istio大坑

于 2024-09-14 23:37:04 发布
阅读量545 收藏 1
点赞数 9
文章标签: istio java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40534746/article/details/142267922
版权

问题描述:

不管是 istio-egressgateway, istio-ingressgateway,istiod 任何一个pod 报错为

2024-09-14T15:06:47.983771Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:02.146727Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 72s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:08.605160Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 79s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:14.718075Z	warn	ca	ca request failed, starting attempt 1 in 101.523463ms
2024-09-14T15:07:14.820519Z	warn	ca	ca request failed, starting attempt 2 in 217.118867ms
2024-09-14T15:07:15.037962Z	warn	ca	ca request failed, starting attempt 3 in 403.499234ms
2024-09-14T15:07:15.442603Z	warn	ca	ca request failed, starting attempt 4 in 814.549091ms
2024-09-14T15:07:16.257417Z	error	citadelclient	failed to sign CSR: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:16.257658Z	info	citadelclient	recreated connection
2024-09-14T15:07:16.257680Z	error	cache	resource:default failed to sign: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:16.257684Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:32.923602Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 103s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:41.032873Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 111s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14
2024-09-14T15:07:50.099643Z	warn	ca	ca request failed, starting attempt 1 in 90.021374ms
2024-09-14T15:07:50.190024Z	warn	ca	ca request failed, starting attempt 2 in 205.565755ms
2024-09-14T15:07:50.396471Z	warn	ca	ca request failed, starting attempt 3 in 366.428367ms
2024-09-14T15:07:50.763131Z	warn	ca	ca request failed, starting attempt 4 in 735.476917ms
2024-09-14T15:07:51.499468Z	error	citadelclient	failed to sign CSR: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:51.499958Z	info	citadelclient	recreated connection
2024-09-14T15:07:51.500027Z	error	cache	resource:default failed to sign: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:07:51.500033Z	warn	sds	failed to warm certificate: failed to generate workload certificate: create certificate: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"
2024-09-14T15:08:09.426727Z	warning	envoy config external/envoy/source/extensions/config_subscription/grpc/grpc_stream.h:214	DeltaAggregatedResources gRPC config stream to xds-grpc closed since 140s ago: 14, connection error: desc = "transport: Error while dialing: dial tcp: lookup istiod.istio-system.svc on 114.114.114.114:53: no such host"	thread=14```

等等 类似的

准备

·``bash

下载istio的包
https://github.com/istio/istio/releases/
wget https://github.com/istio/istio/releases/download/1.23.1/istio-1.23.1-linux-amd64.tar.gz
tar -xf istio-1.23.1-linux-amd64.tar.gz

istioctl install --set profile=demo --set values.pilot.env.PILOT_ENABLE_ALPHA_GATEWAY_API=true -y


