Comprendre l'état du client Cloud Service Mesh

Lorsque vous utilisez Cloud Service Mesh pour gérer la mise en réseau de vos applications, tenez compte des deux composants principaux suivants :

  • La couche d'infrastructure. La couche d'infrastructure, qui inclut les proxys side-car Envoy ou les bibliothèques gRPC sans proxy, est configurée pour gérer la mise en réseau pour le compte de vos applications.
  • Le plan de contrôle, Cloud Service Mesh. Le plan de contrôle génère une configuration pour la couche d'infrastructure et la lui distribue.

Lorsqu'un proxy Envoy ou la bibliothèque gRPC est initialisé, il utilise les API xDS pour se connecter à Cloud Service Mesh. Le proxy ou la bibliothèque agit en tant que client auprès de Cloud Service Mesh. Une fois la connexion établie entre le client et Cloud Service Mesh, Cloud Service Mesh renvoie les informations de configuration au client et met à jour la configuration si nécessaire.

Il est parfois utile de savoir à quels clients Cloud Service Mesh ou inspecter la configuration que Cloud Service Mesh génère pour ses clients. Par exemple, vous pouvez vouloir déboguer un problème ou comprendre l'impact des actions que vous avez effectuées lors de la configuration de Cloud Service Mesh sur la configuration visible de vos clients.

Cloud Service Mesh est compatible avec Service de découverte de l'état du client (CSDS). Vous devez utiliser un client CSDS pour interroger cette API. Ce vous permet de voir quels clients sont connectés à Cloud Service Mesh et pour inspecter la configuration que Cloud Service Mesh génère pour ses clients.

Le client CSDS est un outil Open Source que vous pouvez obtenir à partir du dépôt Envoy. Le schéma suivant montre comment le client CSDS interroge Cloud Service Mesh pour en savoir plus sur son API CSDS.

Utiliser l'API CSDS pour obtenir des informations de configuration sur les clients Cloud Service Mesh
Utiliser l'API CSDS pour obtenir des informations de configuration sur les clients Cloud Service Mesh (cliquez pour agrandir)

Le client CSDS se connecte à Cloud Service Mesh et présente un numéro de projet et le nom du réseau, ainsi qu'un ensemble d'identifiants. Cloud Service Mesh peut ensuite répondre avec des informations sur les différents clients Cloud Service Mesh auxquels il est connecté.

Pour plus d'informations sur le client CSDS, consultez le fichier README.

Prérequis

Pour vous connecter à l'API CSDS, vous aurez besoin d'un client CSDS. Vous pouvez obtenir le client de l'une des deux manières suivantes :

  1. Vous pouvez créer ce client à l'aide de Cloud Shell.
  2. Vous pouvez créer le client sur un ordinateur de développement local.

Créer le client CSDS à l'aide de Cloud Shell

Pour utiliser Cloud Shell afin de créer le client CSDS, procédez comme suit :

  1. Réinitialisez Cloud Shell en suivant les instructions de la section Désactiver ou réinitialiser Cloud Shell. Cela garantit que les configurations existantes n'interfèrent pas avec votre build.
  2. Dans Google Cloud Console, ouvrez une nouvelle session Cloud Shell.
  3. Exécutez la commande suivante pour obtenir le code source que vous utiliserez pour créer le client CSDS :

    git clone https://github.com/envoyproxy/envoy-tools.git
    
  4. Accédez au répertoire client CSDS et exécutez les commandes suivantes :

    cd envoy-tools/csds-client/
    make init
    make build
    
  5. Une fois la compilation terminée, testez-la avec la commande suivante :

    csds-client -help
    

Si la compilation réussit, le texte d'aide du client s'affiche.

Créer le client CSDS sur un ordinateur de développement local

Vous pouvez télécharger et créer un client CSDS sur un ordinateur local en suivant les instructions du fichier README dans le dépôt Open Source. Pour ce faire, vous devez également avoir installé Go et l'outil make doit être configuré dans votre environnement. Si vous préférez ne pas le faire, suivez plutôt les instructions précédentes pour Cloud Shell (qui inclut Go et l'outil make).

Conditions préalables supplémentaires

  1. Vérifiez que la ID du nœud de chaque client est unique dans le maillage de services. Si si plusieurs clients partagent le même ID de nœud, une seule configuration affichée, c'est-à-dire la configuration du client connecté à Cloud Service Mesh.

    Si vous utilisez les packages de référence Google, vous n'avez pas besoin de définir manuellement l'ID du nœud dans vos fichiers d'amorçage car un ID de nœud est généré pour vous. Si vous n'utilisez pas les packages de référence, vous devez définir manuellement l'ID de nœud dans chacun de vos fichiers d'amorçage.

