Я пытаюсь настроить и запустить ISTIO на существующем кластере и включить его для существующих микросервисов.К сожалению, я недостаточно осведомлен о ISTIO и Envoy , чтобы адекватно диагностировать, какие у меня проблемы.
Что я сделал:
- Установлено Istio
- Настроено
Namespace для автоматического ввода коляски - Повторно развернуто одно из моих приложений (GolangApp Using GoSwagger)
Что происходит:
Я получаю откат аварийной блокировки в моем контейнере приложений Golang.По-видимому, это связано с тем, что мои датчики живучести и проверки готовности не работают.
не получил метрики для каких-либо готовых модулей |FailedGetResourceMetric |24 сентября 2019, 13:41:02 |24 сентября 2019, 14:21:08 |154
Конфигурация:
- Датчики готовности / работоспособности настроены на
http://0.0.0.0/health/readiness и http://0.0.0.0/health/liveness - Автоинжекция настроена
- Мои веб-сервисы вещают на
http://0.0.0.0:80 - Istio настроен для своей аутентификации как
AUTH_MUTUAL_TLS
Istio запущен и работает, и когда я начинаю развертывание, я вижу, что коляска правильно впрыскивается.
Очевидно, что я что-то неправильно настроил, и я полагаю, что это так: Istio https работает против трансляции моего веб-приложения goswagger.
Я просто не уверен, как его диагностировать и что может быть неправильно настроено.
Должен ли я извлекать сертификат tls из Istio в моем веб-приложении goswagger?
Даже не уверен, с чего начать.