain=cluster.local \

[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/kubernetes/kubernetes
After=docker.service
Requires=docker.service

[Service]
WorkingDirectory=/data/kubernetes/kubelet
ExecStart=/data/kubernetes/kubernetes/server/bin/kubelet \
  --bootstrap-kubeconfig=/data/SSL/k8s/kubelet-bootstrap.kubeconfig \
  --cluster-dns=10.0.0.2 \
  --cluster_domain=cluster.local \
  --cert-dir=/data/SSL/k8s \
  --kubeconfig=/data/kubernetes/cfg/kubelet.kubeconfig \
  --config=/data/SSL/k8s/kubelet.json \
  --container-runtime-endpoint=unix:///run/containerd/containerd.sock \
  --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 \
  --root-dir=/etc/cni/net.d \
  --node-labels=node.kubernetes.io/node= \
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

解决

在这里插入图片描述

istio】dial tcp 10.96.0.1:443: i/o timeout
突围
08-20 3502
官方中文版本的wiki 10.96.0.1 的问题 kubectl get pods -n istio-system -o wide istio的pod [root@k2c4g3m-master0 bin]# kubectl get pods -n istio-system -o wide NAME READY STATUS RESTARTS AGE IP NODE ..
部署 istio gateway pod 无法启动
weixin_40548182的博客
05-24 165
为了支持这一点,网关部署的命名空间不得有标签istio-injection=disabled。如果有,您将看到 Pod 无法启动并尝试拉取映像auto,该映像是一个占位符,旨在在创建 Pod 时替换。注意: istio/gateway 版本没必要和 istiod 版本一致。这里部署的是 1.22.0 版本的 istio/gateway。部署istio/gateway 的 namespace 不能有标签istio-injection=disabled。再次部署 istio/gateway 成功。
Istio对接虚拟机
gpy1240301202的博客
07-29 1390
按照官方文档配置,但是却没有成功,问题还在查询中,问题生成的hosts文件为空,虚拟机上istio启动失败,以下是操作步骤大致原理istio通过workloadEntry和serviceEntry来关联和管理虚拟机,一个workloadEntry可以用来描述一个vm实例,serviceEntry通过workloadSelector标签来绑定workloadEntry,虚拟机启动一个实例时会自动注册,此时istio就可以访问虚拟机了。...
k8s学习——安装istio之dns卡壳
潮落拾贝
07-24 710
在tar -xzvf istio-1.22.0-linux-amd64.tar.gz 解压后,cd到解压后的目录中查看manifest.yaml文件,可以看到其用的镜像仓库地址是docker.io/istio。我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。我下载的istioctl是1.22.0这个版本,在安装过程中遇到的第一个问题:镜像下拉不下来。中找到了问题的答案。
[Fabric]执行./byfn.sh generate时报Failed to generate certificates…
weixin_41946008的博客
10-06 1597
[Fabric]执行./byfn.sh generate时报Failed to generate certificates… 我的解决方案: docker-compose -f docker-compose-cli.yaml down sudo ./byfn.sh down 那么问题就可以解决了
查看Istio容器日志信息
violin_biubiubiu的博客
09-23 3394
pod内容器 ➜ ~kubectl logs productpage-v1-65576bb7bf-rcnfr error: a container name must be specified for pod productpage-v1-65576bb7bf-rcnfr, choose one of: [productpage istio-proxy] or one of the init containers: [istio-init] istio-proxy ➜ ~ ...
2020 年,从架构谈起,到 Mesh 结束
GitChat
07-28 661
如今,几乎所有的事情都离不开软件,当你开车时,脚踩上油门,实际上是车载计算机通过力度感应等计算输出功率,最终来控制油门,你从未想过这会是某个工程师的代码。...
【最新】k8s中kubeflow(v1.0)部署全过程+踩坑全集(图文)
Eros1on的博客
08-03 7027
目录简述部署环境及要求部署1.下载kfctl包和yaml文件2.apply yaml文件3.阿里云构建拉取所需要的镜像4.创建pv5.修改各个deploy statefulset 的镜像下载策略部署成功踩坑全集1.报错Segmentation fault2.使用ksonnet 时找不到yaml文件![在这里插入图片描述](https://img-blog.csdnimg.cn/20200803165235812.png)3.apply kfctl_k8s_istio.v1.0.2.yaml时一直卡着不动4.
蚂蚁金服Service Mesh渐进式迁移方案-张瑜标&敖小剑1
08-04