  2. Assurez-vous d'avoir accès à un compte utilisateur disposant des autorisations IAM (Identity and Access Management) requises pour configurer Cloud Service Mesh. Les instructions suivantes font appel à Google Cloud CLI pour générer et fournir automatiquement les identifiants requis par le client CSDS. Vous pouvez également utiliser le client CSDS et fournir les identifiants directement.

Déterminer quels clients sont actuellement connectés à Cloud Service Mesh

Vous pouvez utiliser le client CSDS pour déterminer quels clients sont connectés à votre Configuration de Cloud Service Mesh.

Pour obtenir ces informations, vous avez besoin des informations suivantes :

  • ID du projet à partir duquel les identifiants ont été générés.

  • Si vous utilisez les API de routage de services, l'une des options suivantes, selon la ressource que le client xDS récupère :

    • Nom de la ressource Mesh
    • Le paramètre scope sur la ressource de passerelle
  • Si vous utilisez anciennes API, le nom au réseau VPC que vous avez spécifié lors de la configuration Cloud Service Mesh. Ce réseau est celui spécifié par la règle de transfert de la carte des règles de routage.

API de routage de services

  1. En utilisant un compte disposant des autorisations appropriées, exécutez la commande suivante :

    gcloud auth application-default login \
     --billing-project=BILLING_PROJECT_ID
    
  2. Créez un fichier au format YAML avec le contenu suivant.

    node_matchers:
      - node_metadatas:
          - path:
              - key: TRAFFICDIRECTOR_GCP_PROJECT_NUMBER
            value:
              string_match:
                exact: "PROJECT_NUMBER"
          - path:
              - key: TRAFFICDIRECTOR_MESH_SCOPE_NAME
            value:
              string_match:
                exact: "MESH_OR_SCOPE"
    

    Remplacez les valeurs suivantes :

    • PROJECT_NUMBER : ID du projet
    • MESH_OR_SCOPE : si le client xDS récupère une ressource Mesh, utilisez un préfixe mesh: suivi du nom réel du maillage. Si le client xDS récupère une ressource de passerelle, utilisez un préfixe scope: suivi du nom du paramètre de champ d'application.
  1. Exécutez le client CSDS, qui utilise les identifiants générés par gcloud CLI. Remplacez PATH_TO_CSDS_REQUEST_YAML_FILE par le chemin d'accès au fichier YAML que vous avez créé à l'étape précédente.

    csds-client \
      -service_uri trafficdirector.googleapis.com:443 \
      -platform gcp \
      -authn_mode auto \
      -api_version v3 \
      -request_file PATH_TO_CSDS_REQUEST_YAML_FILE
    

    La sortie obtenue doit ressembler à ceci :

    Client ID                                          xDS stream type    Config status
    603e3524-d1d6-4a9e-9b26-39bcd633a7cb~10.128.0.5    ADS                N/A
    603e3524-d1d6-4a9e-9b26-39bcd633a7cb~10.128.0.5    LRS                N/A
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    ADS                N/A
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    LRS                N/A
    d9577b61-fa3a-41d6-90bd-11c4fdd2f8c0~10.128.0.4    ADS                N/A
    d9577b61-fa3a-41d6-90bd-11c4fdd2f8c0~10.128.0.4    LRS                N/A
    f38a59c1-4428-42f1-be81-e02eb994f9dd~10.128.0.6    ADS                N/A
    f38a59c1-4428-42f1-be81-e02eb994f9dd~10.128.0.6    LRS                N/A
    

    La colonne Client ID affiche les ID des clients connectés à Cloud Service Mesh. Ces ID clients sont fournis à l'aide du champ node_id du fichier d'amorçage utilisé par Envoy ou gRPC sans proxy lorsqu'ils se connectent à Cloud Service Mesh.

Anciennes API

  1. En utilisant un compte disposant des autorisations appropriées, exécutez la commande suivante :

    gcloud auth application-default login \
     --billing-project=BILLING_PROJECT_ID
    
  2. Créez un fichier au format YAML avec le contenu suivant.

    node_matchers:
      - node_metadatas:
          - path:
              - key: TRAFFICDIRECTOR_GCP_PROJECT_NUMBER
            value:
              string_match:
                exact: "PROJECT_NUMBER"
          - path:
              - key: TRAFFICDIRECTOR_NETWORK_NAME
            value:
              string_match:
                exact: "NETWORK_NAME"
    

    Remplacez les valeurs suivantes :

    • PROJECT_NUMBER : ID unique du projet Google Cloud.
    • NETWORK_NAME : réseau VPC spécifié par la règle de transfert de la carte des règles de routage
  3. Exécutez le client CSDS, qui utilise les identifiants générés par gcloud CLI. Remplacez PATH_TO_CSDS_REQUEST_YAML_FILE par le chemin d'accès au fichier YAML que vous avez créé à l'étape précédente.

