我在为示例BookInfo应用程序创建网关时会遇到以下错误
发生内部错误:通话失败访问webhook " PILOT.VALIDATION.ISTIO.IO":POST https://istio-galley.istio-system.svc:443/admitpilot?timeout = 30s: 地址不允许
我使用两个节点组(每个实例(创建了一个EKS POC群集EKS提供的默认VPC-CNI
但是,随着群集正在增长,随着多个服务的运行,我开始面临IPS不可用的问题(根据文档,默认VPC-CNI驱动程序将POD作为EC2实例(
为了避免同样的同样,我跟随发布以将网络从默认变为编织
https://medium.com/codeops/installing-weave-cni-on-an-aws-eks-51c2e6b7abc8
由于同样,我解决了IPS不可用的问题,
现在,从VPC-CNI到编织的网络重新配置
之后我开始在主题行上以使用ISTIO
配置的服务网格网格内部有几个服务,还集成了Kiali,Prometheus,Jaeger。
我尝试查看github(https://github.com/istio/istio/issues/9998(和文档(https://istio.io/docs/ops/setup/validation/(,但无法得到适当的有效答案。
让我如果有人面对这个问题并在此上有部分/完整的解决方案。
此'似乎与从AWS CNI到编织的开关有关。CNI使用VPC的IP范围,而Weave使用其自己的地址范围(用于PODS(,因此可能剩余的AWS CNI规则剩余。
发生内部错误:通话失败webhook" pilot.validation.istio.io":post https://istio-galley.istio-system.svc:443/admitpiLot?timeTpiLot?timeout = 30S:地址不允许
上面的消息意味着istio-galley.istio-system.svc在K8S群集中内部解决的任何地址都不是有效的IP地址。因此,我也将尝试查看解决方案的方法。(可能与核心有关(。
您也可以尝试以下步骤;
基本上,(引用(
- kubectl删除ds aws节点-n kube-system
- delete/etc/cni/net.d/10-aws.conflist在每个节点上
- 编辑实例安全组允许UDP,TCP在6873,6874端口
- 冲洗iptables,nat,mangle,过滤
- 重新启动Kube-Proxy Pods
- 应用Weave-net daeamonset
- 删除现有的豆荚,以便在编织pod cidr的地址空间中重新创建。
此外,您可以尝试从一开始使用编织。
重新安装所有内容。希望它有帮助!