为了避免这种缺点,蚂蚁金服选择了新的迁移方案,部署在非 k8s 上 Service Mesh(Sidecar 模式),然后避开非 k8s 下继续演进的大坑,回归长期目标。这是一种折衷的方式,可以快速拿到短期红利,同时也符合蚂蚁金服...
软件工程领域设计文档中的异常处理设计
最新发布
项目管理的博客
05-08 759
本文聚焦软件工程设计文档中的异常处理模块,覆盖从异常分类、传播路径、处理策略到日志规范的全流程设计方法。无论是单体应用还是微服务架构,无论是前端交互还是后端服务,异常处理设计的核心逻辑都能在此找到通用解决方案。本文将通过“故事引入→核心概念→设计原则→实战案例→工具推荐”的逻辑展开,重点解决“设计文档中异常处理应该写什么”“怎么写才能让开发者‘看文档就能做’”两大问题。异常(Exception):程序运行中偏离预期的“意外事件”,例如网络超时、数据库连接失败(类比:快递送错地址的“意外”)。
Go业务系统实战总结
LuZhenQian2017的博客
07-07 812
近期在研发一套物联网设备管理系统,其主要用途是将公司旗下所负责智能园区中的硬件设备通过物联网云平台来进行综合管控。 整个系统在架构上设计分为 4 层。自底向上分别是设备硬件、设备接入网关、物联网平台、设备管理系统。除去设备硬件,其它 3 层都属于软件范畴。 这篇文章主要记录一下我在开发设备管理系统的后端过程中的一些总结。 系统架构分层的演进 在目前的业务系统架构中,分层是这样的。 ![image.png](https://img-blog.csdnimg.cn/img_convert/13fa1954c0
istio-1.8.2 离线安装中出现的问题
changchangaaa的博客
02-24 3480
istio-1.8.2 离线安装中出现的问题 1.出现的istio-ingressgateway与istio-egressgateway的探针检测问题 这个问题国内外经常出现,google,百度都很多,但是没有人最终给一个确切的解决方法,分析很多,具体解决很少。在困扰半个多月,解决问题之后希望记录下来,让大家可以参考。 istio的版本为1.8.2,是这个时间较为新和稳定的一个版本,K8S的版本为1.18也是比较新和稳定的版本,集群环境为K8S上搭建了antrea网络,在此基础上搭建istio环境。以上环境
一次k8s未正常启动的排查-etcd文件损坏
leiax00
05-06 1万+
文章目录发现问题排查开始 某天突然打开本地搭建的k8s环境, 查看节点时发现提示: The connection to the server 192.168.10.10:6443 was refused - did you specify the right host or port? 下面记录本次排查过程 发现问题 root@lax-01:~# kubectl get node The connection to the server 192.168.10.10:6443 was refused -
Istio入坑指南(一)
Wang_0202的博客
06-04 421
Istio入坑指南(一) 前言 Istio的学习日记,之前对Istio有过介绍,加上一些自己的理解吧,有错误的地方希望大家提出来,一起探讨。 什么是Istio 2017年,Google开源了Istio,弥补了Kubernetes在服务间流量管理方面的劣势,Istio是对William Morgan提出的的Service Mesh理念的落地。关于Service Mesh,将在后面进行介绍。 说回Istio,官网给出这样的介绍 An open platform to connect, secure, contr
svn certificate validation failed解决办法
热门推荐
zephyr__优快云的博客
04-25 1万+
最近在开发的时候,需要维护两个版本,又不做分支,然后导了两份不同版本的项目在本地,两头改。。。 然后,悲剧发生了。。。有使用到svn的操作,都报这个错误: 点击Accept the certificate permanently的时候,会出现输入框,让你填写账号密码,但是,填完之后还是无限弹这个框。。。 但是选择第二项Accept the certificate的时候,是可以执行成功
实习笔记
weixin_30615767的博客
05-12 175
Abstract The aim of this report is to describe my internship experience at XingHaiMingCheng neighborhood committee. I worked here as a clerk for five months, and I had learned about a lot of things. ...
Failed to generate SSL certificate for Test Server using cmd.exe !!!
weixin_34132768的博客
05-21 633
cmake 报错,改了文件夹权限也不行。后来在cmake-gui.exe上面右键,选“以管理员身份运行(A)”,然后再点"configure"按钮,ssl证书就被产生出来了。 说白了就是权限问题。 转载于:https://www.cnblogs.com/wudimei/p/9065908.html...
k8s问题总结
weixin_41803458的博客
02-23 711
问题1:Pod容器内部无法ping 通ClusterIP(或ServiceName) 解决方法:参考此链接,需要注意是,k8s的1.9及以前的版本无法实现将kube-proxy的iptables模式切换为ipvs模式,1.9版本此模式为beta版,即使更改配置文件也无法切换,建议升级版本后(如1.15)再尝试。 问题2:The connection to the server localhost:8080 was refused - did you specify the right host or p
grpc中TLS认证证书问题
qq_28356505的博客
10-18 8164
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
pyinstaller大坑
01-14
### PyInstaller 使用中的常见问题及解决方案 #### 1. 打包后的程序无法运行 当使用 `PyInstaller` 进行打包后,如果发现生成的可执行文件无法正常启动或报错,通常是因为缺少依赖库或资源文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值