软件配置问题排查

本页详细介绍了如何排查您可能会遇到的常见软件配置问题。

排查控制平面引导问题

如需排查引导控制平面进程方面的问题，请检查 KIND 集群中的以下资源：

1. 检查 anthos-cluster-operator Pod：

   kubectl logs deployment/anthos-cluster-operator -c operator -n kube-system
   

2. 检查 AddOn 资源：

   kubectl get AddOn -A
   

   您还可以使用 gpc-addons 命令查看资源，了解更多信息。

3. 检查 AddOnSet 资源：

   kubectl get AddOnSet -A
   

   如果在创建组织基础架构集群后（例如在资源转换期间），控制平面引导未完成处理，请手动导出 kubeconfig 文件：

   kubectl get secret root-admin-kubeconfig -n root -o jsonpath="{.data.value}" | base64 -d > /root/path/to/root-admin-kubeconfig.yaml
   

排查集群创建问题

如需排查集群创建过程中的问题，请按以下步骤操作：

1. 检查集群的当前阶段，并检查对象 Harbor-operator 或 Harbor 是否存在，以及通过在 AddOnSet 资源中运行以下命令来检查其在 KIND 集群中的状态：

   kubectl get addonset -n fleet-root root-admin -o yaml
   

   运行此命令后，在 status.currentStage 中找到当前阶段。

2. 在组织基础架构集群中，检查 harbor-system 命名空间中的资源。如果您通过 kubectl get harborcluster harbor -n harbor-system 命令部署了 HarborCluster 对象，则表示安装已进入第二阶段（即 Harbor 阶段）。

3. 检查 HarborCluster 对象中的 status 字段：

   kubectl -n harbor-system get harborcluster harbor
   

   如果状态指示 healthy，请使用 docker push 命令通过 Web 门户验证其功能。

4. 访问举报的网址中的门户网站。例如：https://10.200.0.36:10443。

5. 在引导加载程序中，运行命令 docker push。

   如果状态为 unhealthy，请执行以下条目，查看状态条件中的详细信息：

   kubectl -n harbor-system get harborcluster harbor -o yaml
   

   如果状态显示 healthy，请前往检查 Istio 状态部分。如果状态未显示 healthy，请继续下一部分评估 Harbor 命名空间资源。

评估 Harbor 命名空间资源

只有当 harbor-system 资源的状态不是 healthy 时，才需要执行这些步骤。如需检查 harbor-system 资源的状态，请参阅排查集群创建问题。

1. 评估 harbor-system 命名空间资源：

   kubectl get all -n harbor-system
   

2. 检查与 Harbor 运算符相关的资源的状态，包括在组织基础架构集群创建过程的第二阶段构建为子图表的 PostgreSQL 和 Redis 运算符。验证以下运算符是否处于 Running 状态：

   deployment/harbor-operator-harbor-operator
   deployment/harbor-operator-postgres-operator
   deployment/harbor-operator-redisoperator
   

3. 验证 PostgreSQL、Redis 和 Harbor 组件的资源是否都处于 healthy 状态。如果某些 Pod 未处于 healthy 状态，请使用以下命令查看失败的 Pod 的详细信息：

   kubectl get pod -o wide
   kubectl describe pod
   

   您还可以使用以下命令查看管理运算符的日志：

   kubectl logs -f deploy/harbor-operator-postgres-operator
   

4. 如需检查 PostgreSQL 资源，请查看 statefulset/postgresql-harbor-system-harbor。

5. 如需检查 Redis 资源，请查看：

   1. Redis 实例：statefulset/rfr-harbor-redis
   2. Redis 监控程序：deployment/rfs-harbor-redis

   只有当这两个组件都准备就绪时，才会部署 Harbor 核心组件。

   如果某些 Harbor 核心组件 Pod 发生故障，请查看发生故障的 Pod 的日志。在某些情况下，PostgreSQL 或 Redis 实例存在通信问题。

   例如，如果 Harbor 核心组件无法使用提供的凭据连接到 PostgreSQL 或 Redis，则 Harbor Operator 可能存在问题，因为该 Operator 负责在部署 Harbor 核心组件之前设置凭据。

检查 Istio 状态

如需验证 Pod 状态是否为 istio（例如 istio-system 和 service/istio-ingressgateway），请检查端口 10443 是否已公开。