Anda sedang melihat dokumentasi Service Mesh v1.20 lama.

Versi yang tersedia

Cloud Service Mesh
Arsip 1.20
arsip 1.19
Arsip 1.18

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyelesaikan masalah kemampuan observasi dan telemetri di Cloud Service Mesh

Bagian ini menjelaskan masalah umum Cloud Service Mesh dan cara mengatasinya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.

Dalam telemetri Cloud Service Mesh, proxy Envoy memanggil Google Cloud Observability API secara berkala untuk melaporkan data telemetri. Jenis panggilan API menentukan frekuensi:

Logging: setiap ~10 detik
Metrik: setiap ~1 menit
Edge (tampilan Context API/Topologi): laporan inkremental setiap ~1 menit, dengan laporan lengkap setiap ~10 menit.
Pelacakan: ditentukan oleh frekuensi pengambilan sampel yang Anda konfigurasi (biasanya, satu dari setiap 100 permintaan).

Dasbor telemetri mengumpulkan data dari Confluence dan Google Cloud Observability untuk menampilkan berbagai dasbor yang berfokus pada layanan.

Tidak ada layanan di dasbor layanan

Dasbor hanya menampilkan layanan HTTP(S)/gRPC. Jika layanan Anda harus berada dalam daftar tersebut, pastikan telemetri Cloud Service Mesh mengidentifikasinya sebagai layanan HTTP.

Jika layanan Anda tetap tidak ada, verifikasi bahwa Konfigurasi layanan Kubernetes ada dalam cluster Anda.

Tinjau daftar semua layanan Kubernetes:

kubectl get services --all-namespaces

Tinjau daftar layanan Kubernetes dalam namespace tertentu:

kubectl get services -n YOUR_NAMESPACE

Metrik layanan tidak ada atau salah

Jika ada metrik yang tidak ada atau salah untuk layanan di Layanan dasbor ini, lihat bagian berikut untuk resolusi potensial.

Memastikan proxy file bantuan ada dan telah dimasukkan dengan benar

Namespace mungkin tidak memiliki label untuk injeksi otomatis, atau injeksi manual gagal. Pastikan pod di namespace memiliki setidaknya dua dan salah satu kontainer tersebut adalah kontainer istio-proxy:

kubectl -n YOUR_NAMESPACE get pods

Memverifikasi bahwa konfigurasi telemetri sudah ada

Gunakan EnvoyFilters di namespace istio-system untuk mengonfigurasi telemetri. Tanpa konfigurasi tersebut, Cloud Service Mesh tidak akan melaporkan data ke Google Cloud Observability.

Pastikan konfigurasi Kemampuan Observasi Google Cloud (dan konfigurasi pertukaran metadata) sudah ada:

kubectl -n istio-system get envoyfilter

Output yang diharapkan terlihat mirip dengan yang berikut ini:

NAME                        AGE
metadata-exchange-1.4       13d
metadata-exchange-1.5       13d
stackdriver-filter-1.4      13d
stackdriver-filter-1.5      13d
...

Untuk mengonfirmasi lebih lanjut bahwa filter Kemampuan Observasi Google Cloud telah dikonfigurasi dengan benar, kumpulkan dump konfigurasi dari setiap proxy dan mencari keberadaan API Kemampuan Observasi Google Cloud filter:

kubectl exec YOUR_POD_NAME -n YOUR_NAMESPACE -c istio-proxy curl localhost:15000/config_dump

Pada output dari perintah sebelumnya, cari filter Google Cloud Observability, yang terlihat seperti berikut ini:

"config": {
    "root_id": "stackdriver_inbound",
    "vm_config": {
        "vm_id": "stackdriver_inbound",
        "runtime": "envoy.wasm.runtime.null",
        "code": {
            "local": {
                "inline_string": "envoy.wasm.null.stackdriver"
             }
         }
     },
     "configuration": "{....}"
}

Memverifikasi bahwa Cloud Service Mesh mengidentifikasi layanan HTTP

Metrik tidak akan muncul di antarmuka pengguna jika porta layanan untuk Layanan Kubernetes tidak bernama http atau nama apa pun dengan awalan http-. Pastikan layanan memiliki nama yang tepat untuk portnya.

Memastikan Cloud Monitoring API sudah diaktifkan untuk project

Pastikan bahwa Cloud Monitoring API diaktifkan di API & Dasbor layanan di Konsol Google Cloud, yang merupakan opsi default.

