本章内容根据一个线上真实案例的诊断过程总结而来。问题的现象是,用户的某一个Kubernetes集群节点重启之后,无法成功创建Istio虚拟服务和应用Pod。诊断过程较为曲折,有一定参考价值。
这个问题实际上和Citadel证书系统相关,证书问题导致新业务无法部署,给用户带来不便。值得庆幸的是,在阿里云几位工程师的通力合作下,问题得到了快速的解决。
我们在总结问题排查经验的同时,会深入解释Citadel证书体系,期望帮忙读者理解Istio证书体系和解决Istio证书相关疑难问题。