Anda sedang melihat dokumentasi Service Mesh v1.20 lama.

Versi yang tersedia

Cloud Service Mesh
Arsip 1.20
arsip 1.19
Arsip 1.18

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengumpulkan log Mesh Layanan Cloud

Bagian berikut menjelaskan cara mengumpulkan berbagai log Cloud Service Mesh untuk memecahkan masalah atau menghubungi Dukungan Google.

Mengumpulkan log menggunakan alat laporan bug

Cloud Service Mesh menyediakan alat pelaporan bug otomatis yang mengumpulkan log diagnostik yang relevan dan memungkinkan Anda melampirkan log ke tiket Dukungan Google.

Sebelum memulai, pastikan konteks kubeconfig Anda sudah ditetapkan ke cluster target.

Verifikasi konteks Anda menggunakan perintah berikut:

kubectl config current-context

Memulai pengumpulan log

Untuk memulai pengumpulan log, jalankan alat laporan bug menggunakan perintah berikut:

istioctl bug-report

Mengupload arsip debug Anda

Alat ini akan membuat arsip log dan konfigurasi mesh Anda di direktori kerja. Anda dapat mengekstrak arsip dan menggunakan panduan pemecahan masalah untuk mencoba melakukan pemecahan masalah sendiri. Namun, jika memiliki paket dukungan, Anda dapat menghubungi Dukungan Google Cloud, yang akan memberikan langkah lebih lanjut untuk mengupload arsip log Anda dengan aman.

Mengumpulkan log Cloud Service Mesh secara manual

Bagian ini menjelaskan cara mengumpulkan semua log yang relevan secara manual, bukan menggunakan alat laporan bug Cloud Service Mesh.

Log akses Envoy

Log akses proxy Envoy berisi informasi mendetail yang berguna untuk memecahkan masalah. Namun, Anda harus mengaktifkannya dan menetapkan tingkat detail yang benar.

Untuk mengetahui detail tentang cara menafsirkan konten log, lihat Menafsirkan log Envoy.

Mengaktifkan atau menonaktifkan log Envoy

Guna mengaktifkan log akses proxy Envoy, konfigurasikan file overlay untuk Cloud Service Mesh dalam cluster atau ConfigMap untuk Cloud Service Mesh terkelola.

Meningkatkan detail logging

Untuk meningkatkan level detail log untuk sementara, gunakan perintah berikut. Setelan ini diurungkan saat pod dibuat ulang.

kubectl -n NAMESPACE exec POD_NAME -c istio-proxy -- curl -X POST http://localhost:15000/logging?level=debug

Untuk menyetel tingkat detail log kembali ke default, gunakan perintah berikut:

kubectl -n NAMESPACE exec POD_NAME -c istio-proxy -- curl -X POST http://localhost:15000/logging?level=info

Menulis log Envoy ke folder

Untuk mengumpulkan log akses proxy Envoy dan menyimpannya di folder, gunakan perintah berikut:

kubectl logs -l app=APPLICATION_NAME -c istio-proxy > /FILE_PATH

Lihat Mendapatkan Log Akses Envoy untuk mengetahui informasi selengkapnya.

Log Kubernetes

Kubernetes menghasilkan beberapa log yang berisi informasi tentang perilaku komponen Istio, seperti istiod, Gateway Ingress, dan proxy. Anda dapat meninjau log ini untuk menemukan error, yang dapat mempersempit cakupan kemungkinan penyebab masalah.

Ambil log istiod menggunakan perintah berikut:

kubectl -n istio-system logs $(kubectl -n istio-system get pods -lapp=istiod -oname) > ./LOGS_FOLDER/istiod.log

Ambil log Gateway Istio Ingress menggunakan perintah berikut:

kubectl -n istio-system logs $(kubectl -n istio-system get pods -lapp=istio-ingressgateway -oname) > /FILE_PATH

Ambil log Proxy Istio menggunakan perintah berikut:

kubectl -n WORKLOAD_NAMESPACE logs POD_NAME -c istio-proxy > ./LOGS_FOLDER/proxy.log

Dump konfigurasi Kubernetes

Informasi ini memungkinkan pengguna yang tidak memiliki akses langsung ke cluster untuk melihat status berbagai resource dan mengidentifikasi kemungkinan masalah konfigurasi. Perintah berikut menulis konfigurasi Kubernetes ke file YAML:

for ns in `kubectl get namespaces -o=jsonpath='{.items[*].metadata.name}'` ; do echo "===NAMESPACE===" $ns >> ./LOGS_FOLDER/kubernetes.yaml ;kubectl get -oyaml -n $ns deploy,statefulset,job,ingress,endpoints,configmap,event,secret,service,istio-io >> ./LOGS_FOLDER/kubernetes.yaml; done

Dump inti envoy

Core dump Envoy biasanya tidak berguna bagi pengguna akhir, tetapi Dukungan Google mungkin meminta Anda mengumpulkannya sebagai bagian dari proses pemecahan masalah, menggunakan langkah-langkah berikut.

Untuk mengonfigurasi kernel agar menulis dump inti Envoy ke direktori yang dapat ditulis:

Tambahkan label sidecar.istio.io/enableCoreDump=true ke pod.
Mulai ulang pod untuk mengaktifkan core dump Envoy.
Salin dump inti dari pod.

Mengonfigurasi proxy Envoy

Konfigurasi proxy Envoy yang mendetail berisi detail tambahan yang mungkin berguna untuk tujuan pemecahan masalah. Anda dapat mengumpulkan informasi ini menggunakan perintah berikut. Dalam contoh ini, ENDPOINT adalah salah satu dari berikut ini (ditunjukkan sesuai urutan kepentingan):

/certs
/clusters
/listeners
/config_dump
/memory
/server_info
/stats/prometheus
/runtime

kubectl exec -i POD_NAME -c istio-proxy -n NAMESPACE curl 127.0.0.1:15000/ENDPOINT > out.log