Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Résoudre les problèmes de configuration
Cette section explique les problèmes courants liés à Cloud Service Mesh et indique comment les résoudre.
Si vous avez besoin d'une aide supplémentaire, consultez la page Assistance.
Vérifier MembershipState
Vous pouvez vérifier l'état le plus récent du réseau maillé à tout moment en exécutant la commande suivante:
gcloud container fleet mesh describe
Le résultat est semblable à :
...
membershipSpecs:
projects/project_id/locations/global/memberships/cluster:
mesh:
management: MANAGEMENT_AUTOMATIC
membershipStates:
projects/project_id/locations/global/memberships/cluster:
servicemesh:
...
conditions:
- code: CONFIG_VALIDATION_WARNING
documentationLink: https://cloud.google.com/...
details: Application of one or more configs has failed. Error details are shown on individual config resources. See documentation link for more detail.
severity: WARNING
...
Codes d'erreur MembershipState
Si Cloud Service Mesh signale des conditions à MembershipState pour un cluster, cela peut signifier que les configurations de maillage (telles que les ressources personnalisées Istio) n'ont pas pu être appliquées. Les descriptions des codes d'erreur suivantes vous donnent plus d'informations sur la façon de les résoudre.
Code d'erreur
Cause
Résolution
CONFIG_APPLY_INTERNAL_ERROR
L'application d'une ou de plusieurs configurations a échoué en raison d'une erreur interne.
Contactez le service client.
QUOTA_EXCEEDED_*
L'application d'une ou de plusieurs configurations a échoué, car les ressources ont atteint une limite de quota.
Pour en savoir plus sur les quotas spécifiques et comment les augmenter, consultez la page Quotas.
CONFIG_VALIDATION_ERROR
L'application d'une ou de plusieurs configurations a échoué en raison d'une configuration non valide.
Des erreurs spécifiques sont écrites dans les configurations qui les ont causées. Pour en savoir plus sur la façon de les diagnostiquer, consultez la section Erreurs de validation de la configuration.
CONFIG_VALIDATION_WARNING
Nous avons détecté des problèmes potentiels dans une ou plusieurs configurations. Il est possible qu'ils n'aient pas été appliqués, et s'ils l'ont été, un comportement inattendu peut se produire.
Le cluster utilise un secret multicluster Istio créé manuellement au lieu d'utiliser l'API multicluster déclarative pour la découverte des points de terminaison.
Déplacer la configuration de la découverte des points de terminaison multicluster vers l'implémentation déclarative. Pour en savoir plus, consultez la page Secrets multiclusters.
WORKLOAD_IDENTITY_REQUIRED
Workload Identity n'est pas activé pour le cluster ou au moins l'un des pools de nœuds.
Activez Workload Identity au niveau du cluster et du pool de nœuds. Pour savoir comment procéder, consultez la page Activer Workload Identity.
MANAGED_CNI_NOT_ENABLED
Le CNI géré n'est pas activé pour ce cluster.
Activez le CNI géré pour respecter les bonnes pratiques dans votre réseau maillé. Pour en savoir plus, consultez la page Activer le CNI géré.
NON_STANDARD_SIDECAR_BINARY_USAGE
Une ou plusieurs commandes dans les conteneurs Istio utilisent des binaires autres que "envoy", "pilot_agent" ou "iptables".
Le cluster est configuré avec des classes de passerelle (Istio et Anthos Service Mesh) qui nécessitent une migration vers la passerelle d'entrée Istio pour respecter les bonnes pratiques.
Pour obtenir des instructions détaillées, consultez la documentation.
Erreurs de validation de la configuration
Les codes CONFIG_VALIDATION_WARNING et CONFIG_VALIDATION_ERROR indiquent que des problèmes ont été détectés dans les configurations de maillage (ressources personnalisées Istio ou Kubernetes) et qu'un sous-ensemble de configurations n'a peut-être pas été correctement appliqué.
De nombreux détails d'erreur par ressource sont écrits dans la ressource applicable. La commande suivante permet de localiser les configurations non valides et d'afficher les messages d'erreur spécifiques. (Remarque: il s'agit spécifiquement de ressources Istio, et toutes les erreurs de validation ne sont pas susceptibles d'être affichées ici.)
