修复 Citadel

如果您怀疑 Citadel 无法正常工作,请验证 istio-citadel pod 的状态:

  1. $ kubectl get pod -l istio=citadel -n istio-system
  2. NAME                                     READY     STATUS   RESTARTS   AGE
  3. istio-citadel-ff5696f6f-ht4gq            1/1       Running  0          25d

如果 istio-citadel pod 不存在,请尝试重新部署 pod。

如果 istio-citadel pod 存在但其状态不是 Running ,请运行以下命令以获得更多调试信息并检查是否有任何错误:

  1. $ kubectl logs -l istio=citadel -n istio-system
  2. $ kubectl describe pod -l istio=citadel -n istio-system

相关内容

基于 Istio 的 Micro-Segmentation 授权

描述 Istio 的授权功能以及如何在各种用例中使用它。

Citadel 的健康检查

如何在 Kubernetes 中启用 Citadel 的健康检查。

HTTP 服务的访问控制

展示为 HTTP 服务设置基于角色的访问控制方法。

Istio Service 健康检查

展示如何对 Istio service 进行健康检查。

Istio Vault CA 集成

有关如何整合 Vault CA 到 Istio 中颁发证书的教程。

TCP 服务的访问控制

展示如何为 TCP 服务设置基于角色的访问控制。