部署 istio-1.11.0 失败 validation istiod 未找到

最新推荐文章于 2022-12-11 10:56:14 发布
最新推荐文章于 2022-12-11 10:56:14 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: istio 文章标签: istio k8s operator crd servicemesh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baobaoxiannv/article/details/119840548
版权

背景: 版本: istio-1.11.0,使用 istio operator 进行安装,全程根据官方文档进行 link
部署 istio operator

istio operator init

创建 IstioOperator

$: kubectl apply -f - <<EOF
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
  namespace: istio-system
  name: example-istiocontrolplane
spec:
  profile: demo
EOF

这时查看 pod 的状态都是正常的,但是查看 iop 的状态却是错误的,而且这时无法创建 istio 的任何资源,比如:dr、vs 等等

[root networking]# kubectl get pod -n istio-system
NAME                                    READY   STATUS    RESTARTS   AGE
istio-egressgateway-f55b8c8fd-dwgtz     1/1     Running   0          17m
istio-ingressgateway-75cd9dc88b-wngvr   1/1     Running   0          17m
istiod-d746f686f-hxf6p                  1/1     Running   0          17m

[root networking]# kubectl get iop -A
NAMESPACE      NAME                        REVISION   STATUS   AGE
istio-system   example-istiocontrolplane              ERROR    9m11

直接查看 istio operator 或者 example-istiocontrolplane 都可以看出原因都是因为一下原因,从图中可以看出很多配置因为找不到 istiod 而创建失败。

failed to update resource with server-side apply for obj EnvoyFilter/istio-system/tcp-stats-filter-1.11: Internal error occurred: failed calling webhook "validation.istio.io": Post https://istiod.istio-system.svc:443/validate?timeout=30s: service "istiod" not found

请添加图片描述
着手修复,两个办法

  • 一个是绕过 istiod 验证,
  • 另一个就是一点点 debug 确认问题并修复了

因为急需使用我这里使用了 1,但是我个人不推荐使用 1,绕过 istiod 验证会导致所有配置的下发都不会验证,比如说你的 yaml 不符合规范这类最简单的问题都不会验证,如果大家有时间尽量不要使用方法 1

直接删除验证配置即可,删除前保存一份副本以防万一…

kubectl get validatingwebhookconfiguration istiod-istio-system -o yaml > temp.yaml
kubectl delete validatingwebhookconfiguration istiod-istio-system

然后等待 istio-operator 去同步 iop,如果等不及直接删除 istio-operator,再次重启就会将 iop 的状态同步为健康的。

[root networking]# kubectl get iop -A
NAMESPACE      NAME                        REVISION   STATUS    AGE
istio-system   example-istiocontrolplane              HEALTHY   27m

