Memecahkan masalah koneksi cluster

Halaman ini menjelaskan cara memecahkan masalah error umum yang mungkin Anda alami saat mendaftarkan cluster ke fleet atau menghubungkan ke cluster di luar Google Cloud menggunakan konsol Google Cloud, Google Cloud CLI, atau kubectl melalui Connect gateway.

Cluster dan cluster lokal di cloud publik lainnya bergantung pada Agen Connect untuk membuat dan memelihara koneksi antara cluster dan project Google Cloud Anda, serta untuk menangani permintaan Kubernetes. Jika Anda melihat error seperti "Agen Tidak Dapat Dijangkau" atau "Gagal terhubung ke bidang kontrol cluster" ini bisa mengindikasikan adanya masalah dengan Agen Connect.

Mengumpulkan log Agen Connect

Saat Anda mendaftarkan cluster di luar Google Cloud, cluster tersebut akan menggunakan Agen Connect untuk menangani komunikasi antara cluster dan project host fleet Anda. Agen Connect adalah Deployment, gke-connect-agent, yang biasanya diinstal di cluster Anda di namespace gke-connect. Mengumpulkan log dari Agen Connect ini dapat berguna untuk memecahkan masalah pendaftaran dan koneksi.

Anda dapat mengambil log Agen dengan menjalankan perintah berikut (sesuaikan jumlah baris jika perlu):

kubectl logs -n gke-connect -l app=gke-connect-agent --tail=-1

Untuk mendapatkan informasi tentang setiap Agen Connect yang berjalan di project Anda {i>cluster <i}(klaster):

kubectl describe deployment --all-namespaces -l app=gke-connect-agent

Koneksi yang berhasil harus memiliki entri yang mirip dengan contoh di bawah ini:

2019/02/16 17:28:43.312056 dialer.go:244: dialer: dial: connected to gkeconnect.googleapis.com:443
2019/02/16 17:28:43.312279 tunnel.go:234: serve: opening egress stream...
2019/02/16 17:28:43.312439 tunnel.go:248: serve: registering endpoint="442223602236", shard="88d2bca5-f40a-11e8-983e-42010a8000b2" {"Params":{"GkeConnect":{"endpoint_class":1,"metadata":{"Metadata":{"Default":{"manifest_version":"234227867"}}}}}} ...
2019/02/16 17:28:43.312656 tunnel.go:259: serve: serving requests...

Mengumpulkan log GKE Identity Service

Memeriksa log GKE Identity Service dapat berguna jika Anda mengalami masalah dengan Google Grup atau dukungan pihak ketiga untuk gateway Connect. Metode perolehan log ini hanya berlaku untuk cluster di deployment Google Distributed Cloud pada VMware atau bare metal.

  1. Tingkatkan panjang log GKE Identity Service dengan melakukan pengeditan pada resource kustom clientconfig menggunakan perintah berikut:

    kubectl edit deployment -n anthos-identity-service

    dan menambahkan flag vmodule di bawah kolom containers seperti berikut:

    spec:
  containers:
  ...
  - command:
    - --vmodule=cloud/identity/hybrid/charon/*=9

  2. Mulai ulang pod GKE Identity Service dengan menghapusnya menggunakan perintah berikut:

    kubectl delete pods -l k8s-app=ais -n anthos-identity-service

    Pod akan muncul lagi dalam beberapa detik.

  3. Setelah pod dimulai ulang, jalankan perintah asli yang menampilkan respons tak terduga untuk mengisi log pod GKE Identity Service dengan detail yang lebih lengkap.

  4. Simpan output log ini ke file menggunakan perintah berikut:

    kubectl logs -l k8s-app=ais -n anthos-identity-service --tail=-1 > gke_id_service_logs.txt

Jika grup yang diharapkan hilang dari log pod GKE Identity Service, dan pastikan bahwa penyiapan cluster sudah benar. Jika ada masalah lain terkait GKE Identity Service, lihat Memecahkan masalah akses pengguna atau Memecahkan masalah penyiapan tingkat fleet.

tls: oversized record error

Gejala

Anda mungkin menemukan error seperti ini:

... dialer: dial: connection to gkeconnect.googleapis.com:443 failed after
388.080605ms: serve: egress call failed: rpc error: code = Unauthenticated
desc = transport: oauth2: cannot fetch token: Post
https://oauth2.googleapis.com/token: proxyconnect tcp: tls: oversized record
received with length 20527
Kemungkinan penyebab

Ini dapat berarti bahwa Agen Penghubung mencoba tersambung melalui HTTPS ke alamat HTTP-saja {i>proxy<i}. Agen Connect hanya mendukung HTTP berbasis CONNECT menggunakan {i>proxy<i}.

