[英]Istio origin authentication stops working after cluster maintainance (GKE)
如標題所示,上周集群維護后,Istio 的源站認證失敗。 我調查了日志,但找不到解決問題的線索。
如果有人教我原因是什么或如何找出有效的日志,我將不勝感激。
我確認對我們的 web 服務器的請求是有效的 JWT,但響應是 401 未授權,其消息是origin authentication failed
。 在重新創建 pod 后,源身份驗證再次起作用。 另外,我通過查看訪問日志發現GKE維護后請求失敗,所以維護后我認為sidecars(envoy)有問題,但找不到任何envoy有用的日志。
我將 Istio 作為 GKE 插件安裝,版本如下。 原產地認證已經工作了兩個月。
感謝您閱讀我的問題!
重新創建應用程序的 pod 解決了該問題。
由於無法從 ISTIO 方面重現相同的行為,我建議您在 GCP 上打開一個問題進行調查。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.