Istio 原始身份驗證在集群維護 (GKE) 后停止工作
[英]Istio origin authentication stops working after cluster maintainance (GKE)
問題描述
如標題所示,上周集群維護后,Istio 的源站認證失敗。 我調查了日志,但找不到解決問題的線索。
如果有人教我原因是什么或如何找出有效的日志,我將不勝感激。
我確認對我們的 web 服務器的請求是有效的 JWT,但響應是 401 未授權,其消息是origin authentication failed 。 在重新創建 pod 后,源身份驗證再次起作用。 另外,我通過查看訪問日志發現GKE維護后請求失敗,所以維護后我認為sidecars(envoy)有問題,但找不到任何envoy有用的日志。
我將 Istio 作為 GKE 插件安裝,版本如下。 原產地認證已經工作了兩個月。
- GKE主版本:1.16.8-gke.15
- 節點池版本:1.15.9-gke.24
感謝您閱讀我的問題!
1 個解決方案
解決方案1
0
重新創建應用程序的 pod 解決了該問題。
由於無法從 ISTIO 方面重現相同的行為,我建議您在 GCP 上打開一個問題進行調查。
使用 Istio 和 Cloud Armor 的 GKE 集群中的后端不健康
[英]Backends are not healthy in GKE cluster with Istio and Cloud Armor
GKE/Istio:外部世界無法連接到私有集群中的服務
[英]GKE/Istio: outside world cannot connect to service in private cluster
啟用 Istio 的 GKE 集群無法可靠地與 Google 服務基礎架構 API 通信
[英]Istio enabled GKE cluster not reliably communicating with Google Service Infrastructure APIs
GKE 上的 Istio - Admission webhook 無法注入 sidecar-porxy
[英]Istio on GKE - Admission webhook not working to inject sidecar-porxy
GKE 集群升級到 1.14.6 后,VPN 訪問內部網絡無法正常工作
[英]VPN access to in-house network not working after GKE cluster upgrade to 1.14.6
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 GKE 上更新集群后容器日志不起作用
使用 Istio 和 Cloud Armor 的 GKE 集群中的后端不健康
使用JWT的Istio原始身份驗證不起作用
GKE/Istio:外部世界無法連接到私有集群中的服務
啟用 Istio 的 GKE 集群無法可靠地與 Google 服務基礎架構 API 通信
集群角色綁定不適用於 GKE 集群 + OIDC 設置
GKE 上的 Istio - Admission webhook 無法注入 sidecar-porxy
在 Stackdriver 和 Istio 上監控 GKE
為什么GKE刪除GKE集群后不刪除磁盤
GKE 集群升級到 1.14.6 后,VPN 訪問內部網絡無法正常工作
相關標簽