Debug di un'istanza

Puoi abilitare la modalità di debug per una VM. In modalità di debug, le entità che dispongono dei ruoli Proprietario, Editor e Amministratore App Engine nel progetto hanno accesso root alla VM. Quando la modalità di debug è attiva, l'implementazione automatica degli aggiornamenti del sistema operativo e delle patch di sicurezza è disabilitata. Tuttavia, la VM fa ancora parte del pool del bilanciatore del carico e continua a ricevere richieste esterne.

Ogni volta che attivi o disattivi il debug, nella console Google Cloud viene visualizzato un evento "Abilitazione/disabilitazione del debug dell'istanza VM" che viene registrato nel file /var/log/syslog.log della VM.

Attivare e disattivare la modalità di debug

Puoi utilizzare gcloud per attivare e disattivare la modalità di debug per un'istanza. Per eseguire il debug di un'istanza, il ruolo deve contenere l'autorizzazione appengine.instances.enableDebug.

Per attivare e disattivare la modalità di debug in gcloud:

  1. Utilizza il comando gcloud app instances allow-debug per eseguire il debug delle VM per una determinata istanza e versione, come segue: 
    gcloud app --project PROJECT-ID instances enable-debug
    Sostituisci PROJECT-ID con il tuo ID progetto e segui le istruzioni per specificare la versione dell'istanza di cui eseguire il debug.
  2. Al termine del debug, disattiva la modalità di debug nel seguente modo: 
    gcloud app --project PROJECT-ID instances disable-debug
    Segui le istruzioni per specificare la versione dell'istanza

Quando disabiliti la modalità di debug, la VM viene arrestata e viene avviata una nuova istanza della tua app, in esecuzione su una nuova VM pulita.

Connessione all'istanza

Console

Per connetterti a un'istanza nella console:

  1. Visita la pagina delle istanze della console Google Cloud per il tuo progetto:

    Vai alla pagina delle istanze

  2. Fai clic su SSH all'estrema destra della riga contenente l'istanza a cui vuoi accedere:

    L'istanza viene attivata in modalità di debug e viene aperta una sessione SSH per l'istanza in una finestra del terminale.

    Dall'elenco a discesa puoi inoltre selezionare diverse opzioni per avviare una sessione SSH.

  3. A questo punto ti trovi nell'host dell'istanza, che ha diversi containers in esecuzione. Per saperne di più, consulta la sezione Informazioni sui container comuni di seguito.

  4. Nella finestra del terminale, elenca i container in esecuzione nell'istanza: 

    sudo docker ps

  5. L'output del comando sudo docker ps elenca ogni container per riga. Individua la riga che contiene il tuo ID progetto: questo è il container che esegue il tuo codice. Prendi nota del NOME di questo contenitore.

  6. Facoltativamente, elenca le informazioni di logging per l'applicazione richiamando: 

    sudo docker logs CONTAINER-NAME

  7. Avvia una shell nel container su cui è in esecuzione il tuo codice: 

    sudo docker exec -it CONTAINER-NAME /bin/bash

  8. Al termine del debug, inserisci exit per uscire dal container, quindi exit di nuovo per uscire dalla sessione SSH.

  9. Disabilita il debug dell'istanza per consentire il normale funzionamento.

gcloud

Per connetterti a un'istanza utilizzando gcloud:

  1. Con l'istanza abilitata per il debug, richiama il comando: 

    gcloud beta app instances --project PROJECT-ID ssh INSTANCE-NAME --service SERVICE --version VERSION

  2. A questo punto ti trovi nell'host dell'istanza, che ha diversi containers in esecuzione. Per saperne di più, consulta la sezione Informazioni sui contenitori comuni di seguito.

  3. Nella finestra del terminale, elenca i container in esecuzione nell'istanza: 

    sudo docker ps

  4. L'output del comando sudo docker ps elenca ogni container per riga. Individua la riga che contiene il tuo ID progetto: questo è il container che esegue il tuo codice. Prendi nota del NOME di questo contenitore.

  5. Facoltativamente, elenca le informazioni di logging per l'applicazione richiamando: 

    sudo docker logs CONTAINER-NAME

  6. Avvia una shell nel container su cui è in esecuzione il tuo codice: 

    docker exec -it CONTAINER-NAME /bin/bash

  7. Al termine del debug, inserisci exit per uscire dal container, quindi exit di nuovo per uscire dalla sessione SSH.

  8. Disabilita il debug dell'istanza per consentire il normale funzionamento.

Informazioni sui container comuni

Oltre al container che esegue il codice dell'applicazione, l'istanza potrebbe avere anche i seguenti container:

Contenitore e codice sorgente Descrizione
cloud-sql Garantisce connessioni sicure alla tua istanza Cloud SQL.
fluentd_logger Agente Logging.
nginx_proxy Indirizza le richieste all'applicazione nel proxy.
collettore-opentelemetry Riceve, elabora ed esporta i dati di telemetria.
stackdriver-monitoring-agent Raccoglie, archivia e monitora le informazioni sul sistema.

Questi contenitori collaterali sono soggetti a modifiche senza preavviso.