構成分析メッセージ

istioctl は、無効な構成や最適でない構成を特定するために、Istio構成状態の豊富な分析を提供します。これは、この分析によって生成される可能性のある異なるエラーメッセージまたは警告メッセージのリストです。

IST0001: InternalError

ツールチェーンに内部エラーが発生しました。これはほとんどの場合、実装のバグです。

IST0002: Deprecated

構成が依存している機能は、現在非推奨です。

IST0101: ReferencedResourceNotFound

参照されているリソースが存在しません。

IST0102: NamespaceNotInjected

名前空間はIstioインジェクションに対して有効になっていません。

IST0103: PodMissingProxy

PodにIstioプロキシがありません。

IST0106: SchemaValidationError

リソースにスキーマ検証エラーがあります。

IST0107: MisplacedAnnotation

Istioアノテーションが間違った種類のリソースに適用されています。

IST0108: UnknownAnnotation

Istioアノテーションは、どの種類のリソースでも認識されません。

IST0109: ConflictingMeshGatewayVirtualServiceHosts

メッシュゲートウェイに関連付けられたVirtualServiceで、ホストが競合しています。

IST0110: conflicting Sidecar ワークロードセレクタ

Sidecar リソースが、別の Sidecar リソースと同じワークロードを選択します。

IST0111: ワークロードセレクタのない複数のSidecar

1 つの名前空間内に、ワークロードセレクタのない Sidecar リソースが複数存在します。

IST0112: VirtualService の destinationPort セレクタが必要です

VirtualService が、複数のポートを公開しているサービスにルーティングしていますが、使用するポートを指定していません。

IST0116: 複数のサービスに関連付けられたデプロイメント

サービスメッシュデプロイメントの結果生成されるPodは、同じポート番号だがプロトコルが異なる複数のサービスに関連付けることができません。

IST0118: ポート名が命名規則に従っていません

ポート名が命名規則に従っていません。プロトコルの検出がポートに適用されます。

IST0123: 名前空間における複数のインジェクションラベル

名前空間に、複数のタイプのインジェクションラベルが存在します。

IST0125: 無効なアノテーション

無効な Istio アノテーションです。

IST0126: 不明な Mesh Networks サービスレジストリ

Mesh Networks のサービスレジストリが不明です。

IST0127: 一致するワークロードが見つかりません

リソースラベルに一致するワークロードがありません。

IST0128: Destination レベルでのサーバー証明書検証がありません

DestinationRule に caCertificates が設定されていません。これにより、提示されたサーバー証明書の検証が行われません。

IST0129: ポートレベルでのサーバー証明書検証がありません

DestinationRule に caCertificates が設定されていません。これにより、特定のポートへのトラフィックに対する提示されたサーバー証明書の検証が行われません。

IST0130: 到達不可能な VirtualService ルール

前のルールが同じマッチを使用しているため、VirtualService ルールは使用されません。

IST0131: 無効な VirtualService マッチ

VirtualService ルールのマッチが、前のルールのマッチと重複しています。

IST0132: Gateway に見つからない VirtualService ホスト

VirtualService で定義されているホストが、Gateway に見つかりません。

IST0133: スキーマ警告

リソースにスキーマ検証の警告があります。

IST0134: ServiceEntry アドレスが必要です

プロキシで ISTIO_META_DNS_AUTO_ALLOCATE が設定されていない場合、TCP（または未設定）プロトコルを提供するポートには仮想IPアドレスが必要です。

IST0135: 非推奨のアノテーション

リソースが、非推奨の Istio アノテーションを使用しています。

IST0136: Alpha アノテーション

Istio アノテーションは、本番環境には適していない可能性があります。

IST0137: デプロイメントの競合するポート

同じワークロードを選択し、同じ targetPort を持つ2つのサービスは、同じポートを参照する必要があります。

IST0138: Gateway の重複する証明書

複数の Gateway に重複する証明書があると、クライアントが HTTP2 接続を再利用する場合に 404 エラーが発生する可能性があります。

IST0139: 無効な Webhook

Webhook が無効であるか、存在しないコントロールプレーンサービスを参照しています。

IST0140: 影響を受けない IngressRoute ルール

ルートルールは、イングレスゲートウェイのリクエストに影響を与えません。

IST0141: 権限不足

Istio をインストールするために必要な権限がありません。

IST0142: サポートされていない Kubernetes バージョン

サポートされていない Kubernetes バージョンです。

IST0143: ローカルホストリスナー

サービスで公開されているポートが、ローカルホストアドレスにバインドされています。

IST0144: 無効なアプリケーション UID

アプリケーションPodは、ユーザーID（UID）1337として実行しないでください。

IST0145: 衝突する Gateway

Gateway は、サーバーの同じセレクタ、ポート、および一致するホストを持つべきではありません。

IST0146: インジェクションなしでの Image: auto 警告

`image: auto` を持つデプロイメントは、インジェクションの対象とする必要があります。

IST0147: インジェクションなしでの Image: auto エラー

`image: auto` を持つPodは、インジェクションの対象とする必要があります。

IST0148: 名前空間インジェクションがデフォルトで有効化されています

Istio が enableNamespacesByDefault を有効にしてインストールされており、インジェクションラベルが設定されていない場合、ユーザー名前空間をインジェクション可能にする必要があります。

IST0149: 要求認証なしでの JWT クレームベースのルーティング

要求認証なしで JWT クレームベースのルーティングを使用する VirtualService です。

IST0156: サポートされていない Gateway API バージョン

サポートされていない Gateway API CRD バージョンです。

IST0165: 参照された内部 Gateway

VirtualService は内部 Gateway を参照するべきではありません。

IST0166: 無効なセレクタ

Kubernetes Gateway に適用された場合、セレクタは無効です。

IST0167: 無効なポリシー

適用されたポリシーは影響を与えません。

IST0168: 不明なアップグレード互換性

変更が完全に互換性があるかどうかを自動的に検出できません。

IST0169: アップグレードとの非互換性

提供された設定オブジェクトは、アップグレードのため非互換である可能性があります。

IST0170: マルチクラスタでの不整合なサービス

マルチクラスタ展開モデルにおいて異なるクラスタに存在するサービスに不整合があります。