## 遇到最坑的问题就是

```bash
ingress-nginx   ingress-nginx-controller-547cb74f56-lm2jk  0/1   
istio-system    istio-egressgateway-5dffc78f8b-czsjw        0/1       
istio-system    istio-ingressgateway-64d56dc854-pflg8   1 /1

报错
三个报错都差不多 排查了好久 其实就是自己的 coredns 是二进制装的 没有配好默认dns
在这里插入图片描述

解决

在kubelet加上配置
–cluster-dns=10.0.0.2 \ 自己的coredns
–cluster_domain=cluster.local \

[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/kubernetes/kubernetes
After=docker.service
Requires=docker.service

[Service]
WorkingDirectory=/data/kubernetes/kubelet
ExecStart=/data/kubernetes/kubernetes/server/bin/kubelet \
  --bootstrap-kubeconfig=/data/SSL/k8s/kubelet-bootstrap.kubeconfig \
  --cluster-dns=10.0.0.2 \
  --cluster_domain=cluster.local \
  --cert-dir=/data/SSL/k8s \
  --kubeconfig=/data/kubernetes/cfg/kubelet.kubeconfig \
  --config=/data/SSL/k8s/kubelet.json \
  --container-runtime-endpoint=unix:///run/containerd/containerd.sock \
  --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 \
  --root-dir=/etc/cni/net.d \
  --node-labels=node.kubernetes.io/node= \
  --v=2
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

解决

在这里插入图片描述

istio】dial tcp 10.96.0.1:443: i/o timeout
突围
08-20 3493
官方中文版本的wiki 10.96.0.1 的问题 kubectl get pods -n istio-system -o wide istio的pod [root@k2c4g3m-master0 bin]# kubectl get pods -n istio-system -o wide NAME READY STATUS RESTARTS AGE IP NODE ..
部署 istio gateway pod 无法启动
weixin_40548182的博客
05-24 153
为了支持这一点,网关部署的命名空间不得有标签istio-injection=disabled。如果有,您将看到 Pod 无法启动并尝试拉取映像auto,该映像是一个占位符,旨在在创建 Pod 时替换。注意: istio/gateway 版本没必要和 istiod 版本一致。这里部署的是 1.22.0 版本的 istio/gateway。部署istio/gateway 的 namespace 不能有标签istio-injection=disabled。再次部署 istio/gateway 成功。
Istio对接虚拟机
gpy1240301202的博客
07-29 1384
按照官方文档配置,但是却没有成功,问题还在查询中,问题生成的hosts文件为空,虚拟机上istio启动失败,以下是操作步骤大致原理istio通过workloadEntry和serviceEntry来关联和管理虚拟机,一个workloadEntry可以用来描述一个vm实例,serviceEntry通过workloadSelector标签来绑定workloadEntry,虚拟机启动一个实例时会自动注册,此时istio就可以访问虚拟机了。...
k8s学习——安装istio之dns卡壳
潮落拾贝
07-24 697
在tar -xzvf istio-1.22.0-linux-amd64.tar.gz 解压后,cd到解压后的目录中查看manifest.yaml文件,可以看到其用的镜像仓库地址是docker.io/istio。我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。我下载的istioctl是1.22.0这个版本,在安装过程中遇到的第一个问题:镜像下拉不下来。中找到了问题的答案。
[Fabric]执行./byfn.sh generate时报Failed to generate certificates…
weixin_41946008的博客
10-06 1591
[Fabric]执行./byfn.sh generate时报Failed to generate certificates… 我的解决方案: docker-compose -f docker-compose-cli.yaml down sudo ./byfn.sh down 那么问题就可以解决了
查看Istio容器日志信息
violin_biubiubiu的博客
09-23 3372
pod内容器 ➜ ~kubectl logs productpage-v1-65576bb7bf-rcnfr error: a container name must be specified for pod productpage-v1-65576bb7bf-rcnfr, choose one of: [productpage istio-proxy] or one of the init containers: [istio-init] istio-proxy ➜ ~ ...
大坑传统美食首推土鸡城,15年前上大坑,游客十之八九必.pdf
02-14
大坑传统美食首推土鸡城】是一个深受游客和美食爱好者欢迎的餐饮目的地,尤其在15年前,它已经成为台中大坑地区不可或缺的一部分。这个美食地标——“黑公羊土鸡城”,以其独特的土鸡料理和鲜美的地方特色菜肴而...
大坑旅游资讯网.pptx
09-23
大坑旅游资讯网】是一个专门针对大坑地区旅游业的在线平台,旨在为游客提供全面、个性化的旅游信息。该网站由一个团队在杨子青老师的指导下开发完成,旨在整合大坑景点与周边商家信息,打造一个集电子地图、个性化...
新手宝妈三大坑.html.docx
最新发布
03-05
以下是针对“新手宝妈三大坑”这一主题的知识点梳理。 一、过度焦虑情绪管理 新手宝妈面对新生儿往往会由于缺乏经验、担心孩子健康以及社会角色转变等因素感到过度焦虑。这种焦虑会干扰宝妈的判断,甚至影响到亲子...
