Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Soluciona problemas de Cloud Service Mesh paso a paso
En esta sección, se explica cómo solucionar problemas relacionados con el uso de Cloud Service Mesh. Si necesitas asistencia adicional, consulta Obtén asistencia.
Pasos para solucionar problemas
Sigue estos pasos generales para solucionar los problemas de Cloud Service Mesh:
Usa las herramientas automatizadas de validación de configuración.
Comprueba si tienes un problema común con una solución conocida.
Limita el alcance del problema.
Revisa la información y los registros relevantes.
Recopila registros de diagnóstico y busca ayuda.
La herramienta de diagnóstico de Cloud Service Mesh puede detectar problemas de configuración comunes. Instala la herramienta de solución de problemas con estas instrucciones.
Antes de comenzar
Asegúrate de que el contexto de kubeconfig de tu clúster esté disponible en tu archivo de kubeconfig. De lo contrario, ejecuta el siguiente comando:
MEMBERSHIP_LOCATION: Es la región de tu membresía. Puedes verificar la ubicación de tu membresía con gcloud container fleet memberships list --project FLEET_PROJECT_ID reemplazando FLEET_PROJECT_ID por el ID del proyecto de la flota.
PROJECT_NAME: Nombre del proyecto.
En la siguiente tabla, se describen las respuestas posibles.
DESCONOCIDO
(Predeterminado) La información del estado no está disponible o se desconoce.
SINCRONIZADA
El plano de control envió la configuración al cliente y recibió un ACK del cliente.
ERROR
El plano de control envió la configuración al cliente y recibió un NACK del cliente.
STALE
El plano de control envió la configuración al cliente, pero no recibió una ACK ni una NACK del cliente.
NO ENVIADO
No se envió la configuración.
N/A
No aplicable
No compatible
Nuestra API de solución de problemas no admite el estado de sincronización.
En el clúster
kubectl get pods -n istio-system
kubectl describe -n istio-system
Para todos los pods de istio-system: kubectl logs -n istio-system -l istio --all-containers
istioctl version
istioctl proxy-status
kubectl get configmap istio -o yaml && kubectl get configmap istio-sidecar-injector -o yaml
kubectl top pods -n istio-system
Usa los siguientes comandos para obtener información sobre el escalamiento de la implementación:
kubectl get nodes
kubectl get services --all-namespaces
kubectl get pods --all-namespaces
Cómo ver las configuraciones de proxy
El siguiente comando puede ayudarte a comprender las configuraciones de proxy de Cloud Service Mesh:
TYPE: Uno de los siguientes: clúster, objetos de escucha, rutas, extremos, inicio, registro, secreto, todo.
MEMBERSHIP_NAME: Es el nombre de tu membresía.
MEMBERSHIP_LOCATION: Es la región de tu membresía. Puedes verificar la ubicación de tu membresía con gcloud container fleet memberships list --project FLEET_PROJECT_ID reemplazando FLEET_PROJECT_ID por el ID del proyecto de la flota.
PROJECT_NAME: Nombre del proyecto.
En el clúster
Usa istioctl proxy-config para ver las configuraciones de proxy de los planos de control en el clúster. Para obtener más información, consulta Cómo depurar Envoy y istiod.
Si el problema persiste, consulta la siguiente sección para verificar si el problema ya es conocido.
Verifica problemas y soluciones comunes
Para ahorrar tiempo, comprueba si tus síntomas coinciden con alguno de los problemas en estas secciones de problemas y soluciones comunes, agrupadas por áreas funcionales de Cloud Service Mesh:
Si esto no resuelve el problema, consulta la siguiente sección.
Limita el alcance del problema
Cloud Service Mesh consta de varias tecnologías que funcionan juntas, lo que significa que ciertos tipos de problemas están asociados con áreas o componentes funcionales en particular. Cada uno de estos componentes genera registros propios útiles. Antes de intentar analizar de forma manual el volumen de la información que proporcionan, puedes responder las siguientes preguntas para limitar el alcance de la solución de problemas:
¿El problema se produce dentro del plano de control o del plano de datos, por ejemplo, en los proxies istiod o Envoy?
¿En qué área funcional experimentas el problema, por ejemplo, en las herramientas de redes, la telemetría, la seguridad, etcétera?
¿Existe una pérdida de tráfico en la malla de servicios o en una implementación específica?
¿El problema aparece o empeora debido a la imposibilidad de escalar tráfico en la malla de servicios?
¿Hay problemas de latencia o de rendimiento?
¿Puedes reproducir el problema a pedido?
