Raccolta dei log di Anthos Service Mesh

Le seguenti sezioni spiegano come raccogliere i vari log di Anthos Service Mesh per risolvere i problemi o per contattare l'Assistenza Google.

Raccogli i log utilizzando lo strumento per la segnalazione di bug

Anthos Service Mesh fornisce uno strumento di segnalazione di bug automatizzato che raccoglie i log di diagnostica pertinenti e ti consente di allegarli a un ticket dell'Assistenza Google.

Prima di iniziare, assicurati che il contesto kubeconfig sia impostato sul cluster di destinazione.

  1. Verifica il contesto utilizzando il seguente comando:

    kubectl config current-context
  2. La procedura per scaricare e utilizzare lo strumento per la segnalazione di bug dipende dalla versione di Anthos Service Mesh in uso. Consulta la tabella seguente per determinare se la tua versione attuale di istioctl è sufficiente o se devi scaricare una versione autonoma dello strumento.

Versione Anthos Service Mesh/Istio Strumento per la segnalazione di bug
Anthos Service Mesh 1.7.* e versioni successive istioctl bug-report
Anthos Service Mesh 1.6.* Autonoma
Anthos Service Mesh 1.5.* Autonoma
Istio 1.7.* Autonoma
Istio 1.6.* Autonoma
Istio 1.5.* Autonoma

Per scaricare la versione autonoma dello strumento per la segnalazione di bug, segui questi passaggi:

  1. Scegli dall'elenco una distribuzione che corrisponda all'ambiente del tuo sistema operativo:

    • https://storage.googleapis.com/gke-release/asm/bug-report_darwin_amd64-v2
    • https://storage.googleapis.com/gke-release/asm/bug-report_linux_386-v2
    • https://storage.googleapis.com/gke-release/asm/bug-report_linux_amd64-v2
    • https://storage.googleapis.com/gke-release/asm/bug-report_linux_arm-v2
  2. Utilizza curl per scaricare la distribuzione scelta, ad esempio:

    curl -LO https://storage.googleapis.com/gke-release/asm/bug-report_darwin_amd64-v1
  3. Imposta le autorizzazioni sul programma binario dello strumento per la segnalazione di bug per consentirne l'esecuzione, ad esempio:

    chmod +x bug-report_darwin_amd64-v1

Avvia la raccolta di log

Per avviare la raccolta dei log, esegui lo strumento per la segnalazione di bug e trasmetti il file di configurazione come parametro. Sono disponibili opzioni di runtime aggiuntive per sovrascrivere la configurazione, se necessario, che puoi visualizzare utilizzando l'opzione --help.

Se lo strumento per la segnalazione di bug è già contenuto in istioctl nella tua versione di Anthos Service Mesh, utilizza il seguente comando:

istioctl bug-report

Se ti serve lo strumento autonomo per la segnalazione di bug, rinominalo ed eseguilo come nei seguenti comandi che utilizzano la distribuzione darwin come esempio:

mv ./bug-report_darwin_amd64-v1 ./bug-report
./bug-report

Caricare l'archivio di debug

Inserisci l'archivio dei log di debug nella directory di lavoro dello strumento per la segnalazione di bug. Puoi decomprimere l'archivio e utilizzare le guide per la risoluzione dei problemi per tentare di eseguire autonomamente la risoluzione dei problemi. Tuttavia, se disponi di un pacchetto di assistenza, puoi contattare l'assistenza Google Cloud, che ti fornirà ulteriori passaggi per caricare in modo sicuro l'archivio di log.

Raccogli manualmente i log di Anthos Service Mesh

Anziché utilizzare lo strumento per la segnalazione di bug di Anthos Service Mesh, in questa sezione viene spiegato come raccogliere manualmente tutti i log pertinenti.

Log di accesso Envoy

I log degli accessi al proxy Envoy contengono informazioni dettagliate utili per la risoluzione dei problemi. Tuttavia, devi attivarle e impostare il livello di dettaglio corretto.

Per informazioni dettagliate su come interpretare i contenuti dei log, vedi Interpretare i log di Envoy.

Abilitare o disabilitare i log di Envoy

Per attivare i log degli accessi al proxy Envoy, configura un file overlay per Anthos Service Mesh nel cluster o un ConfigMap per Anthos Service Mesh gestito.

Aumenta dettagli di logging

Per aumentare temporaneamente il livello di dettaglio dei log, utilizza il comando seguente. Questa impostazione viene annullata quando il pod viene ricreato.

kubectl -n NAMESPACE exec POD_NAME -c istio-proxy -- curl -X POST http://localhost:15000/logging?level=info

Scrittura dei log di Envoy in una cartella

Per raccogliere i log degli accessi al proxy Envoy e archiviarli in una cartella, utilizza il comando seguente:

kubectl logs -l app=APPLICATION_NAME -c istio-proxy > /FILE_PATH

Per ulteriori informazioni, vedi Recupero dei log degli accessi di Envoy.

Log di Kubernetes

Kubernetes genera diversi log contenenti informazioni sul comportamento dei componenti Istio, come istiod, gateway Ingress e proxy. Puoi esaminare questi log per individuare errori, il che potrebbe limitare l'ambito delle possibili cause di un problema.

Acquisisci i log di istiod utilizzando il seguente comando:

kubectl -n istio-system logs $(kubectl -n istio-system get pods -lapp=istiod -oname) > ./LOGS_FOLDER/istiod.log

Acquisisci i log del gateway di Istio Ingress utilizzando il seguente comando:

kubectl -n istio-system logs $(kubectl -n istio-system get pods -lapp=istio-ingressgateway -oname) > /FILE_PATH

Acquisisci i log del proxy Istio utilizzando il seguente comando:

kubectl -n WORKLOAD_NAMESPACE logs POD_NAME -c istio-proxy > ./LOGS_FOLDER/proxy.log

Dump della configurazione di Kubernetes

Queste informazioni consentono agli utenti senza accesso diretto al cluster di visualizzare lo stato di varie risorse e identificare possibili problemi di configurazione. Il seguente comando scrive la configurazione di Kubernetes in un file YAML:

for namespace in "istio-system" "ns1" "ns2"; do kubectl get -oyaml deploy,statefulset,job,ingress,endpoints,configmap,event,secret,service,istio-io > ./LOGS_FOLDER/kubernetes.log; done

Dump del core di Envoy

I core dump di Envoy non sono in genere utili per gli utenti finali, tuttavia l'Assistenza Google potrebbe richiederti di raccoglierli durante la procedura di risoluzione dei problemi, seguendo i passaggi riportati di seguito.

Per configurare il kernel in modo che scriva i core dump di Envoy in una directory scrivibile:

  1. Aggiungi l'etichetta sidecar.istio.io/enableCoreDump=true a un pod.

  2. Riavvia il pod per abilitare i core dump di Envoy.

  3. Copia il dump del core dal pod.

Configurazione proxy Envoy

La configurazione proxy di Envoy dettagliata contiene ulteriori dettagli che potrebbero essere utili per la risoluzione dei problemi. Per raccogliere queste informazioni, puoi utilizzare il comando seguente. In questo esempio, ENDPOINT è uno dei seguenti (in ordine di importanza):

  • /certs
  • /clusters
  • /listeners
  • /config_dump
  • /memory
  • /server_info
  • /stats/prometheus
  • /runtime
kubectl exec -i POD_NAME -c istio-proxy -n NAMESPACE curl 127.0.0.1:15000/ENDPOINT > out.log