ExternalControlPlaneAddressIsNotAHostname

 約2分  

メッセージ名ExternalControlPlaneAddressIsNotAHostname
メッセージコードIST0164
説明外部コントロールプレーン上のイングレスゲートウェイのアドレスがIPアドレスであり、ホスト名ではない
レベル情報

このメッセージは、外部コントロールプレーン上のイングレスゲートウェイに指定されたアドレスがIPアドレスであり、ホスト名ではない場合に発生します。

このメッセージが表示されるのは

Info [IST0164] (MutatingWebhookConfiguration istio-sidecar-injector-external-istiod testing.yml:28) The address (https://999.999.999.999:5100/inject/cluster/your-cluster-name/net/network1) that was provided for the webhook (rev.namespace.sidecar-injector.istio.io) to reach the ingress gateway on the external control plane cluster is an IP address. This is not recommended for a production environment.

クラスタに次のValidatingWebhookConfigurationMutatingWebhookConfiguration(分かりやすくするために短縮)が含まれている場合です。

apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
  name: istio-validator-external-istiod
webhooks:
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://test.com:15017/validate
  name: rev.validation.istio.io

---
apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingWebhookConfiguration
metadata:
  name: istiod-default-validator
webhooks:
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://test.com:15017/validate
  failurePolicy: Ignore
  name: validation.istio.io

---
apiVersion: admissionregistration.k8s.io/v1
kind: MutatingWebhookConfiguration
metadata:
  name: istio-sidecar-injector-external-istiod
webhooks:
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://999.999.999.999:5100/inject/cluster/your-cluster-name/net/network1
  failurePolicy: Fail
  name: rev.namespace.sidecar-injector.istio.io
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://test.com/inject/cluster/your-cluster-name/net/network1
  failurePolicy: Fail
  name: rev.object.sidecar-injector.istio.io
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://test.com/inject/cluster/your-cluster-name/net/network1
  failurePolicy: Fail
  name: namespace.sidecar-injector.istio.io
- admissionReviewVersions:
  - v1beta1
  - v1
  clientConfig:
    url: https://test.com/inject/cluster/your-cluster-name/net/network1
  failurePolicy: Fail
  name: object.sidecar-injector.istio.io

解決方法

本番環境で外部制御プレーン上で動作するイングレスゲートウェイにホスト名ではなくIPアドレスを使用することは推奨されません。

本番環境で実行している場合、イングレスゲートウェイのIPアドレスに解決される有効なホスト名にアドレスを変更することで、この情報メッセージを修正できます。

TLSを使用してパブリックホスト名でイングレスゲートウェイサービスを公開するための手順は、こちらを参照してください。