Amazon web services Istio:调用准入webhook地址失败,不允许
为示例bookinfo应用程序创建网关时出现以下错误 发生内部错误:调用准入webhook失败 “pilot.validation.istio.io”:Post : 地址是不允许的 我使用两个节点组(每个节点组有两个实例)创建了一个EKS poc群集,一个节点组有t2.medium,另一个节点组有t2.大型实例,在我的开发AWS帐户中使用了两个子网,其中/26子网具有EKS提供的默认VPC-CNI 但随着集群的发展,多个服务正在运行,我开始面临IP不可用的问题(根据文档默认vpc cni驱动程序将pods视为EC2实例) 为了避免同样的情况,我按照下面的帖子将网络从默认更改为weave 由于同样的原因,我解决了IPs不可用的问题 现在经过网络重构,从vpc cni到weave 我开始根据使用Istio配置的服务网格的主题行了解上述问题 网格中运行着一些服务,还集成了kiali、prometheus、jaeger等服务 我试着看看Github()和文档 (),但无法得到正确有效的答案Amazon web services Istio:调用准入webhook地址失败,不允许,amazon-web-services,kubernetes,istio,amazon-eks,Amazon Web Services,Kubernetes,Istio,Amazon Eks,为示例bookinfo应用程序创建网关时出现以下错误 发生内部错误:调用准入webhook失败 “pilot.validation.istio.io”:Post : 地址是不允许的 我使用两个节点组(每个节点组有两个实例)创建了一个EKS poc群集,一个节点组有t2.medium,另一个节点组有t2.大型实例,在我的开发AWS帐户中使用了两个子网,其中/26子网具有EKS提供的默认VPC-CNI 但随着集群的发展,多个服务正在运行,我开始面临IP不可用的问题(根据文档默认vpc cni驱动程序
如果有人面临这一问题并对此有部分/完整的解决方案,请告诉我。这“似乎”与AWS CNI向weave的转换有关。CNI使用VPC的IP范围,而weave使用其自己的地址范围(用于POD),因此,例如,AWS CNI可能还有剩余的iptables规则 发生内部错误:调用准入webhook“pilot.validation.istio.io”失败:不允许使用Post:地址 上面的消息意味着,在K8s集群内部,
istio galley.istio system.svc- kubectl删除ds aws节点-n kube系统
- 在每个节点上删除/etc/cni/net.d/10-aws.conflist
- 编辑实例安全组以允许在6873、6874端口上使用UDP、TCP
- 冲洗iptables、nat、mangle、filter
- 重新启动kube代理吊舱
- 应用编织网守护程序
- 删除现有pod,以便在Weave pod CIDR的地址空间中重新创建