次の方法で共有

Istio サービス メッシュ アドオンのマイナー リビジョン アップグレードのトラブルシューティング

  • [アーティクル]

この記事では、Microsoft Azure Kubernetes Service (AKS) の Istio サービス メッシュ アドオンのマイナー リビジョン アップグレードおよびロールバック プロセスのトラブルシューティング シナリオと制限について説明します。

Note

Istio では、"revisions" という用語を使用してカナリア アップグレード プロセスを実装し、バージョンを区別します。 各リビジョン指定 ( x-y) は、major.minor バージョンの指定 (x. に対応します。y)。 コントロール プレーンのリビジョンを制御することはできますが、リビジョン バンド内の特定のパッチ バージョンを制御することはできません。

前提条件

  • Azure CLI

  • Kubernetes kubectl ツール、またはクラスターに接続するための同様のツール。 Azure CLI を使用して kubectl をインストールするには、az aks install-cli コマンドを実行します。

トラブルシューティング マトリックス

次の表に、さまざまな問題と、それらの問題のさまざまなシナリオと解決策を示します。

シナリオ 問題 ソリューション
データ プレーンのワークロードはメッシュから削除されます。 アップグレードを完了またはロールバックする前に、データ プレーンとコントロール プレーンのリビジョンが対応していませんでした。

次のステップを実行します。

  1. アップグレードの完了後またはロールバック後に存在することが予想されるリビジョンを指定して、ワークロードを含む名前空間のラベルを変更します。 これを行うには、 kubectl label コマンドを実行します。

    kubectl label namespace default istio.io/rev=asm-x-y --overwrite

  2. 適切なリビジョンのサイドカーの再入をトリガーするには、対応するワークロードのデプロイを再起動します。 これを行うには、 kubectl ロールアウトの再起動 コマンドを実行します。

    kubectl rollout restart deployment <deployment name>

  3. サイドカー イメージが存在することを確認します。 これを行うには、 kubectl get コマンドを実行します。

    kubectl get pods --namespace <namespace> --output yaml | grep mcr.microsoft.com/oss/istio/proxyv2:
コントロール プレーン ポッドは保留中の状態です。 ポッドには容量がありません。 kubectl describe コマンドを実行して、ポッドの状態を確認します。 容量に問題がある場合は、クラスターをスケールアップして別のノードを追加できます。 詳細については、「 Azure Kubernetes Service (AKS) クラスターでノード数を管理するを参照してください。
az aks mesh get-upgrades コマンドは使用可能なアップグレードを返しません。 最新の Istio リビジョンは、現在の AKS クラスター バージョンと互換性がない可能性があります。 az aks mesh get-revisions コマンドを使用して、新しい Istio リビジョンが存在するかどうかを検出できます。 出力には、Istio リビジョンごとに互換性のあるクラスター バージョンの一覧が含まれています。 そのため、クラスターのアップグレードが必要かどうかを判断できます。

Note

意図しない動作や機能の破損を回避し、セキュリティの脆弱性の更新プログラムを確実に受け取るように、サポートされている最新の AKS バージョン Istio アドオン リビジョンにアップグレードすることを強くお勧めします。 アドオンのリビジョンは、特定の AKS クラスターでサポートされている Kubernetes のバージョン範囲内にある必要もあります。 Istio アップグレードに関する記事の Minor リビジョン アップグレード セクションで強調表示されているように、 az aks mesh get-revisions コマンドと az aks mesh get-upgrades コマンドを実行して、使用可能なアドオンのリビジョン、アップグレード、互換性情報について学習できます。

制限

  • 古いリビジョン (カナリア ロールバック プロセス外) へのダウングレードは許可されません。

  • 1 つのリビジョンから非連続リビジョンへのスキップは、AKS が現在のリビジョンと次のアップグレード リビジョンの両方をサポートしなくなった場合にのみ許可されます。 この時点で使用できるアップグレードは、サポートされている最も低いリビジョンだけです。

  • Istio sidecar.istio.io/inject ラベルでは、Istio アドオンのサイドカー インジェクションは有効になりません。 カナリア アップグレード中に名前空間にラベルを付け、ラベルを変更するときは、 istio.io/rev ラベルを使用する必要があります。

  • ラベル付けは、デプロイごとのレベルではなく、名前空間レベルで行う必要があります。 ポッドを個別にロールオーバーできるようにする場合は、ポッドのラベル付けを使用する代わりに、個々のデプロイを再起動することを選択できます。

  • Istio アドオン Shared MeshConfig を使用している場合は、カナリア アップグレードを実行する前に、MeshConfig 設定を新しい ConfigMap にコピーまたは転送する必要があります。 詳細については、「 Mesh の構成とアップグレードを参照してください。

  • Istio アドオンは、リビジョンごとに Istio イングレス ゲートウェイ ポッドとデプロイをデプロイします。 カナリア アップグレードを実行していてクラスターに 2 つのコントロール プレーン リビジョンがインストールされている場合は、両方のリビジョンにわたって複数のイングレス ゲートウェイ ポッドのトラブルシューティングが必要になる場合があります。

関連情報

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

サードパーティのお問い合わせ窓口に関する免責事項

サードパーティのお問い合わせ窓口に関する情報は、ユーザーの便宜のために提供されているものであり、 この連絡先情報は、予告なしに変更される可能性があります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。