構成に関する問題の解決

このセクションでは、Cloud Service Mesh の一般的な問題とその解決方法について説明します。さらにサポートが必要な場合は、サポートの利用をご覧ください。

メンバーシップ状態を確認する

次のコマンドを実行すると、メッシュの最新のステータスをいつでも確認できます。

gcloud container fleet mesh describe

出力は次のようになります。

...
membershipSpecs:
  projects/project_id/locations/global/memberships/cluster:
    mesh:
      management: MANAGEMENT_AUTOMATIC
membershipStates:
  projects/project_id/locations/global/memberships/cluster:
    servicemesh:
      ...
      conditions:
        - code: CONFIG_VALIDATION_WARNING
          documentationLink: https://cloud.google.com/...
          details: Application of one or more configs has failed. Error details are shown on individual config resources. See documentation link for more detail.
          severity: WARNING
...

MembershipState のエラーコード

Cloud Service Mesh がクラスタの MembershipState に条件を報告する場合は、メッシュ構成(Istio カスタム リソースなど)を適用できなかったことを意味している可能性があります。この問題の対処方法に関する詳細は、次のエラーコードの説明で確認してください。

エラーコード 原因 解決策
CONFIG_APPLY_INTERNAL_ERROR 内部エラーにより、1 つ以上の構成が適用されませんでした。 カスタマー サポートまでお問い合わせください。
QUOTA_EXCEEDED_* リソースが割り当て上限に達したため、1 つ以上の構成を適用できませんでした。 具体的な割り当て、および割り当ての増加方法については、割り当てをご覧ください。
CONFIG_VALIDATION_ERROR 無効な構成が原因で、1 つ以上の構成が適用されませんでした。 特定のエラーは、その原因となった構成ファイルに書き込まれます。診断方法の詳細については、構成検証エラーのセクションをご覧ください。
CONFIG_VALIDATION_WARNING 1 つ以上の構成で潜在的な問題が見つかりました。これらの問題が対処されていない可能性があります。対処されている場合でも、意図しない動作が発生する可能性があります。 診断方法の詳細については、構成検証エラーのセクションをご覧ください。

構成の検証エラー

CONFIG_VALIDATION_WARNING コードと CONFIG_VALIDATION_ERROR コードは、メッシュ構成(Istio または Kubernetes カスタム リソース)で問題が見つかったことを示します。構成のサブセットが正しく適用されていない可能性があります。

リソースごとのエラーの詳細の多くは、該当するリソースに書き込まれます。次のコマンドを使用すると、無効な構成を見つけて、特定のエラー メッセージを表示できます。(注: これらは Istio リソースに固有のものであり、すべてのバリデーション エラーがここに表示されているとは限りません)。

for resource in serviceentries destinationrules virtualservices gateways peerauthentications authorizationpolicies requestauthentications sidecars telemetries envoyfilters;
  do kubectl get $resource --all-namespaces --output=json | \
   jq  '.items[] | select(.status.conditions != null and any(.status.conditions[]; .type == "Accepted" and .status == "False")) | {"name": .metadata.name, "namespace": .metadata.namespace, "kind": .kind, "conditions": .status.conditions}';
done

出力は次のようになります。

{
  "name": "demo-envoy-filter",
  "namespace": "default",
  "kind": "EnvoyFilter",
  "conditions": [
    {
      "lastTransitionTime": "2024-04-04T21:10:18.046975988Z",
      "message": "This API is not supported",
      "reason": "Invalid",
      "status": "False",
      "type": "Accepted"
    }
  ]
}