前言

從istio扯到kiali，是說kiali是真的好用，看東西挺直覺得。
但有些警告，要解調就要照他的規範走

正文

現在最常碰到的，也還沒解

如果使用GKE的私人叢集，請記得要把 master的防火牆規則，開啟8080 ，不然會發生讀取時需要一分鐘，資料才會出現。

1. No matching workload found for gateway selector in this namespace

簡單講就是目前的namespace沒有找到目前的 ingressgateway，未來可能會發生問題
ref.

• No matching workload found for gateway selector in this namespace

Port name must follow <protocol>[-suffix] form
service上的 port name 必須要符合格式，
格式必須為 http- 這樣的

apiVersion: v1
kind: Service
metadata:
  namespace: rd7-video
  labels:
    app: video-api-qa
  name: video-api
spec:
  ports:
  # 需遵照格式 前面為 protocol 後面為 -suffix
  - name: "http-video"
    port: 80
  selector:
    app: video-api-qa

ref.

• Port name must follow <protocol>[-suffix] form

3. 另外，如果編輯config有錯時，
   按了SAVE沒有反應，錯誤訊息可能在最上面，要將捲軸往上拉。

ref.

• v1.13 validation

4. 為了kiali的健康度，最好是在pod上面寫個 readinessProbe（就緒探針）

readinessProbe:
  failureThreshold: 3
  initialDelaySeconds: 30
  periodSeconds: 10
  successThreshold: 1
  tcpSocket:
    port: 80
  timeoutSeconds: 1

5. kiali健康度 檢查 pod 變成 proxy unsynced

ref.

• v1.28Health Configuration
• istio之envoy常見術語及狀態碼
• kiali圖表說明

6. virtualservice is pointing to a non-existent gateway

因為gateway不在同一層的namespace上面，所以要設定名稱時，
要改用

gateways:
  - istio-ingressgateway-video.sex-system.svc.cluster.local