Diagnostica dei problemi relativi ai cluster

Lo strumento gkectl ha due comandi per la risoluzione dei problemi relativi ai cluster: gkectl diagnose cluster e gkectl diagnose snapshot. I comandi funzionano sia con i cluster di amministrazione sia con i cluster utente. Questo documento mostra come utilizzare il comando gkectl diagnose per diagnosticare i problemi nei cluster.

Per ulteriori informazioni su come utilizzare il comando gkectl diagnose snapshot per creare snapshot che possono aiutare l'assistenza clienti Google Cloud a diagnosticare i problemi, consulta Creare snapshot per diagnosticare i cluster.

Se hai bisogno di ulteriore assistenza, contatta l'assistenza clienti Google Cloud.

gkectl diagnose cluster

Questo comando esegue controlli di integrità sul cluster e segnala gli errori. Il comando esegue controlli di integrità sui seguenti componenti:

  • vCenter
    • Credenziale
    • DRS
    • Gruppi anti-affinità
    • Rete
    • Versione
    • Data center
    • Datastore
    • ResourcePool
    • Cartella
    • Rete
  • Bilanciatore del carico (F5, Seesaw o manuale)
  • Cluster utente e node pool
  • Oggetti cluster
  • Idoneità del server Konnectivity del cluster utente
  • Oggetti macchina e nodi del cluster corrispondenti
  • Pod negli spazi dei nomi kube-system e gke-system
  • Piano di controllo
  • Volumi permanenti vSphere nel cluster
  • Indicatori di contesa della memoria e delle vCPU (CPU virtuali) dei cluster di utenti e amministratori
  • Allarmi di utilizzo della CPU e della memoria dell'host preconfigurati per i cluster ESXi utente e amministratore.
  • Ora del giorno (TOD)
  • Criterio di rete del nodo per un cluster con Dataplane V2 abilitato
  • Integrità complessiva dell'agente del nodo Dataplane V2

Diagnostica di un cluster di amministrazione

Per diagnosticare un cluster di amministrazione, specifica il percorso al cluster di amministrazione:

gkectl diagnose cluster --kubeconfig=ADMIN_CLUSTER_KUBECONFIG

Sostituisci ADMIN_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster di amministrazione.

Il seguente esempio di output viene restituito dal comando gkectl diagnose cluster:

Preparing for the diagnose tool...
Diagnosing the cluster......DONE

- Validation Category: Admin Cluster Connectivity
Checking VMs TOD (availability)...SUCCESS
Checking Konnectivity Server (readiness)...SUCCESS

- Validation Category: Admin Cluster F5 BIG-IP
Checking f5 (credentials, partition)...SUCCESS

- Validation Category: Admin Cluster VCenter
Checking Credentials...SUCCESS
Checking DRS enabled...SUCCESS
Checking Hosts for AntiAffinityGroups...SUCCESS
Checking Version...SUCCESS
Checking Datacenter...SUCCESS
Checking Datastore...SUCCESS
Checking Resource pool...SUCCESS
Checking Folder...SUCCESS
Checking Network...SUCCESS

- Validation Category: Admin Cluster
Checking cluster object...SUCCESS
Checking machine deployment...SUCCESS
Checking machineset...SUCCESS
Checking machine objects...SUCCESS
Checking kube-system pods...SUCCESS
Checking anthos-identity-service pods...SUCCESS
Checking storage...SUCCESS
Checking resource...SUCCESS
Checking virtual machine resource contention...SUCCESS
Checking host resource contention...SUCCESS
All validation results were SUCCESS.
Cluster is healthy!

Se si verifica un problema con un indirizzo IP virtuale (VIP) nel cluster di destinazione, utilizza il flag --config per fornire il file di configurazione del cluster amministrativo per fornire maggiori informazioni di debug.

gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config CLUSTER_CONFIG

Sostituisci CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente o amministrativo.

L'esempio di output seguente mostra che il comando gkectl diagnose cluster ora può connettersi correttamente al cluster e verificare la presenza di problemi:

Failed to access the api server via LB VIP "...": ...
Try to use the admin master IP instead of problematic VIP...
Reading config with version "[CONFIG_VERSION]"
Finding the admin master VM...
Fetching the VMs in the resource pool "[RESOURCE_POOL_NAME]"...
Found the "[ADMIN_MASTER_VM_NAME]" is the admin master VM.
Diagnosing admin|user cluster "[TARGET_CLUSTER_NAME]"...
...

Diagnostica di un cluster utente

Per diagnosticare un cluster utente, devi specificare il nome del cluster utente. Se devi recuperare il nome di un cluster utente, esegui il seguente comando:

kubectl get cluster --kubeconfig=USER_CLUSTER_KUBECONFIG

Sostituisci USER_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster utente.

Specifica il nome del cluster utente insieme al file di configurazione come segue:

gkectl diagnose cluster --kubeconfig=ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name=USER_CLUSTER_NAME

Sostituisci USER_CLUSTER_NAME con il nome del cluster dell'utente.

