问题
安装完后,做官方 bookinfo 实验 kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 出现 sidecar 自动注入不成功。
解决方法
- 第一种可能:
安装 Istio 时,配置了 enableNamespacesByDefault: false
sidecarInjectorWebhook: enabled: true # 变量为true,就会为所有命名空间开启自动注入功能。如果赋值为false,则只有标签为istio-injection的命名空间才会开启自动注入功能 enableNamespacesByDefault: false rewriteAppHTTPProbe: false
解决方法:
# 设置标签 $ kubectl label namespace default istio-injection=enabled # 查看 $ kubectl get namespace -L istio-injection NAME STATUS AGE ISTIO-INJECTION default Active 374d enabled
- 第二种可能:
安装 Istio 时,设置 autoInject: disabled
proxy: includeIPRanges: 192.168.16.0/20,192.168.32.0/20 # 是否开启自动注入功能,取值enabled则该pods只要没有被注解为sidecar.istio.io/inject: "false",就会自动注入。如果取值为disabled,则需要为pod设置注解sidecar.istio.io/inject: "true"才会进行注入 autoInject: disabled
解决方法:- 第一个方法:设置
autoInject: enabled - 第二个方法:在
Pod或者Deployment声明sidecar.istio.io/inject: "true"
- 第一个方法:设置
- 第三种可能:
kube-apiserver --enable-admission-plugins 没有配置 MutatingAdmissionWebhook,ValidatingAdmissionWebhook
解决方法:
$ vim kube-apiserver
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorag
- 第四种可能: 如果自动注入时,报如下错误信息:
Error creating: Internal error occurred: failed calling webhook "sidecar-injector.istio.io": Post https://istio-sidecar-injector.istio-system.svc:443/inject?timeout=30s: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)原因:Master节点没安装flanneld、docker、kube-proxy,会导致Master节点访问不了集群内部的Service(istio-sidecar-injector),导致自动注入失败。解决方法:Master安装flanneld、docker、kube-proxy,并且针对 Master 节点上的 node 设置SchedulingDisabled - 第五种可能: 没有配置
Aggregation(一定要安装metrics-server,收集监控数据。提供HPA伸缩数据)解决方法:- 第一个方法:在 Master 节点安装
kube-proxy服务(推荐直接把master节点安装一个node,并设置成不可调度) - 第二个方法:
kube-apiserver配置中启用--enable-aggregator-routing=true(允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API)
- 第一个方法:在 Master 节点安装
参考链接
- https://kubernetes.io/docs/tasks/access-kubernetes-api/configure-aggregation-layer/
- https://www.okcode.net/article/62009