Resolusi

Anda harus mengonfigurasi ulang variabel lingkungan proxy menjadi berikut:

http_proxy=http://[PROXY_URL]:[PROXY_PORT]
https_proxy=http://[PROXY_URL]:[PROXY_PORT]

oauth2: cannot fetch token error

Gejala

Anda mungkin menemukan error seperti ini:

...  dialer: dial: connection to gkeconnect.googleapis.com:443 failed
after 388.080605ms: serve: egress call failed: rpc error: code =
Unauthenticated desc = transport: oauth2: cannot fetch token: Post
https://oauth2.googleapis.com/token: read tcp 192.168.1.40:5570->1.1.1.1:80
read: connection reset by peer
Kemungkinan penyebab

Hal ini dapat berarti bahwa proxy HTTP upstream menyetel ulang koneksi, kemungkinan besar karena URL khusus ini tidak diizinkan oleh proxy HTTP Anda. Dalam contoh ini, di atas, 1.1.1.1:80 adalah alamat proxy HTTP.

Resolusi

Pastikan daftar proxy HTTP Anda yang diizinkan menyertakan URL/domain berikut:

gkeconnect.googleapis.com
oauth2.googleapis.com/token
www.googleapis.com/oauth2/v1/certs

Error pod Connect Agent dan error memulai ulang

Gejala

Anda mungkin mendapati "Agen yang Tidak Dapat Dijangkau" yang terputus-putus error di Konsol Google Cloud untuk cluster Anda dan/atau Anda mungkin mendapati Pod telah dimulai ulang beberapa kali:

$ kubectl get pods -n gke-connect
NAME                                                READY   STATUS    RESTARTS   AGE
gke-connect-agent-20230706-03-00-6b8f75dd58-dzwmt   1/1     Running   5          99m

Untuk memecahkan masalah perilaku ini, jelaskan Pod untuk melihat apakah status terakhirnya dihentikan karena error kehabisan memori (OOMKilled).:

  kubectl describe pods/gke-connect-agent-20230706-03-00-6b8f75dd58-dzwmt -n gke-connect
        <some details skipped..>
        Last State:     Terminated
        Reason:       OOMKilled
Kemungkinan penyebab
Secara default, Connect Agent Pod memiliki batas RAM 256 MiB. Jika cluster memiliki menginstal banyak workload, ada kemungkinan beberapa permintaan dan respons tidak dapat ditangani seperti yang diharapkan.
Resolusi

Update deployment Connect Agent dan berikan batas memori yang lebih tinggi, misalnya:

containers:
  name: gke-connect-agent-20230706-03-00
  resources:
    limits:
      memory: 512Mi

PermissionDenied error

Gejala

Anda mungkin menemukan error seperti ini:

tunnel.go:250: serve: recv error: rpc error: code = PermissionDenied
desc = The caller does not have permission
dialer.go:210: dialer: dial: connection to gkeconnect.googleapis.com:443
failed after 335.153278ms: serve: receive request failed: rpc error:
code = PermissionDenied desc = The caller does not have permission
dialer.go:150: dialer: connection done: serve: receive request failed:
rpc error: code = PermissionDenied desc = The caller does not have permission
dialer.go:228: dialer: backoff: 1m14.1376766s
Kemungkinan penyebab

Artinya, Anda belum mengikat peran Identity and Access Management (IAM) yang diperlukan ke Akun layanan Google Cloud yang Anda buat untuk mengizinkan Hubungkan Agen untuk terhubung ke Google. Layanan Google Cloud akun memerlukan peran IAM gkehub.connect.

Hal ini juga dapat terjadi jika Anda menghapus dan membuat ulang Google Cloud akun layanan dengan nama yang sama. Anda juga perlu menghapus dan membuat ulang dalam kasus tersebut, Rujuk ke Menghapus dan membuat ulang akun layanan untuk informasi selengkapnya.