¿El problema comenzó después de un cambio de configuración reciente en Istio, GKE, etcétera?
¿Hay un aumento prolongado o repentino en el tráfico dentro de la malla de servicios?
¿Este clúster tiene funciones notables habilitadas o implementaciones que no son típicas?
¿Observas un uso elevado de memoria o CPU? Si es así, ¿cuál es el uso esperado a gran escala?
¿Existen restricciones de cuota para tener en cuenta?
Revisa la información y los registros relevantes
Después de limitar el alcance del problema, podrás enfocarte en la información y los registros de manera más eficaz. Para obtener más información sobre los registros que genera Cloud Service Mesh y cómo interpretar la información que contienen, consulta Interpreta los registros de Cloud Service Mesh.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Troubleshoot Cloud Service Mesh step-by-step\n============================================\n\nThis section explains how to troubleshoot and resolve problems when using\nCloud Service Mesh. If you need additional assistance, see\n[Getting support](/service-mesh/v1.25/docs/getting-support).\n\nTroubleshooting steps\n---------------------\n\nFollow these general steps to troubleshoot Cloud Service Mesh:\n\n1. Use the automated configuration validation tools.\n2. Check if you have a common problem with a known solution.\n3. Narrow the scope of the problem.\n4. Review relevant logs and information.\n5. Gather diagnostic logs and seek help.\n\n| **Note:** If you are unable to troubleshoot manually, see [Gather diagnostic logs and seek help](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-collect-logs) for next steps.\n\nThe Cloud Service Mesh diagnostic tool can detect common configuration\nproblems. Install the troubleshooting tool using these\n[instructions](/service-mesh/v1.25/docs/downloading-istioctl).\n\nBefore you begin\n----------------\n\n1. Make sure the kubeconfig context for your cluster is available in your\n kubeconfig file. If not, then run the following command:\n\n gcloud container clusters get-credentials \u003cvar translate=\"no\"\u003eCLUSTER_NAME\u003c/var\u003e \\\n --location=\u003cvar translate=\"no\"\u003eCLUSTER_LOCATION\u003c/var\u003e --project=\u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n\n Replace the following:\n - \u003cvar translate=\"no\"\u003eCLUSTER_NAME\u003c/var\u003e: the name of your cluster.\n - \u003cvar translate=\"no\"\u003eCLUSTER_LOCATION\u003c/var\u003e: the zone or region for your cluster.\n - \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e: the project name.\n2. Verify that the [Application Default Credentials](/authentication/provide-credentials-adc)\n are created. If they are not, run one of the following commands:\n\n gcloud auth application-default login --billing-project=\u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n\n gcloud auth application-default set-quota-project \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n\n Replacing \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e with the your project name.\n\nView control plane status\n-------------------------\n\nThe following commands can help you understand the status of the\nCloud Service Mesh control plane: \n\n### Managed\n\n- Get the list of clients connection status to the Cloud Service Mesh control plane:\n\n gcloud beta container fleet mesh debug proxy-status \\\n --membership=\u003cvar translate=\"no\"\u003eMEMBERSHIP_NAME\u003c/var\u003e \\\n --location=\u003cvar translate=\"no\"\u003eMEMBERSHIP_LOCATION\u003c/var\u003e \\\n --project=\u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n\n Replace the following:\n - \u003cvar translate=\"no\"\u003eMEMBERSHIP_NAME\u003c/var\u003e: the name of your membership.\n - \u003cvar translate=\"no\"\u003eMEMBERSHIP_LOCATION\u003c/var\u003e: the region for your membership. You can check your membership's location with `gcloud container fleet memberships list --project `\u003cvar translate=\"no\"\u003eFLEET_PROJECT_ID\u003c/var\u003e replacing \u003cvar translate=\"no\"\u003eFLEET_PROJECT_ID\u003c/var\u003e with the fleet project ID.\n - \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e: the project name.\n\n The following table describes the possible responses.\n\n### In-cluster\n\n- `kubectl get pods -n istio-system`\n- `kubectl describe -n istio-system`\n- For all pods in istio-system: `kubectl logs -n istio-system -l istio --all-containers`\n- `istioctl version`\n- `istioctl proxy-status`\n- `kubectl get configmap istio -o yaml && kubectl get configmap istio-sidecar-injector -o yaml`\n- `kubectl top pods -n istio-system`\n\nUse the following commands to understand the scale of the deployment:\n\n- `kubectl get nodes`\n- `kubectl get services --all-namespaces`\n- `kubectl get pods --all-namespaces`\n\nView proxy configurations\n-------------------------\n\nThe following command can help you understand the Cloud Service Mesh proxy\nconfigurations: \n\n### Managed\n\n gcloud beta container fleet mesh debug proxy-config \u003cvar translate=\"no\"\u003ePOD_NAME\u003c/var\u003e.