这是方式不推荐,有时间的话我会 debug 看一下如何修复,更新博客。

SunnyJim
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio 安装遇到的问题
ChamPly
11-14 5291
istio 安装遇到的问题 问题描述 使用helm安装的istio-1.4.0(beta5),重新安装的时候使用helm install install/kubernetes/helm/istio --name istio --namespace istio-system,,会出现如下错误: Error: release istio failed: Internal error occurred:...
Istio 运行错误 failed to update resource with server-side apply for obj 问题解决
专注基础架构领域
10-27 263
导致 istio-operator 内部使用了 server side apply 而更新失败,修复的话就直接把这个参数从 api-server 的启动中去掉就可以了。仔细看就可以发现错误日志抛出的内容:failed to update resource with server-side apply for obj。如果是 kubeadm 部署的 k8s,kube-apiserver 配置在下面默认路径中或者更新参数。运行之后 istio-operator 的日志就抛出下面错误,而且会一直重启。
libssh2-1.11.0 x64 Windows版 动态/静态lib
01-09
libssh2-1.11.0 x64 Win版 动态/静态lib Release版 三个文件: 静态库 libssh2_static.lib 动态库 libssh2.dll libssh2.lib 头文件 libssh2.h libssh2_publickey.h libssh2_sftp.h 附:------- 已启动生成… 1>------ 已启动生成: 项目: libssh2_shared, 配置: Release x64 ------ 1>libssh2_shared.vcxproj -> D:\c\curl\libssh2-1.11.0\src\Release\libssh2.dll 2>------ 已跳过生成: 项目: INSTALL, 配置: Release x64 ------ 2>没有为此解决方案配置选中要生成的项目 3>------ 已跳过生成: 项目: PACKAGE, 配置: Release x64 ------ 3>没有为此解决方案配置选中要生成的项目 ========== 生成: 成功 1 个,失败 0 个,最新 3 个,跳过 2 个 ==
【博客554】k8s 中的 Client-Side Apply 和 Server-Side Apply
qq_43684922的博客
12-11 1352
是使用 kubectl apply 进行 Client-Side Apply 时,由 kubectl 自行填充的。则是由 kubectl apply 的增强功能—— Server-Side Apply 的引入而添加。
Istio operator 运行错误 415: Unsupported Media Type
baobaoxiannv的博客
09-02 879
错误场景、环境 kubernetes version: v1.18.2 istio version: v1.10.0 运行之后 istio-operator 的日志就抛出下面错误,而且会一直重启 # kubectl get iop -A NAMESPACE NAME REVISION STATUS AGE istio-system iop-pro-cluster-8410-1-10-0 iop-1-10-0 ERROR
istio部署报错Istiod encountered an error: failed to wait for resource: resources not ready after 5m0s
weixin_44123053的博客
02-11 3140
在kubenetes集群上部署istio,报错 查看log,网络问题 使用proxychains进行代理
Istio安装与示例
ahwuzebao的博客
08-27 1082
Istio安装与示例
istio无法安装排查
m0_37642477的博客
09-22 531
istio无法安装排查
jquery-1.11.0.min.js
10-19
jquery-1.11.0.min.js
avro-1.11.0-API文档-中文版.zip
04-23
赠送原API文档:avro-1.11.0-javadoc.jar; 赠送源代码:avro-1.11.0-sources.jar; 赠送Maven依赖信息文件:avro-1.11.0.pom; 包含翻译后的API文档:avro-1.11.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:...
sslscan-1.11.0-rbsec.tar.gz
07-19
sslscan-1.11.0-rbsec.tar.gz sslscan-1.11.0-rbsec.tar.gz
torch-1.11.0-cp38-cp38-linux_aarch64.zip
09-18
jetson上的whl包
无坑手撸istio
a807719447的专栏
05-06 2229
首先查看版本对照表 【support-status-of-istio-releases】 我们的kubernetes版本是1.19.16,支持1.8~1.12我们用1.12安装 接着开始安装查看【getting-started】 查看发布版本【releases】 下载解压对应版本,1.12.5+ 为已知的无漏洞版本,所以我们选1.12.6 curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.12.6 TARGET_ARCH=x86_64 sh -
记录k8s中安装kubeSphere的一些问题
xiaoxiaosu1996的博客
03-23 3322
目录一、安装 KubeSphere二、卸载 KubeSphere三、设置端口时受限四、可能用到的指令 特别说明 1.前置环境k8s 2.本文问题出自在 Kubernetes 上最小化安装 KubeSphere, 安装版本为3.2.1 3.可自行前往kubesphere开发者社区询问或者查找类似问题 一、安装 KubeSphere 查看安装日志 kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app
istio-1.8.2 离线安装中出现的问题
changchangaaa的博客
02-24 3012
istio-1.8.2 离线安装中出现的问题 1.出现的istio-ingressgateway与istio-egressgateway的探针检测问题 这个问题国内外经常出现,google,百度都很多,但是没有人最终给一个确切的解决方法,分析很多,具体解决很少。在困扰半个多月,解决问题之后希望记录下来,让大家可以参考。 istio的版本为1.8.2,是这个时间较为新和稳定的一个版本,K8S的版本为1.18也是比较新和稳定的版本,集群环境为K8S上搭建了antrea网络,在此基础上搭建istio环境。以上环境
Istio 自动注入 sidecar 不成功及k8s安装istio后pod无法创建解决方案
学亮编程手记
05-26 2734
环境 Kubernetes v1.15.6 源码安装 Istio v1.2.5 Helm 安装 Istio v1.2.5 Helm 安装 Istio Helm安装 问题 安装完后,做官方 bookinfo 实验 kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 出现 sidecar 自动注入不成功。 解决方法 第一种可能: 安装 Istio 时,配置了 enableNamespacesByDefault: false si
Linux安装部署istio及使用
国产-达芬奇
03-05 3511
一、环境介绍 centos7 istio1.9.0(目前最新版) 二、安装 1、下载 istio-1.9.0-linux-amd64.tar.gz 并解压 解压后的文件 istio-1.9.0 cp bin/istioctl /usr/local/bin/ 2、默认安装 这个不会安装kiali、prometheus、grafana那些 istioctl install 或者 istioctl install --set profile=demo 可以配置各种设置来修改安...
istio通过envoyFilter实现nginx的error_page
ledrsnet的博客
11-04 879
注意:匹配的pod必须得开启istio sidecar注入,不然不生效,之前一直没查出问题只能选择上面的配置在istio-system空间里面了。需求:实现nginx的error_page,istio本身不支持,只能通过envoyfilter来实现。当收到后端返回503时候,并且响应header中action为redirect时重定向跳转到首页。ps: virtualSerivce支持自定义添加header参数。
Prometheus operator 使用 additionalScrapeConfigs 之后创建失败
baobaoxiannv的博客
01-06 2934
详情:在使用 additionalScrapeConfigs 字段之后更新 yaml 文件一直没有创建 pod 以及 StatefulSet。yaml 文件如下 apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: name: inst namespace: monitoring spec: serviceAccountName: prometheus serviceMonitorSelector: match
redisinsight-1.11.0
最新发布
01-31
redisinsight-1.11.0 是一个用于管理和监控 Redis 数据库的工具。它提供了一个直观的用户界面,让用户可以轻松地查看数据库中的键值对和数据结构,监控数据库的性能和健康状态,并且执行一些常见的操作,比如设置键的过期时间、修改键的值等。通过redisinsight-1.11.0,用户可以方便地了解他们的数据库在运行过程中的运行情况,并且对数据库进行实时的监控和管理。 与此外,redisinsight-1.11.0 提供了一些高级功能,比如自动发现环境,可以帮助用户在复杂的环境中快速发现和连接他们的 Redis 数据库。另外,它还支持对数据库进行可视化分析和数据导出,帮助用户更好地理解数据库中的数据和趋势。 总之,redisinsight-1.11.0 是一个功能强大且易于使用的工具,可以极大地简化 Redis 数据库的管理和监控工作。它为用户提供了一个集成的平台,让他们可以在一个界面中完成所有与数据库相关的任务,而不需要依赖于命令行工具或者其他独立的监控工具。这样一来,用户可以更加高效地管理他们的数据库,同时也更容易地发现和解决潜在的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值