Resolusi

Ikat peran gkehub.connect ke akun layanan Anda (perhatikan bahwa Peran gkehub.admin tidak memiliki izin yang sesuai untuk menghubungkan dan tidak dimaksudkan untuk digunakan oleh akun layanan).

Misalnya, untuk project bernama my-project dan Google Cloud akun layanan yang bernama gkeconnect@my-project., Anda jalankan perintah berikut untuk mengikat peran ke akun layanan:

gcloud projects add-iam-policy-binding my-project --member \
serviceAccount:gkeconnect@my-project. \
--role "roles/gkehub.connect"

Anda dapat melihat dan memastikan bahwa izin akun layanan telah diterapkan ke akun layanan Google Cloud dengan memeriksa output perintah berikut, dan Anda akan melihat role: roles/gkehub.connect terikat ke Akun layanan Google Cloud terkait.

gcloud projects get-iam-policy my-project

Terjadi error saat mengikat peran IAM ke akun layanan Google Cloud

Gejala

Anda mungkin menemukan error seperti ini:

ERROR: (gcloud.projects.add-iam-policy-binding) PERMISSION_DENIED:
Service Management API has not been used in project [PROJECT_ID] before or it
is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/servicemanagement.googleapis.com/overview?project=[PROJECT_ID]
then retry. If you enabled this API recently, wait a few minutes for the
action to propagate to our systems and retry.
Kemungkinan penyebab

Anda mungkin tidak memiliki izin IAM untuk menjalankan perintah gcloud projects add-iam-policy-binding.

Resolusi

Anda harus memiliki izin resourcemanager.projects.setIamPolicy Jika memiliki peran Project IAM Admin, Owner, atau Editor, Anda harus menjalankan perintah itu. Jika kebijakan keamanan internal menglarang Anda untuk menjalankan perintah, hubungi administrator Anda.

Error dari kunci akun layanan tidak valid

Gejala

Anda mungkin menemukan error seperti ini:

2020/05/08 01:22:21.435104 environment.go:214: Got ExternalID 3770f509-b89b-48c4-96e0-860bb70b3a58 from namespace kube-system.
2020/05/08 01:22:21.437976 environment.go:485: Using gcp Service Account key
2020/05/08 01:22:21.438140 gkeconnect_agent.go:50: error creating kubernetes connect agent: failed to get tunnel config: unexpected end of JSON input
Kemungkinan penyebab

Log ini menunjukkan bahwa Connect Agent diberikan informasi kunci akun layanan selama penginstalan.

Resolusi

Buat baru File JSON yang berisi kredensial akun layanan, lalu instal ulang Agen Connect dengan mengikuti langkah-langkah untuk daftarkan cluster.

Error dari kunci akun layanan yang sudah tidak berlaku

Gejala

Anda mungkin menemukan error seperti ini:

2020/05/08 01:22:21.435104 dialer.go:277: dialer: dial: connection to gkeconnect.googleapis.com:443 failed after 37.901608ms:
serve: egress call failed: rpc error: code = Unauthenticated desc = transport: oauth2: cannot fetch token: 400 Bad Request
Response: {"error":"invalid_grant","error_description":"Invalid JWT Signature."}
Kemungkinan penyebab

Log ini menunjukkan bahwa Agen Connect menghubungi Connect dengan kunci akun layanan tidak valid. File kunci akun layanan mungkin berisi kesalahan, atau kunci tersebut kedaluwarsa.

Untuk memeriksa apakah kunci sudah tidak berlaku, gunakan Konsol Google Cloud untuk mencantumkan kunci akun layanan Anda dan tanggal habis masa berlaku.

Resolusi

Buat baru File JSON yang berisi kredensial akun layanan, lalu instal ulang Agen Connect dengan mengikuti langkah-langkah untuk daftarkan cluster.

Error dari jam sistem miring

Gejala

Anda mungkin menemukan error seperti ini:

acceptCall: failed to parse token in req [rpc_id=1]: Token used before issued [rpc_id=1]
Kemungkinan penyebab

Pesan log biasanya menunjukkan adanya kecondongan waktu pada cluster. Token yang dikeluarkan cluster memiliki stempel waktu yang tidak sinkron, sehingga tokennya ditolak.