{"name":"demo-envoy-filter","namespace":"default","kind":"EnvoyFilter","conditions":[{"lastTransitionTime":"2024-04-04T21:10:18.046975988Z","message":"This API is not supported","reason":"Invalid","status":"False","type":"Accepted"}]}
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["Resolving configuration issues\n\nThis section explains common Cloud Service Mesh problems and how to resolve them.\nIf you need additional assistance, see [Getting support](/service-mesh/docs/getting-support).\n\nChecking MembershipState\n\nAt any time you can check the most recent status of the mesh by running the following command: \n\n gcloud container fleet mesh describe\n\nThe output is similar to: \n\n ...\n membershipSpecs:\n projects/project_id/locations/global/memberships/cluster:\n mesh:\n management: MANAGEMENT_AUTOMATIC\n membershipStates:\n projects/project_id/locations/global/memberships/cluster:\n servicemesh:\n ...\n conditions:\n - code: CONFIG_VALIDATION_WARNING\n documentationLink: https://cloud.google.com/...\n details: Application of one or more configs has failed. Error details are shown on individual config resources. See documentation link for more detail.\n severity: WARNING\n ...\n\nMembershipState Error Codes\n\nIf Cloud Service Mesh reports conditions to the MembershipState for a cluster, it could mean Mesh configurations (such as Istio Custom Resources) were not able to be applied. The following error code descriptions give more information on how to address them.\n\n| **Error Code** | **Cause** | **Resolution** |\n|-------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `CONFIG_APPLY_INTERNAL_ERROR` | One or more configs failed to be applied due to an internal error. | Contact customer support. |\n| `QUOTA_EXCEEDED_*` | One or more configs failed to be applied due to resources reaching a quota limit. | See [Quotas](/service-mesh/quotas) for information on the specific quotas and how to raise them. |\n| `CONFIG_VALIDATION_ERROR` | One or more configs failed to be applied due to invalid configuration. | Specific errors are written to the configs that caused them. More information on how to diagnose these is described in the section: [Configuration Validation errors](#configuration_validation_errors). |\n| `CONFIG_VALIDATION_WARNING` | We encountered potential problems in one or more configs. These may not have been applied, and if they have been applied, there may be unintended behavior. | More information on how to diagnose these is described in the section: [Configuration Validation errors](#configuration_validation_errors). |\n| `MULTICLUSTER_SECRET_WARNING` | The cluster is using a manually created Istio multi-cluster secret instead of using the declarative multi-cluster API for endpoint discovery. | Move multi-cluster endpoint discovery setup to the declarative implementation. More information can be seen in the [Multi-cluster Secrets](/service-mesh/docs/migrate/modernization-configuration-updates#multicluster_secrets) page. |\n| `WORKLOAD_IDENTITY_REQUIRED` | Workload identity is not enabled for the cluster or at least one of the node pools. | Enable workload identity at cluster and nodepool level. For instructions, see [Enable workload identity](/service-mesh/docs/migrate/modernization-configuration-updates#enable_workload_identity) page. |\n| `MANAGED_CNI_NOT_ENABLED` | Managed CNI is not enabled for this cluster. | Enable Managed CNI to maintain best practices within your mesh. More information can be seen in the [Enable managed CNI](/service-mesh/docs/migrate/modernization-configuration-updates#enable_managed_cni) page. |\n| `NON_STANDARD_SIDECAR_BINARY_USAGE` | One or more commands within Istio containers are using binaries other than \\`envoy\\`, \\`pilot_agent\\`, or \\`iptables\\`. | Remove dependency on unsupported binaries. More information can be seen in the [Unsupported binary usage](/service-mesh/docs/migrate/modernization-configuration-updates#nonstandard_sidecar_binary_usage) page. |\n| `UNSUPPORTED_GATEWAY_CLASS_USAGE` | The cluster is configured with gateway classes (Istio and Anthos Service Mesh) that require migration to the Istio Ingress Gateway to align with best practices. | Refer to the [documentation](/service-mesh/docs/migrate/modernization-configuration-updates#migrate_to_the_istio_ingress_gateway) for the detailed instructions |\n\nConfiguration Validation Errors\n\n`CONFIG_VALIDATION_WARNING ` and ` CONFIG_VALIDATION_ERROR ` codes indicate problems were found on mesh configs (Istio or Kubernetes Custom Resources) and that a subset of configs may not have been properly applied.\n\nMany per-resource error details are written to the applicable resource. The following command can be used to locate the invalid configs and view the specific error messages. (Note: these are specifically for Istio resources, and not all validation errors may be displayed here). \n\n for resource in serviceentries destinationrules virtualservices gateways peerauthentications authorizationpolicies requestauthentications sidecars telemetries envoyfilters;\n do kubectl get $resource --all-namespaces --output=json | \\\n jq '.items[] | select(.status.conditions != null and any(.status.conditions[]; .type == \"Accepted\" and .status == \"False\")) | {\"name\": .metadata.name, \"namespace\": .metadata.namespace, \"kind\": .kind, \"conditions\": .status.conditions}';\n done\n\nThe output is similar to: \n\n {\n \"name\": \"demo-envoy-filter\",\n \"namespace\": \"default\",\n \"kind\": \"EnvoyFilter\",\n \"conditions\": [\n {\n \"lastTransitionTime\": \"2024-04-04T21:10:18.046975988Z\",\n \"message\": \"This API is not supported\",\n \"reason\": \"Invalid\",\n \"status\": \"False\",\n \"type\": \"Accepted\"\n }\n ]\n }"]]
