Istio 自动注入 sidecar 不成功解决方案
问题
安装完后,做官方 bookinfo 实验 kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 出现 sidecar 自动注入不成功。
解决方法
- 第一种可能:
安装 Istio 时,配置了 enableNamespacesByDefault: false
sidecarInjectorWebhook: enabled: true # 变量为true,就会为所有命名空间开启自动注入功能。如果赋值为false,则只有标签为istio-injection的命名空间才会开启自动注入功能 enableNamespacesByDefault: false rewriteAppHTTPProbe: false
解决方法:
# 设置标签 $ kubectl label namespace default istio-injection=enabled # 查看 $ kubectl get namespace -L istio-injection NAME STATUS AGE ISTIO-INJECTION default Active 374d enabled
- 第二种可能:
安装 Istio 时,设置 autoInject: disabled
proxy: includeIPRanges: 192.168.16.0/20,192.168.32.0/20 # 是否开启自动注入功能,取值enabled则该pods只要没有被注解为sidecar.istio.io/inject: "false",就会自动注入。如果取值为disabled,则需要为pod设置注解sidecar.istio.io/inject: "true"才会进行注入 autoInject: disabled
解决方法:- 第一个方法:设置
autoInject: enabled - 第二个方法:在
Pod或者Deployment声明sidecar.istio.io/inject: "true"
- 第一个方法:设置
- 第三种可能:
kube-apiserver --enable-admission-plugins 没有配置 MutatingAdmissionWebhook,ValidatingAdmissionWebhook
解决方法:
$ vim kube-apiserver
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorag
- 第四种可能: 如果自动注入时,报如下错误信息:
Error creating: Internal error occurred: failed calling webhook "sidecar-injector.istio.io": Post https://istio-sidecar-injector.istio-system.svc:443/inject?timeout=30s: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)原因:Master节点没安装flanneld、docker、kube-proxy,会导致Master节点访问不了集群内部的Service(istio-sidecar-injector),导致自动注入失败。解决方法:Master安装flanneld、docker、kube-proxy,并且针对 Master 节点上的 node 设置SchedulingDisabled - 第五种可能: 没有配置
Aggregation(一定要安装metrics-server,收集监控数据。提供HPA伸缩数据)解决方法:- 第一个方法:在 Master 节点安装
kube-proxy服务(推荐直接把master节点安装一个node,并设置成不可调度) - 第二个方法:
kube-apiserver配置中启用--enable-aggregator-routing=true(允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API)
- 第一个方法:在 Master 节点安装
参考链接
- https://kubernetes.io/docs/tasks/access-kubernetes-api/configure-aggregation-layer/
- https://www.okcode.net/article/62009
分类:
istio
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!