Si tienes problemas con Config Sync, en esta página se presentan algunas herramientas y procedimientos habituales que pueden ayudarte a identificar y resolver los problemas que tengas.
Actualizar a una versión compatible
Te recomendamos que actualices Config Sync a una versión compatible. Al actualizar, a menudo se resuelven problemas habituales y se obtiene acceso a las funciones más recientes.
Usar la herramienta de línea de comandos nomos
La nomosherramienta de línea de comandos proporciona información valiosa sobre tu configuración de Config Sync. Los comandos descritos en las siguientes secciones son especialmente útiles cuando intentas determinar el origen del problema o cuando necesitas trabajar con el equipo de Asistencia de Cloud.
Ver el estado de Config Sync
El comando
nomos status
proporciona datos agregados y errores para ayudarte a entender
qué ocurre con tu instalación de Config Sync. La siguiente información está disponible con nomos status:
- Estado de la instalación por clúster
- Errores de sincronización (tanto al leer de Git como al conciliar los cambios)
Crear un informe de errores
Si tienes un problema con Config Sync que requiere la ayuda de Cloud Customer Care, puedes proporcionarles información valiosa para depurar el problema mediante el comando nomos bugreport.
Este comando genera un archivo ZIP con marca de tiempo que contiene información sobre el clúster de Kubernetes definido en tu contexto de kubectl. El archivo también contiene registros de los pods de Config Sync. No contiene información de los recursos sincronizados con Config Sync.
Ver el panel de control de resumen
El panel de control de Config Sync te ofrece una descripción general del estado de los paquetes que gestiona Config Sync y del estado de los recursos de estos paquetes. Explorar este panel de control puede ayudarte a obtener una vista general rápida del estado de tu instalación de Config Sync y a descubrir los paquetes que tienen problemas.
Para acceder al panel de control, ve a la página Configuración de la sección Funciones de la Google Cloud consola:
Usar la monitorización y el análisis de registros
Monitorizar Config Sync y consultar sus registros puede ayudarte a determinar el origen de los errores y a comprender mejor cualquier comportamiento inesperado.
Consultar las métricas de Config Sync
Usa las métricas de Config Sync para obtener información sobre el estado de Config Sync.
Monitorizar objetos RootSync y RepoSync
Cuando instalas Config Sync mediante la Google Cloud consola o la CLI de Google Cloud, Config Sync crea automáticamente un objeto RootSync. Cuando configuras la sincronización desde varios repositorios, puedes crear objetos RepoSync que contengan información de configuración sobre tus repositorios de espacios de nombres.
Monitorizar estos objetos puede revelar información valiosa sobre el estado de Config Sync. Para obtener más información, consulta Monitorizar objetos RootSync y RepoSync.
Usar indicadores de nivel de servicio (SLIs)
Para recibir notificaciones cuando Config Sync no funcione correctamente, usa los SLIs de Config Sync.
Registros de consultas
Puedes usar el Explorador de registros para obtener, ver y analizar datos de registro de Config Sync. Estos registros pueden contener datos históricos valiosos que nomos bugreport no recoge cuando se reinician los pods del operador o del reconciliador. Para ver ejemplos de consultas que pueden ayudarte a diagnosticar el problema, consulta Consultar registros de Config Sync.
Examinar recursos con la herramienta de línea de comandos kubectl
Config Sync se compone de varios recursos personalizados que puedes consultar mediante comandos kubectl. Estos comandos te ayudan a conocer el estado de cada uno de los objetos de Config Sync.
Debes conocer la siguiente información sobre los recursos de Kubernetes que gestiona Config Sync:
config-management-systemes el espacio de nombres que usamos para ejecutar todos los componentes principales del sistema de Config Sync.configmanagement.gke.ioyconfigsync.gke.ioson los grupos de APIs que usamos para todos los recursos personalizados.
Ejemplos
En las siguientes secciones se muestra cómo puedes usar los comandos kubectl para examinar Config Sync.
Mostrar recursos personalizados
Para obtener una lista completa de los recursos personalizados, ejecuta el siguiente comando:
kubectl api-resources | grep -E "configmanagement.gke.io|configsync.gke.io"Los recursos personalizados individuales se pueden consumir ejecutando el siguiente comando:
kubectl get RESOURCE -o yaml.Sustituye
RESOURCEpor el nombre del recurso que quieras consultar.Por ejemplo, el resultado del siguiente comando te permite comprobar el estado de un objeto RootSync:
kubectl get rootsync -n config-management-system -o yaml
Comprobar la anotación de token de un objeto
Puede que quieras saber cuándo actualizó por última vez Config Sync un objeto de Kubernetes gestionado. Cada objeto gestionado se anota con el hash de la confirmación de Git cuando se modificó por última vez y la ruta al archivo de configuración que contenía la modificación.
Por ejemplo, para obtener la anotación de un ClusterRoleBinding llamado namespace-readers, ejecuta el siguiente comando:
kubectl get clusterrolebinding namespace-readers
El resultado debería ser similar al siguiente:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
annotations:
configmanagement.gke.io/source-path: cluster/namespace-reader-clusterrolebinding.yaml
configmanagement.gke.io/token: bbb6a1e2f3db692b17201da028daff0d38797771
name: namespace-readers
...
Para obtener más información, consulta Etiquetas y anotaciones.
Acelerar los diagnósticos con Gemini Cloud Assist
A veces, la causa del problema no es evidente, incluso después de usar las herramientas que se han descrito en las secciones anteriores. Investigar casos complejos puede llevar mucho tiempo y requiere conocimientos especializados. En situaciones como esta, Gemini Cloud Assist puede ayudarte. Puede detectar automáticamente patrones ocultos, anomalías de superficie y proporcionar resúmenes para ayudarte a identificar rápidamente una causa probable.