Memverifikasi bahwa tidak ada pelaporan error ke Cloud Monitoring API

Di Konsol Google Cloud API & Google Cloud Services, buka URL grafik Traffic Berdasarkan Kode Respons:

https://console.cloud.google.com/apis/api/monitoring.googleapis.com/metrics?folder=&organizationId=&project=YOUR_PROJECT_ID

Jika Anda melihat pesan error, mungkin ini adalah masalah yang penyelidikan. Secara khusus, carilah sejumlah besar pesan error 429, yang menunjukkan adanya potensi masalah kuota. Lihat bagian berikutnya untuk langkah-langkah pemecahan masalah.

Memverifikasi kuota yang benar untuk Cloud Monitoring API

Di konsol Google Cloud, buka menu IAM & Admin dan pastikan ada Quotas sebelumnya. Anda dapat mengakses halaman ini langsung menggunakan URL:

https://console.cloud.google.com/iam-admin/quotas?project=YOUR_PROJECT_ID

Halaman ini menampilkan kumpulan lengkap kuota untuk project, tempat Anda dapat menelusuri Cloud Monitoring API.

Memverifikasi bahwa tidak ada log error di proxy Envoy

Tinjau log untuk proxy yang dimaksud, lalu telusuri instance pesan error:

kubectl -n YOUR_NAMESPACE logs YOUR_POD_NAME -c istio-proxy

Namun, abaikan pesan peringatan seperti berikut, yang merupakan hal yang normal:

[warning][filter] [src/envoy/http/authn/http_filter_factory.cc:83]
mTLS PERMISSIVE mode is used, connection can be either plaintext or TLS,
and client cert can be omitted. Please consider to upgrade to mTLS STRICT mode
for more secure configuration that only allows TLS connection with client cert.
See https://istio.io/docs/tasks/security/mtls-migration/ [warning][config]
[bazel-out/k8-opt/bin/external/envoy/source/common/config/_virtual_includes/grpc_stream_lib/common/config/grpc_stream.h:91]
gRPC config stream closed: 13

Pastikan `metric.mesh_uid` disetel dengan benar

Terbuka Metrics Explorer dan jalankan kueri MQL berikut:

fetch istio_canonical_service
| metric 'istio.io/service/server/request_count'
| align delta(1m)
| every 1m
| group_by [metric.destination_canonical_service_namespace, metric.destination_canonical_service_name, metric.mesh_uid]

Verifikasi bahwa semua layanan yang diharapkan melaporkan metrik, dan bahwa metric.mesh_uid dalam format proj-<Cloud Service Mesh fleet project number>.

Jika metric.mesh_uid memiliki nilai lain, dasbor Cloud Service Mesh akan bukan menampilkan metrik. metric.mesh_uid ditetapkan saat Cloud Service Mesh diinstal pada cluster, jadi selidiki metode instalasi Anda untuk melihat apakah ada cara untuk mengaturnya ke nilai yang diharapkan.

Data telemetri untuk layanan tidak ada atau salah

Secara default, Cloud Monitoring dan Cloud Logging diaktifkan di Project Google Cloud saat Anda menginstal Cloud Service Mesh. Untuk melaporkan data telemetri, setiap proxy file bantuan yang dimasukkan ke pod layanan akan memanggil Cloud Monitoring API dan Cloud Logging API. Setelah men-deploy workload, diperlukan sekitar satu atau dua menit agar data telemetri ditampilkan di Konsol Google Cloud Anda. Cloud Service Mesh secara otomatis menyimpan dasbor layanan terbaru:

Untuk metrik, proxy file bantuan memanggil Cloud Monitoring API sekitar setiap menit.
Untuk memperbarui grafik Topologi, proxy file bantuan mengirim laporan tambahan kira-kira setiap menit dan laporan lengkap setiap sepuluh menit.
Untuk logging, proxy file bantuan memanggil Cloud Logging API kira-kira setiap sepuluh detik.
Untuk pelacakan, Anda harus mengaktifkan Cloud Trace. Rekaman aktivitas dilaporkan sesuai dengan frekuensi pengambilan sampel yang telah Anda konfigurasi (biasanya satu dari setiap 100 permintaan).

Metrik hanya ditampilkan untuk layanan HTTP di halaman Metrik Cloud Service Mesh. Jika Anda tidak melihat metrik apa pun, pastikan semua pod di namespace untuk layanan aplikasi memiliki proxy file bantuan yang dimasukkan:

kubectl get pod -n YOUR_NAMESPACE --all

Dalam output, perhatikan bahwa kolom READY menampilkan dua penampung untuk masing-masing workload Anda: container utama dan container untuk proxy file bantuan.

Selain itu, dasbor Layanan hanya menampilkan metrik server, sehingga telemetri data mungkin tidak muncul jika klien tidak ada di {i>mesh<i} atau jika klien dikonfigurasi untuk melaporkan metrik klien saja (seperti gateway masuk).