Il seguente esempio di output viene restituito dal comando gkectl diagnose cluster:

Preparing for the diagnose tool...
Diagnosing the cluster......DONE

Diagnose result is saved successfully in <DIAGNOSE_REPORT_JSON_FILE>

- Validation Category: User Cluster Connectivity
Checking Node Network Policy...SUCCESS
Checking VMs TOD (availability)...SUCCESS
Checking Dataplane-V2...Success

- Validation Category: User Cluster F5 BIG-IP
Checking f5 (credentials, partition)...SUCCESS

- Validation Category: User Cluster VCenter
Checking Credentials...SUCCESS
Checking DRS enabled...SUCCESS
Checking Hosts for AntiAffinityGroups...SUCCESS
Checking VSphere CSI Driver...SUCCESS
Checking Version...SUCCESS
Checking Datacenter...SUCCESS
Checking Datastore...SUCCESS
Checking Resource pool...SUCCESS
Checking Folder...SUCCESS
Checking Network...SUCCESS

- Validation Category: User Cluster
Checking user cluster and node pools...SUCCESS
Checking cluster object...SUCCESS
Checking machine deployment...SUCCESS
Checking machineset...SUCCESS
Checking machine objects...SUCCESS
Checking control plane pods...SUCCESS
Checking kube-system pods...SUCCESS
Checking gke-system pods...SUCCESS
Checking gke-connect pods...SUCCESS
Checeking anthos-identity-service pods...SUCCESS
Checking storage...SUCCESS
Checking resource...SUCCESS
Checking virtual machine resource contention...SUCCESS
Checking host resource contention...SUCCESS
All validation results were SUCCESS.
Cluster is healthy!

Diagnostica lo stato della macchina virtuale

Se si verifica un problema con la creazione della macchina virtuale, esegui gkectl diagnose cluster per ottenere una diagnosi dello stato della macchina virtuale.

L'output è simile al seguente:


- Validation Category: Cluster Healthiness
Checking cluster object...SUCCESS
Checking machine deployment...SUCCESS
Checking machineset...SUCCESS
Checking machine objects...SUCCESS
Checking machine VMs...FAILURE
    Reason: 1 machine VMs error(s).
    Unhealthy Resources:
    Machine [NODE_NAME]: The VM's UUID "420fbe5c-4c8b-705a-8a05-ec636406f60" does not match the machine object's providerID "420fbe5c-4c8b-705a-8a05-ec636406f60e".
    Debug Information:
    null
...
Exit with error:
Cluster is unhealthy!
Run gkectl diagnose cluster automatically in gkectl diagnose snapshot
Public page https://cloud.google.com/anthos/clusters/docs/on-prem/latest/diagnose#overview_diagnose_snapshot

Risoluzione dei problemi

La tabella seguente illustra alcune possibili soluzioni per i problemi relativi all'esecuzione del comando gkectl diagnose cluster:

ProblemaCause possibiliRisoluzione
Il server API Kubernetes non è raggiungibile né per il cluster di amministrazione né per i cluster utente. Controlla i grafici della latenza della memoria OOB (out-of-box) dell'integrità della macchina virtuale, che idealmente dovrebbe avere una latenza della memoria intorno allo zero. La contesa della memoria può anche aumentare la contesa della CPU e i grafici di idoneità della CPU potrebbero registrare un picco a causa del riallocamento. Aumenta la memoria fisica. Per altre opzioni, consulta i suggerimenti per la risoluzione dei problemi di VMware.
Il tempo di attesa per la creazione del node pool scade. Latenza di lettura/scrittura elevata del file VMDK. Controlla l'integrità della VM OOB per la latenza di lettura e scrittura del disco virtuale. Secondo VMware, una latenza totale superiore a 20 ms indica un problema. Consulta le soluzioni VMware per i problemi di prestazioni del disco.

BundleUnexpectedDiff errore

La risorsa API Kubernetes Cluster gestita da un bundle Google Distributed Cloud potrebbe essere modificata accidentalmente, causando il malfunzionamento dei componenti di sistema o l'errore di upgrade o aggiornamento del cluster.

In Google Distributed Cloud 1.13 e versioni successive, onprem-user-cluster-controller controlla periodicamente lo stato degli oggetti e segnala eventuali differenze impreviste rispetto allo stato desiderato tramite log ed eventi. Questi oggetti includono il piano di controllo del cluster utente e componenti aggiuntivi come Services e DaemonSet.

L'esempio di output seguente mostra un evento di differenza imprevisto:

 Type     Reason                 Age    From                              Message
 ----     ------                 ----   ----                              -------
 Warning  BundleUnexpectedDiff   13m    onpremusercluster/ci-bundle-diff  Detected unexpected difference of user control plane objects: [ConfigMap/istio], please check onprem-user-cluster-controller logs for more details.

L'esempio di output seguente mostra i log generati da onprem-user-cluster-controller:

2022-08-06T02:54:42.701352295Z W0806 02:54:42.701252       1 update.go:206] Detected unexpected difference of user addon object(ConfigMap/istio), Diff:   map[string]string{
2022-08-06T02:54:42.701376406Z -    "mesh": (
2022-08-06T02:54:42.701381190Z -        """
2022-08-06T02:54:42.701385438Z -        defaultConfig:
2022-08-06T02:54:42.701389350Z -          discoveryAddress: istiod.gke-system.svc:15012
...
2022-08-06T02:54:42.701449954Z -        """
2022-08-06T02:54:42.701453099Z -    ),
2022-08-06T02:54:42.701456286Z -    "meshNetworks": "networks: {}",
2022-08-06T02:54:42.701459304Z +    "test-key":     "test-data",
2022-08-06T02:54:42.701462434Z   }

Gli eventi e i log non bloccheranno il funzionamento del cluster. Gli oggetti che presentano differenze inaspettate rispetto allo stato desiderato vengono sovrascritti nel successivo upgrade del cluster.

Passaggi successivi

Se hai bisogno di ulteriore assistenza, contatta l'assistenza clienti Google Cloud.