Resolusi

Untuk melihat apakah jam tidak disinkronkan dengan benar, Anda dapat menjalankan perintah date di cluster Anda dan membandingkannya dengan waktu standar. Biasanya beberapa detik penyimpangan akan menyebabkan masalah ini. Untuk mengatasi masalah ini, sinkronkan ulang pada jam cluster.

Tidak dapat melihat beban kerja di Konsol Google Cloud

Gejala

Di log Connect Agent, Anda mungkin melihat error berikut:

"https://10.0.10.6:443/api/v1/nodes" YYYY-MM-DDTHH mm:ss.sssZ http.go:86: GET
"https://10.0.10.6:443/api/v1/pods" YYYY-MM-DDTHH mm:ss.sssZ http.go:139:
Response status: "403 Forbidden" YYYY-MM-DDTHH mm:ss.sssZ http.go:139:
Response status: "403 Forbidden"`
Kemungkinan penyebab

Log ini menunjukkan bahwa Google Cloud mencoba mengakses menggunakan kredensial yang Anda berikan saat pendaftaran. Error 403 menunjukkan bahwa kredensial tidak memiliki izin yang diperlukan untuk mengakses gugus ini.

Resolusi

Periksa apakah token dan akun yang terikat dengannya, dan pastikan token tersebut memiliki memberikan izin yang sesuai pada cluster.

Batas waktu konteks terlampaui

Gejala

Anda mungkin menemukan error seperti ini:

2019/03/06 21:08:43.306625 dialer.go:235: dialer: dial: connecting to gkeconnect.googleapis.com:443...
2019/03/06 21:09:13.306893 dialer.go:240: dialer: dial: unable to connect to gkeconnect.googleapis.com:443: context deadline exceeded
2019/03/06 21:09:13.306943 dialer.go:183: dialer: connection done: context deadline exceeded
Kemungkinan penyebab

Kesalahan ini menunjukkan masalah jaringan TCP tingkat rendah di mana Agen Connect tidak dapat berkomunikasi dengan gkeconnect.googleapis.com.

Resolusi

Memastikan workload Pod dalam cluster ini dapat di-resolve dan memiliki traffic keluar konektivitas ke {i>gkeconnect.googleapis.com<i} pada porta 443.

Koneksi agen terkadang gagal

Gejala

Di log Connect Agent, Anda mungkin melihat error berikut:

2020/10/06 18:02:34.409749 dialer.go:277: dialer: dial: connection to gkeconnect.googleapis.com:443 failed after 8m0.790286282s: serve: receive request failed: rpc error: code = Unavailable desc = transport is closing
2020/10/06 18:02:34.416618 dialer.go:207: dialer: connection done: serve: receive request failed: rpc error: code = Unavailable desc = transport is closing
2020/10/06 18:02:34.416722 dialer.go:295: dialer: backoff: 978.11948ms
2020/10/06 18:02:34.410097 tunnel.go:651: sendResponse: EOF [rpc_id=52]
2020/10/06 18:02:34.420077 tunnel.go:651: sendResponse: EOF [rpc_id=52]
2020/10/06 18:02:34.420204 tunnel.go:670: sendHalfClose: EOF [rpc_id=52]
2020/10/06 18:02:34.401412 tunnel.go:670: sendHalfClose: EOF [rpc_id=53]
Kemungkinan penyebab

Koneksi ke Connect tertutup ketika Agen Connect tidak memiliki sumber daya yang cukup, misalnya pada instans EC2 AWS yang lebih kecil seperti t3.medium.

Resolusi

Jika Anda menggunakan AWS dan jenis instance T3, aktifkan T3 tidak terbatas atau gunakan jenis instance dengan lebih banyak referensi untuk kumpulan node Anda.

Armada tidak dapat mengakses project

Gejala

Selama beberapa operasi Fleet (biasanya pendaftaran klaster), Anda mungkin mengamati error yang mirip dengan yang berikut ini:

ERROR: (gcloud.container.hub.memberships.register) failed to initialize Feature
"authorizer", the fleet service account (service-PROJECT_NUMBER@gcp-sa-gkehub.) may not have access to your project
Kemungkinan penyebab

Akun layanan default armada, gcp-sa-gkehub, bisa secara tidak sengaja menjadi terlepas dari sebuah proyek. Agen Layanan Armada adalah Peran IAM yang memberi akun layanan izin untuk mengelola resource cluster. Jika Anda menghapus binding peran ini dari akun layanan, layanan default menjadi tidak terikat dengan proyek, yang dapat mencegah Anda untuk mendaftarkan cluster dan operasi cluster lainnya.

