halo sobat sekolahlinux, catatan kali ini saya buat karena saya baru saja mengalami sedikit masalah ketika install istio pada gke, yg mana saya mengalami masalah ketika mengaktifkan auto sidecar injention. masalahnya yaitu replicaset gagal memanggil webhook istio-sidecar-injector.istio-system.svc:443, kurang lebih error nya seperti dibawah ini
Failed calling webhook, failing open sidecar-injector.istio.io: failed calling admission webhook "sidecar-injector.istio.io": Post https://istio-sidecar-injector.istio-system.svc:443/inject: Service Unavailable
jadi untuk solving nya saya menjalankan perintah dibawah ini
pertama temukan dulu instance network target tag yg digunakan oleh node gke
gcloud compute instances list --project project_id --format=json | /usr/bin/jq '.[].tags.items[0]'|head -1
setelah itu buat firewall baru dengan instance network target tag node gke hasil dari output diatas, dan untuk gke master address range kamu bisa lihat di detail gke cluster kamu malalui gcp console
gcloud compute firewall-rules create allow-master-to-istiowebhook --allow tcp:10250,tcp:443,tcp:15017,tcp:9443 --direction=INGRESS --enable-logging --source-ranges=gke_master_address_range --target-tags=instance_network_target_tag --action=ALLOW
setelah itu coba redeploy service yg gagal up akibat webhook sidecar injection gagal di call
sekian tutorial kali ini semoga bermanfaat, untuk referensi bisa kamu lihat disini:
- https://istio.io/latest/docs/ops/common-problems/injection/#automatic-sidecar-injection-fails-if-the-kubernetes-api-server-has-proxy-settings
- https://github.com/istio/istio/issues/19066#issuecomment-562076658
- https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters#add_firewall_rules
- https://github.com/istio/istio/wiki/Troubleshooting-Istio#diagnostics