Anthos Service Mesh (istio) 和 keycloak pod 与外部 postgres 的连接错误

Question

我已在 GKE 集群中安装了 Anthos 服务网格，并安装了一个连接到 GCP 中的外部数据库的 keycloak statefulset。当 istio sidecar 位于 keycloak pod 中时，我在 keycloak 容器中收到此错误：

keycloak 07:21:54.00 错误 ==>无法连接到主机 XXX.XXX.XXX.XXX

在 istio_proxy 容器中，我收到此错误：

stsserver http 错误：服务器已关闭

错误：无法启动 xds 代理：无法构建与上游对话的 TLS 拨号选项：无法找到 XDS 的根 CA 证书：XDS 的根 CA 文件不存在 ./var/run/secrets/kubernetes.io /serviceaccount/ca.crt 2022-02-28T07:23:00.961316Z 错误无法启动 xds 代理：无法构建与上游对话的 TLS 拨号选项：无法找到 XDS 的根 CA 证书：XDS 的根 CA 文件不存在 ./var/run /secrets/kubernetes.io/serviceaccount/ca.crt

我还有另外两个连接到数据库的 pod，并且 thoose 工作正常，但是keycloak 没有

任何人可以帮助我吗？

谢谢