Anda dapat memeriksa apakah akun layanan telah dihapus dari project Anda menggunakan gcloud CLI atau Konsol Google Cloud. Jika perintah atau dasbor tidak menampilkan gcp-sa-gkehub di antara akun layanan Anda, akun layanan menjadi tidak terikat.

gcloud

Jalankan perintah berikut:

gcloud projects get-iam-policy PROJECT_NAME

dengan PROJECT_NAME adalah nama project di mana Anda mencoba mendaftarkan cluster tersebut.

Konsol

Kunjungi situs IAM & admin di Konsol Google Cloud.

Resolusi

Jika Anda menghapus pengikatan peran Agen Layanan Armada, jalankan perintah berikut untuk memulihkan binding peran:

PROJECT_NUMBER=$(gcloud projects describe PROJECT_NAME --format "value(projectNumber)")
gcloud projects add-iam-policy-binding PROJECT_NAME \
  --member "serviceAccount:service-${PROJECT_NUMBER}@gcp-sa-gkehub." \
  --role roles/gkehub.serviceAgent

Untuk mengonfirmasi bahwa binding peran telah diberikan:

gcloud projects get-iam-policy PROJECT_NAME

Jika Anda melihat nama akun layanan beserta peran gkehub.serviceAgent, artinya binding peran telah diberikan. Contoh:

- members:
  - serviceAccount:service-1234567890@gcp-sa-gkehub.
  role: roles/gkehub.serviceAgent

Terjadi error saat mendaftarkan cluster GKE dari project yang berbeda dengan Fleet

Gejala

Saat mendaftarkan cluster GKE dari project yang berbeda dengan project Fleet, Anda mungkin mengamati error yang mirip dengan yang berikut ini di gcloud CLI:

...
message: 'DeployPatch failed'>
detail: 'DeployPatch failed'
...

Hal ini dapat diverifikasi di logging dengan menerapkan filter berikut: 

resource.type="gke_cluster"
resource.labels.cluster_name="my-cluster"
protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
protoPayload.status.code="13"
protoPayload.status.message="Internal error."
severity=ERROR

Kemungkinan penyebab

Akun Layanan default Armada tidak memiliki izin yang diperlukan di project cluster GKE.

Resolusi

Memberikan izin yang diperlukan kepada Akun Layanan default Armada sebelum mendaftarkan cluster tersebut.

Terjadi error saat mendaftarkan/membatalkan pendaftaran cluster GKE atau memperbarui detail keanggotaan fleet untuk cluster GKE terdaftar selama rotasi kredensial

Gejala

Saat merotasi kredensial cluster Anda(https://cloud.google.com/kubernetes-engine/docs/how-to/credential-rotation), Anda mungkin menemukan error saat mendaftarkan/membatalkan pendaftaran cluster GKE atau memperbarui keanggotaan untuk cluster GKE yang terdaftar.

ERROR: (gcloud.container.hub.memberships.unregister) "code": 13,
"message": "an internal error has occurred"
Kemungkinan penyebab

Kredensial cluster dalam status perantara, sehingga layanan Fleet tidak dapat mengaksesnya.

Resolusi

Menyelesaikan rotasi sebelum mendaftarkan/mendaftarkan cluster atau memperbarui keanggotaan untuk cluster GKE yang terdaftar.

Terjadi error saat menonaktifkan Fleet API

Gejala

Saat mencoba menonaktifkan Fleet API (gkehub.googleapis.com), Anda mungkin mengalami error seperti berikut:

Not ready to deactivate the service on this project; ensure there are no more resources managed by this service.
Kemungkinan penyebab

Masih ada cluster yang terdaftar ke Google Cloud (keanggotaan) atau fitur tingkat perangkat dalam project ini. Semua keanggotaan atau fitur harus dibatalkan pendaftarannya atau dinonaktifkan sebelum API dapat dinonaktifkan.