    csds-client \
      -service_uri trafficdirector.googleapis.com:443 \
      -platform gcp \
      -authn_mode auto \
      -api_version v3 \
      -request_file PATH_TO_CSDS_REQUEST_YAML_FILE
    

    La sortie obtenue doit ressembler à ceci :

    Client ID                                          xDS stream type    Config status
    603e3524-d1d6-4a9e-9b26-39bcd633a7cb~10.128.0.5    ADS                N/A
    603e3524-d1d6-4a9e-9b26-39bcd633a7cb~10.128.0.5    LRS                N/A
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    ADS                N/A
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    LRS                N/A
    d9577b61-fa3a-41d6-90bd-11c4fdd2f8c0~10.128.0.4    ADS                N/A
    d9577b61-fa3a-41d6-90bd-11c4fdd2f8c0~10.128.0.4    LRS                N/A
    f38a59c1-4428-42f1-be81-e02eb994f9dd~10.128.0.6    ADS                N/A
    f38a59c1-4428-42f1-be81-e02eb994f9dd~10.128.0.6    LRS                N/A
    

    La colonne Client ID affiche les ID client des clients connectés. à Cloud Service Mesh. Ces ID clients sont fournis à l'aide du champ node_id du fichier d'amorçage utilisé par Envoy ou gRPC sans proxy lorsqu'ils se connectent à Cloud Service Mesh.

Inspecter la configuration d'un client Cloud Service Mesh spécifique

Vous pouvez inspecter la configuration que Cloud Service Mesh envoie à l'aide de l'ID client obtenu à la section précédente.

Vous pouvez examiner la configuration détaillée du fichier .proto de la ressource pour déterminer la version de l'API xDS utilisée par ce client spécifique. Par exemple, si vous voyez envoy.api.v2.Cluster dans la configuration, cela signifie que le client utilise l'API v2. Si envoy.api.v3.Cluster s'affiche dans la configuration, cela signifie que le client utilise l'API v3. Seul xDS v3 est compatible. Pour savoir comment passer de la version 2 à la version 3, consultez la page Migrer de xDS v2 à xDS v3.

API de routage de services

  1. Mettez à jour le fichier YAML que vous avez créé dans la section Déterminer les clients actuellement connectés à Cloud Service Mesh. Ajoutez un champ node-id en utilisant l'ID client comme valeur.

    node_matchers:
      - node_id:
          exact: "CLIENT_ID"
        node_metadatas:
          - path:
              - key: TRAFFICDIRECTOR_GCP_PROJECT_NUMBER
            value:
              string_match:
                exact: "PROJECT_NUMBER"
          - path:
              - key: TRAFFICDIRECTOR_MESH_SCOPE_NAME
            value:
              string_match:
                exact: "MESH_OR_SCOPE_NAME"
    

    Remplacez les valeurs suivantes :

    • CLIENT_ID : ID du client dont vous inspectez la configuration, par exemple projects/000000/networks/mesh:mesh1/nodes/00000000-0000-0000-0000-00000000~127.0.0.1
    • PROJECT_NUMBER : ID unique du projet Google Cloud.
    • MESH_OR_SCOPE : si le client xDS récupère une ressource Mesh, utilisez un préfixe mesh: suivi du nom réel du maillage. Si le client xDS récupère une ressource de passerelle, utilisez un préfixe scope: suivi du nom du paramètre de champ d'application.
  2. Exécutez le client CSDS. L'exécution du client génère un fichier JSON. Ce fichier contient la configuration envoyée au client Cloud Service Mesh.

    csds-client \
     -service_uri trafficdirector.googleapis.com:443 \
     -platform gcp \
     -authn_mode auto \
     -api_version v3 \
     -request_file PATH_TO_CSDS_REQUEST_YAML_FILE \
     -output_file FILENAME.JSON
    

    Remplacez les valeurs suivantes :

    • PATH_TO_CSDS_REQUEST_YAML_FILE : chemin d'accès à votre fichier YAML.
    • FILENAME.JSON : nom du fichier contenant la sortie du client CSDS.

    La sortie obtenue doit ressembler à ceci :

    Client ID                                          xDS stream type    Config status
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    ADS                LDS  SYNCED
                                                                          RDS  SYNCED
                                                                          CDS  STALE
    Config has been saved to FILENAME.JSON
    

    Vous pouvez inspecter une configuration xDS détaillée en consultant le fichier JSON. Ce résultat contient l'état des configurations xDS individuelles envoyées par Cloud Service Mesh au client à l'aide d'un flux gRPC agrégé (ADS).

