Dokumen ini memberikan panduan pemecahan masalah untuk masalah yang terkait dengan koneksi Anda dengan Google.
Gateway Konektivitas Jaringan
Bagian ini memberikan tips pemecahan masalah yang terkait dengan Gateway Konektivitas Jaringan.
Jika Anda memerlukan bantuan tambahan, hubungi Cloud Customer Care.Memastikan pengontrol dan Pod gateway berjalan
Buat daftar Pod Gateway Konektivitas Jaringan:
kubectl --kubeconfig CLUSTER_KUBECONFIG get pods \ --namespace kube-system | grep ncgGanti
CLUSTER_KUBECONFIGdengan jalur file {i> cluster kubeconfig<i} Anda.Pada output, pastikan Anda melihat Pod pengontrol dan Pod gateway. Nama Pod pengontrol dimulai dengan
ncg-controller, dan nama gateway Pod dimulai denganncgd. Contoh:ncg-controller-5f5d489b68-r87pp 1/1 Running ncgd-gvl76 1/1 RunningCatat nama gateway Pod. Anda akan membutuhkannya untuk berbagai perintah pemecahan masalah.
Memeriksa log Pod gateway
Periksa apakah ada error di log dari Pod gateway:
kubectl --kubeconfig CLUSTER_KUBECONFIG logs GATEWAY_POD \ --namespace kube-systemGanti
GATEWAY_PODdengan nama Pod gateway Anda.
Menjalankan ncgcli di dalam Pod gateway
Pod gateway memiliki alat command line bernama ncgcli yang dapat Anda gunakan untuk mendapatkan
informasi tentang {i>gateway<i} dan
lalu lintas dalam terowongan.
Gunakan perintah berikut untuk menjalankan
ncgclidi dalam Pod gateway:kubectl --kubeconfig CLUSTER_KUBECONFIG exec -it GATEWAY_POD \ --namespace kube-system -- ncgCLI_COMMANDGanti
ncgCLI_COMMANDdengan perintahncgcli.Contoh:
kubectl --kubeconfig my-kubeconfig exec ncgd-6hkk2 --namespace kube-system \ -- ncgcli --help
Bagian berikut memberikan contoh perintah ncgcli lainnya.
Tunnel IPsec gagal muncul
Periksa status resource kustom
NetworkConnectivityGateway:kubectl --kubeconfig CLUSTER_KUBECONFIG get NetworkConnectivityGateway \ --namespace kube-system --output yamlDi output, pastikan Anda melihat
Status: Healthy. Contoh:apiVersion: networking.gke.io/v1alpha1 kind: NetworkConnectivityGateway metadata: namespace: kube-system name: default spec: status: CurrNode: worker1-node CreatedTime: 2021-09-07T03:18:15Z LastReportTime: 2021-09-21T23:57:54Z Status: HealthyPeriksa status resource kustom
OverlayVPNTunnelAnda:kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \ --namespace kube-system --output yamlPeriksa status tunnel Anda dari di dalam Pod gateway:
ncgcli overlay peers show
Untuk informasi selengkapnya, lihat Pemecahan masalah Cloud VPN.
Gagal membuat sesi BGP
Pastikan Anda telah menggunakan alamat IP link-local, seperti 169.254.1.2 dan
169.254.2.2, untuk sesi BGP antara Cloud Router dan
di cluster Anda.
Periksa status sesi BGP Anda:
kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayBGPPeer \ --namespace kube-system --output yamlPeriksa status sesi BGP Anda dari di dalam Pod gateway:
ncgcli overlay routes show
Untuk mengetahui informasi selengkapnya tentang pemecahan masalah sesi BGP Anda, lihat referensi berikut:
Masalah penerusan traffic meskipun tunnel sudah aktif
Jika penerusan traffic gagal, jalankan ncgcli
di dalam Pod gateway
untuk memeriksa status {i>tunnel<i}, {i>routing<i}, dan pemrograman bidang data.
Pastikan tunnel IPsec ke peer telah dibuat:
ncgcli overlay peers showKonfirmasi bahwa rute overlay telah dipertukarkan melalui BGP dan diselesaikan menjadi tunnel IPsec yang sesuai:
ncgcli overlay routes showTampilkan rute yang diprogram dalam bidang data dan output-nya harus mencakup rute overlay:
ncgcli fast-path routes show
Sesuaikan unit transmisi maksimum
Tujuan
unit transmisi maksimum (MTU)
adalah ukuran, dalam byte, paket terbesar yang didukung oleh lapisan jaringan
, termasuk {i>header<i} dan data. Jika terjadi masalah lalu lintas yang disebabkan oleh
batasan MTU jaringan yang mendasari, Anda
dapat mengkonfigurasi MTU pada
Resource kustom OverlayVPNTunnel. MTU default untuk tunnel adalah 1380
{i>byte.<i}
Untuk menyesuaikan MTU tunnel:
Periksa status tunnel:
kubectl --kubeconfig CLUSTER_KUBECONFIG get OverlayVPNTunnel \ --namespace kube-system --output yamlBagian
statusakan terlihat seperti contoh berikut:status: IfName: ipsec2 LastTransition: "2022-06-16T07:13:28Z" SLA: DiscoveredMTU: 1300 Jitter(ms): 1 Latency(ms): 26 Loss(%): "0.00"Jika nilai
status.SLA.DiscoveredMTUkurang dari nilai default1380, gunakan langkah-langkah berikut untuk mengubah nilaiSpec.mtudiOverlayVPNTunelresource kustom yang akan dicocokkan.Buka resource kustom
OverlayVPNTunneluntuk mengedit dengan Perintahkubectl edit:kubectl --kubeconfig CLUSTER_KUBECONFIG edit OVERLAY_VPN_TUNNEL_NAME --namespace kube-system --output yamlUntuk menghindari paket hilang, konfigurasikan MTU yang sama untuk kedua
OverlayVPNTunnelresource kustom yang digunakan oleh Network Connectivity Gateway.Tetapkan nilai
mtuagar cocok dengan nilaiDiscoveredMTUdari langkah pertama:apiVersion: networking.gke.io/v1alpha1 kind: OverlayVPNTunnel metadata: name: vpc2 namespace: kube-system Spec: mtu: 1300 ikeKey: name: ike-key namespace: kube-system localTunnelIP: 169.254.0.2 peer: publicIP: 34.100.10.10 self: publicIP: 70.32.151.5Untuk menerapkan perubahan, simpan dan tutup editor Anda.
Untuk informasi selengkapnya tentang MTU dan pengaruhnya terhadap performa traffic, lihat Pertimbangan MTU.
Melihat arus traffic dan statistik tingkat aplikasi
Untuk melihat arus dan statistik traffic, jalankan ncgcli
di dalam Pod gateway.
Untuk mendapatkan tampilan instan terkait aplikasi alur dan traffic:
ncgcli forwarding flows topUntuk statistik gabungan pada tingkat alur:
ncgcli forwarding flows aggregates showUntuk statistik gabungan pada tingkat antarmuka:
ncgcli interfaces statistics show