\u003cvar translate=\"no\"\u003eNAMESPACE\u003c/var\u003e \\ \n --type=\u003cvar translate=\"no\"\u003eTYPE\u003c/var\u003e \\\n --membership=\u003cvar translate=\"no\"\u003eMEMBERSHIP_NAME\u003c/var\u003e \\\n --location=\u003cvar translate=\"no\"\u003eMEMBERSHIP_LOCATION\u003c/var\u003e \\\n --project=\u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n\n- \u003cvar translate=\"no\"\u003ePOD_NAME\u003c/var\u003e: the name of your Pod.\n- \u003cvar translate=\"no\"\u003eNAMESPACE\u003c/var\u003e: the namespace of your Pod.\n- \u003cvar translate=\"no\"\u003eTYPE\u003c/var\u003e: One of for following: cluster, listeners, routes, endpoints, bootstrap, log, secret, all.\n- \u003cvar translate=\"no\"\u003eMEMBERSHIP_NAME\u003c/var\u003e: the name of your membership.\n- \u003cvar translate=\"no\"\u003eMEMBERSHIP_LOCATION\u003c/var\u003e: the region for your membership. You can check your membership's location with `gcloud container fleet memberships list --project `\u003cvar translate=\"no\"\u003eFLEET_PROJECT_ID\u003c/var\u003e replacing \u003cvar translate=\"no\"\u003eFLEET_PROJECT_ID\u003c/var\u003e with the fleet project ID.\n- \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e: the project name.\n\n### In-cluster\n\nUse the `istioctl proxy-config` to see proxy configurations for in-cluster\ncontrol planes. For more information, see\n[Debugging Envoy and istiod](https://istio.io/latest/docs/ops/diagnostic-tools/proxy-cmd/).\n\nIf the problem persists, see the next section to check if your problem is\nalready known.\n\nCheck for common problems and solutions\n---------------------------------------\n\nYou can save time by checking if your symptoms match an issue in these common\nproblems and resolutions sections, grouped by Cloud Service Mesh functional\narea:\n\n- [Installation issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-installation)\n- [Managed control plane issues](/service-mesh/v1.25/docs/managed/troubleshoot-managed-anthos-service-mesh)\n- [Observability issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-observability)\n- [Off-Google Cloud deployment issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-off-gcp)\n- [Proxy issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-proxy)\n- [Resource issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-resources)\n- [Scaling issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-scaling)\n- [Security issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-security)\n- [Traffic management issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-traffic)\n- [Webhook issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-webhook)\n- [Sidecar proxies issues](/service-mesh/v1.25/docs/troubleshooting/troubleshoot-sidecar-proxies)\n\nIf this does not resolve your issue, see the next section.\n\nNarrow the scope of the problem\n-------------------------------\n\nCloud Service Mesh consists of several technologies working together, which means\nthat certain types of problems are associated with particular functional areas\nor components. Each of these components generate helpful logs of their own. Before\nyou attempt to manually analyze the volume of information they provide, narrow\nthe scope of your troubleshooting by answering the following questions:\n\n- Does the issue occur within the control plane or the data plane, for example `istiod` or Envoy proxies?\n- In which functional area are you experiencing the issue, for example Networking, Telemetry, Security, etc.?\n- Is there service-mesh wide traffic loss or in a specific deployment?\n- Does the problem appear or worsen due to lack of ability to scale traffic in service mesh?\n- Does the issue cause latency or other performance issues?\n- Can you reproduce the issue on demand?\n- Did the problem begin after a recent configuration change in Istio, GKE, etc.?\n- Is there an increase or spike in traffic within the service mesh?\n- Does this cluster have any noticeable features enabled or non-typical deployments?\n- Do you observe high CPU or memory utilization? If so, what is the expected usaged at scale?\n- Are there quota restrictions to consider?\n\nReview relevant logs and information\n------------------------------------\n\nAfter you narrow the scope of the problem, you can focus on certain logs and\ninformation more effectively. To learn about the logs that Cloud Service Mesh\ngenerates and how to interpret the information they contain, see\n[Interpreting Cloud Service Mesh logs](/service-mesh/v1.25/docs/observability/accessing-logs#interpret_anthos_service_mesh_logs)."]]