Anciennes API

  1. Mettez à jour le fichier YAML que vous avez créé dans la section Déterminer les clients actuellement connectés à Cloud Service Mesh. Ajoutez un champ node-id en utilisant l'ID client comme valeur.

    node_matchers:
      - node_id:
          exact: "CLIENT_ID"
        node_metadatas:
          - path:
              - key: TRAFFICDIRECTOR_GCP_PROJECT_NUMBER
            value:
              string_match:
                exact: "PROJECT_NUMBER"
          - path:
              - key: TRAFFICDIRECTOR_NETWORK_NAME
            value:
              string_match:
                exact: "NETWORK_NAME"
    

    Remplacez les valeurs suivantes :

    • CLIENT_ID : ID du client dont vous inspectez la configuration, par exemple f38a59c1-4428-42f1-be81-e02eb994f9dd~10.128.0.6
    • PROJECT_NUMBER : ID unique du projet Google Cloud.
    • NETWORK_NAME : réseau VPC spécifié par la règle de transfert de la carte des règles de routage.
  2. Exécutez le client CSDS. L'exécution du client génère un fichier JSON. Ce fichier contient la configuration envoyée au client Cloud Service Mesh.

    csds-client \
     -service_uri trafficdirector.googleapis.com:443 \
     -platform gcp \
     -authn_mode auto \
     -api_version v3 \
     -request_file PATH_TO_CSDS_REQUEST_YAML_FILE \
     -output_file FILENAME.JSON
    

    Remplacez les valeurs suivantes :

    • PATH_TO_CSDS_REQUEST_YAML_FILE : chemin d'accès à votre fichier YAML.
    • FILENAME.JSON : nom du fichier contenant la sortie du client CSDS.

    La sortie obtenue doit ressembler à ceci :

    Client ID                                          xDS stream type    Config status
    8576d4bf-8f10-40b2-920b-bb6a7cf9f34a~10.168.0.3    ADS                LDS  SYNCED
                                                                          RDS  SYNCED
                                                                          CDS  STALE
    Config has been saved to FILENAME.JSON
    

    Vous pouvez inspecter une configuration xDS détaillée en consultant le fichier JSON. Ce résultat contient l'état des configurations xDS individuelles envoyées par Cloud Service Mesh au client à l'aide d'un flux gRPC agrégé (ADS).

Valeurs d'état

Le tableau suivant répertorie les valeurs d'état de configuration xDS que vous pouvez rencontrez.

Valeur Description
UNKNOWN (Par défaut) Les informations sur l'état ne sont pas disponibles ou sont inconnues.
SYNCED Cloud Service Mesh a envoyé la configuration au client et a reçu un ACK du client.
ERROR ⁣ Cloud Service Mesh a envoyé la configuration au client et a reçu une NACK du client.
STALE Cloud Service Mesh a envoyé la configuration au client, mais ne l'a pas fait recevoir un ACK ou un NACK de la part du client.
NOT_SENT La configuration n'a pas été envoyée.
N/A Le client CSDS n'a pas inclus l'ID du nœud. Tous les flux connectés sont renvoyés, mais l'état de la configuration n'est pas disponible.

Visualisation et surveillance

L'outil Open Source du client CSDS offre des fonctionnalités supplémentaires que vous pouvez utiliser, telles que la visualisation et la surveillance continue. Pour en savoir plus sur ces fonctionnalités, consultez les Fichier README dans le dépôt Open Source.

Message d'erreur

Vous pouvez voir le message d'erreur suivant du client CSDS si vous activez l'API Cloud Service Mesh uniquement dans votre projet :

rpc error: code = NotFound desc = Requested entity was not found.

Ce comportement est normal. La configuration de Cloud Service Mesh est limitée par réseau. Si vous n'avez pas encore créé de réseau et que vous exécutez le client CSDS, ce message d'erreur s'affiche.

Limites

  • Les informations sur les points de terminaison ne sont pas incluses dans la réponse CSDS, car elles ne sont pas disponibles dans l'API CSDS v3.
  • L'ID du nœud de chaque client doit être unique dans le maillage de services. Si plusieurs clients partagent le même ID de nœud, une seule configuration est renvoyée. Il s'agit de la configuration du client qui s'est connecté le plus récemment à Cloud Service Mesh.
  • Une barre oblique inverse (\) peut parfois apparaître dans le champ d'ID de nœud du fichier YAML. Dans ce cas, échappez la barre oblique inverse en utilisant une barre oblique inverse supplémentaire lorsque vous interrogez l'API CSDS pour obtenir des informations de configuration. Il s'agit d'un problème connu.

Étape suivante