  • Untuk melihat cluster yang terdaftar saat ini, ikuti petunjuk di Melihat anggota fleet

  • Untuk melihat semua fitur tingkat fleet yang aktif untuk project Anda:

gcloud dan cURL

$ curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    https://gkehub.googleapis.com/v1alpha/projects/PROJECT_NAME/locations/global/features

dengan PROJECT_NAME adalah nama project di mana Anda mencoba menonaktifkan Fleet API.

Konsol

Jika Anda telah mengaktifkan GKE Enterprise di project Anda, kunjungi Halaman Pengelola Fitur di Konsol Google Cloud. Fitur yang tercantum sebagai ENABLED sudah aktif fitur tingkat fleet.

Resolusi

Pertama, batalkan pendaftaran cluster masih terdaftar untuk fleet project Anda. Semua cluster harus dibatalkan pendaftarannya sebelum beberapa fitur dapat dinonaktifkan.

Setelah Anda melakukannya, nonaktifkan semua fitur tingkat fleet. Saat ini, hanya bisa dilakukan dengan Fleet REST API.

  1. Menonaktifkan fitur tingkat fleet yang telah Anda aktifkan untuk project

    $ gcloud alpha container hub FEATURE_COMMAND disable

  2. Menonaktifkan pemberi otorisasi dan pengukuran fitur, yang diaktifkan secara default.

    $ curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -X "DELETE" \
    https://gkehub.googleapis.com/v1alpha/projects/PROJECT_NAME/locations/global/features/FEATURE

    dengan FEATURE adalah nama fitur yang akan dinonaktifkan (seperti authorizer atau metering).

Izin cluster tidak ada saat mendaftarkan cluster

Gejala:

Saat mencoba mendaftarkan cluster dengan akun pengguna atau akun layanan Google Cloud, Anda mungkin mendapatkan error seperti berikut:

ERROR: (gcloud.container.hub.memberships.register) ResponseError: code=403, message=Required "container.clusters.get" permission(s) for "projects/my-project/zones/zone-a/clusters/my-cluster"
Penyebab yang mungkin:

Akun yang mencoba mendaftarkan cluster tidak memiliki peran role-based access control (RBAC) cluster-admin yang diperlukan dalam cluster.

Penyelesaian:

Berikan peran RBAC cluster-admin ke akun sebelum mendaftarkan cluster.

Terjadi error Failed to check if the user is a cluster-admin: Unable to connect to the server saat mendaftarkan cluster

Gejala:

Saat mencoba mendaftarkan cluster, Anda mungkin mendapatkan error seperti berikut:

ERROR: (gcloud.container.hub.memberships.register) Failed to check if the user is a cluster-admin: Unable to connect to the server: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

Atau

ERROR: (gcloud.container.hub.memberships.register) Failed to check if the user is a cluster-admin: Unable to connect to the server: dial tcp MASTER_ENDPOINT_IP:443: i/o timeout
Penyebab yang mungkin:

Mesin tempat Anda menjalankan perintah gcloud pendaftaran tidak dapat terhubung ke endpoint eksternal cluster. Hal ini biasanya terjadi jika Anda memiliki cluster pribadi dengan akses eksternal/IP dinonaktifkan, tetapi alamat IP eksternal mesin Anda tidak diizinkan. Perlu diperhatikan bahwa pendaftaran cluster GKE tidak memerlukan persyaratan ini setelah gcloud 407.0.0.

Penyelesaian:

Pastikan komputer tempat Anda ingin menjalankan perintah pendaftaran gcloud dapat mengakses server API cluster. Jika akses eksternal pada cluster Anda belum diaktifkan, ajukan kasus ke Dukungan Google Cloud.

Mendapatkan bantuan tambahan

Anda dapat mengajukan tiket dengan Google Cloud untuk GKE Enterprise, dengan melakukan langkah-langkah berikut:

  1. Ajukan kasus ke Dukungan Google Cloud.
  2. Ikuti petunjuk di Mengumpulkan log Agen Connect untuk menyimpan log Connect.
  3. Jika memecahkan masalah cluster lokal menggunakan Google Grup atau dukungan pihak ketiga, ikuti petunjuk di Mengumpulkan log Layanan Identitas GKE untuk menyimpan log GKE Identity Service. Jika perlu, pastikan untuk membersihkan log pod dalam file tersimpan.
  4. Lampirkan log yang relevan ke kasus Anda.