Acceder a Gemini Cloud Assist
Para acceder a Gemini Cloud Assist, sigue estos pasos:
- En la Google Cloud consola, ve a cualquier página.
En la barra de herramientas de la consola Google Cloud , haz clic en Abrir o cerrar chat de Gemini Cloud Assist.
Se abrirá el panel Cloud Assist. Puedes hacer clic en las peticiones de ejemplo que se muestran o escribir una petición en el campo Escribe una petición.
Ver ejemplos de peticiones
Para ayudarte a entender cómo puede ayudarte Gemini Cloud Assist, aquí tienes algunas peticiones de ejemplo:
| Un tema | Situación | Petición de ejemplo | Cómo puede ayudar Gemini Cloud Assist |
|---|---|---|---|
| Configuración inicial | Un ingeniero de plataformas está configurando Config Sync por primera vez para poder gestionar clústeres de GKE desde un repositorio de Git. | ¿Cómo configuro Config Sync para sincronizar manifiestos de mi repositorio de GitHub con mi clúster de GKE? | Gemini Cloud Assist ofrece una guía paso a paso para configurar Config Sync, que abarca el registro de flotas y la habilitación de la función, y explica detalles como la URL del repositorio, la rama, la ruta y los métodos de autenticación (por ejemplo, public, token o ssh). |
| Solucionar errores de sincronización | Un desarrollador confirma un nuevo manifiesto, pero el recurso no se aplica al clúster y el estado de sincronización muestra un código de error. | Mi objeto RootSync de Config Sync muestra "KNV2009: the server could not find the requested resource". ¿Qué significa y cómo puedo solucionarlo? |
Gemini Cloud Assist analiza el código de error y explica que, por lo general, indica que Config Sync no puede localizar ni interactuar con un recurso de Kubernetes esperado. A continuación, se detallan las causas habituales, como la falta de permisos de control de acceso basado en roles, la superación de los límites de tamaño de los objetos de recursos, las rutas de directorio incorrectas, los conflictos de inventario externos y los problemas con los recursos no gestionados, y se proporcionan pasos específicos para solucionar cada causa. |
| Gestionar varios equipos | Una organización necesita permitir que los equipos de aplicaciones gestionen sus propias configuraciones en espacios de nombres específicos sin darles acceso al repositorio de la plataforma central. | ¿Cuál es la diferencia entre un objeto RootSync y un objeto RepoSync en Config Sync? ¿Cuándo debo usar RepoSync? |
Gemini Cloud Assist explica la diferencia principal entre los objetos Gemini Cloud Assist también detalla los casos en los que se deben usar objetos |
| Validación proactiva | Un desarrollador quiere asegurarse de que su nuevo manifiesto es válido antes de confirmarlo en el repositorio para evitar que se interrumpa la sincronización en producción. | ¿Cómo puedo comprobar si hay errores de Config Sync en mis manifiestos de Kubernetes en mi máquina local antes de enviarlos al repositorio de Git? | Gemini Cloud Assist explica cómo comprobar si hay errores de Config Sync en los manifiestos de Kubernetes mediante la herramienta de línea de comandos nomos. Se explica cómo usar el comando nomos vet para validar la sintaxis y el comando nomos hydrate para obtener una vista previa de las configuraciones renderizadas de Kustomize o Helm. Gemini Cloud Assist también describe un flujo de trabajo recomendado para integrar estas comprobaciones antes de enviar los cambios a Git. |
Para obtener más información, consulta los siguientes recursos:
- Consulta cómo escribir mejores peticiones.
- Consulta cómo usar el panel Gemini Cloud Assist.
- Consulta la descripción general de Gemini for Google Cloud .
- Consulta cómo usa Gemini para Google Cloud tus datos.
Usar Gemini Cloud Assist Investigations
Además de las conversaciones interactivas, Gemini Cloud Assist puede realizar análisis más automatizados y detallados mediante las investigaciones de Gemini Cloud Assist. Esta función se integra directamente en flujos de trabajo como Explorador de registros y es una potente herramienta de análisis de causas raíz.
Cuando inicias una investigación a partir de un error o un recurso específico, Gemini Cloud Assist analiza los registros, las configuraciones y las métricas. Utiliza estos datos para generar observaciones e hipótesis ordenadas sobre las causas raíz probables y, a continuación, te proporciona los pasos que te recomendamos seguir. También puedes transferir estos resultados a un caso de asistencia para proporcionar un contexto valioso que te ayude a resolver el problema más rápidamente. Google Cloud
Para obtener más información, consulta Investigaciones de Gemini Cloud Assist en la documentación de Gemini.
Leer documentación adicional sobre solución de problemas
Si sigues teniendo problemas, estos recursos pueden serte útiles:
Si has recibido un mensaje de error, consulta la página de referencia de errores para obtener información sobre cómo resolverlo.
Comprueba si el problema que tienes se debe a un problema conocido.
Si tienes dificultades en un área concreta, puede que te ayude una de las guías de solución de problemas específicas que se indican en la sección Solucionar problemas por tipo del índice.
Siguientes pasos
Si no encuentras una solución a tu problema en la documentación, consulta la sección Obtener asistencia para obtener más ayuda, incluidos consejos sobre los siguientes temas:
- Abrir un caso de asistencia poniéndose en contacto con el equipo de Atención al Cliente de Cloud.
- Recibir asistencia de la comunidad haciendo preguntas en Stack Overflow.
Si usas kpt o Kustomize, usa la etiqueta
kptokustomizepara buscar problemas similares. - Abrir errores o solicitudes de funciones mediante el sistema de seguimiento de problemas público en GitHub.