Istio入坑指南(一)
Wang_0202的博客
06-04 416
Istio入坑指南(一) 前言 Istio的学习日记,之前对Istio有过介绍,加上一些自己的理解吧,有错误的地方希望大家提出来,一起探讨。 什么是Istio 2017年,Google开源了Istio,弥补了Kubernetes在服务间流量管理方面的劣势,Istio是对William Morgan提出的的Service Mesh理念的落地。关于Service Mesh,将在后面进行介绍。 说回Istio,官网给出这样的介绍 An open platform to connect, secure, contr
svn certificate validation failed解决办法
zephyr__CSDN的博客
04-25 1万+
最近在开发的时候,需要维护两个版本,又不做分支,然后导了两份不同版本的项目在本地,两头改。。。 然后,悲剧发生了。。。有使用到svn的操作,都报这个错误: 点击Accept the certificate permanently的时候,会出现输入框,让你填写账号密码,但是,填完之后还是无限弹这个框。。。 但是选择第二项Accept the certificate的时候,是可以执行成功
实习笔记
weixin_30615767的博客
05-12 173
Abstract The aim of this report is to describe my internship experience at XingHaiMingCheng neighborhood committee. I worked here as a clerk for five months, and I had learned about a lot of things. ...
Failed to generate SSL certificate for Test Server using cmd.exe !!!
weixin_34132768的博客
05-21 631
cmake 报错,改了文件夹权限也不行。后来在cmake-gui.exe上面右键,选“以管理员身份运行(A)”,然后再点"configure"按钮,ssl证书就被产生出来了。 说白了就是权限问题。 转载于:https://www.cnblogs.com/wudimei/p/9065908.html...
k8s问题总结
weixin_41803458的博客
02-23 709
问题1:Pod容器内部无法ping 通ClusterIP(或ServiceName) 解决方法:参考此链接,需要注意是,k8s的1.9及以前的版本无法实现将kube-proxy的iptables模式切换为ipvs模式,1.9版本此模式为beta版,即使更改配置文件也无法切换,建议升级版本后(如1.15)再尝试。 问题2:The connection to the server localhost:8080 was refused - did you specify the right host or p
grpc中TLS认证证书问题
qq_28356505的博客
10-18 8134
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
解决requests-SSL: CERTIFICATE_VERIFY_FAILED]问题
w36680130的博客
02-28 383
解决requests-SSL: CERTIFICATE_VERIFY_FAILED]问题
2021年 Istio 大型“入坑”指南
百度云原生计算的博客
02-26 677
【百度云原生导读】2021年伊始,如果你打算在生产环境中落地 Service Mesh,那么 Istio 必定在你的考虑范围之内。作为目前最流行的 Service Mesh 技术之一,Istio 拥有活跃的社区和众多的落地案例。但如果你想在生产环境大规模落地 Isito,这看似壮观美好的冰山下,却是暗流涌动,潜藏着无数凶险。 本文是笔者深度参与百度百亿量级流量生产环境研发和落地 Istio 两年来的经验总结和一些思考,旨在让正在考虑在自己生产环境引入 Isito 的读者能有所参考和启发,做...
TLS报错 :Error: rpc error: code = Unavailable desc = transport is closing
热门推荐
boss2967的博客
06-06 2万+
如果要开启tls,只需要将orderer、peer、cli、ca的tls属性设置为true,并配置证书、密钥等文件地址即可。也就是下面这几个属性: CORE_PEER_TLS_ENABLED=true CORE_PEER_TLS_CERT_FILE=xxx/tls/server.crt CORE_PEER_TLS_KEY_FILE=xxx/tls/server.key CORE_PEER_TLS...
pyinstaller大坑
01-14
### PyInstaller 使用中的常见问题及解决方案 #### 1. 打包后的程序无法运行 当使用 `PyInstaller` 进行打包后,如果发现生成的可执行文件无法正常启动或报错,通常是因为缺少依赖库或资源文件。 对于缺失依赖的情况,可以尝试通过指定隐藏导入来解决问题。例如,在 `.spec` 文件中添加所需的模块: ```python hiddenimports=['module_name'] ``` 另外,确保所有外部资源(如配置文件、图片等)都已正确包含在打包过程中。可以通过修改 `.spec` 文件中的数据部分实现这一点[^2]。 #### 2. 更新 PyInstaller 版本 有时旧版本可能存在某些 bug 或不兼容新特性的问题。建议定期更新至最新稳定版以获得更好的支持和服务质量改进。 命令行为: ```bash pip install --upgrade pyinstaller ``` 这有助于修复潜在错误并提高工具性能表现[^3]。 #### 3. 虚拟环境中使用 PyInstaller 为了防止全局 Python 环境受到污染以及更好地管理项目所需的各种第三方库,推荐在一个独立的虚拟环境下工作。 进入特定虚拟环境后再调用 `pyinstaller` 命令完成应用构建操作是一个不错的选择。具体做法如下所示: ```bash activate myenv # Windows下激活名为myenv的Anaconda虚拟环境 source activate myenv # macOS/Linux下激活名为myenv的Anaconda虚拟环境 pyinstaller your_script.py ``` 这样能够有效隔离不同项目的开发环境之间的相互影响[^4]。 #### 4. 将 .py 文件转换为 exe 文件 针对初次接触此过程的新手开发者来说,掌握如何将纯文本形式编写的Python脚本转变为跨平台可用的独立执行档是一项重要技能。 简单起见,只需一条简单的命令即可达成目标;而对于更复杂的应用,则可能需要进一步调整参数设置或编写自定义规格说明书(.spec file)[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值