Cloud Service Mesh et Traffic Director sont désormais Cloud Service Mesh. Pour en savoir plus, consultez la présentation de Cloud Service Mesh.

Cette page a été traduite par l'API Cloud Translation.

Résoudre les problèmes de configuration

Cette section explique les problèmes couramment rencontrés dans Cloud Service Mesh et indique comment les résoudre. Si vous avez besoin d'une aide supplémentaire, consultez la page Assistance.

Vérifier MembershipState

Vous pouvez vérifier à tout moment l'état le plus récent du maillage en exécutant la commande suivante :

gcloud container fleet mesh describe

Le résultat est semblable à :

...
membershipSpecs:
  projects/project_id/locations/global/memberships/cluster:
    mesh:
      management: MANAGEMENT_AUTOMATIC
membershipStates:
  projects/project_id/locations/global/memberships/cluster:
    servicemesh:
      ...
      conditions:
        - code: CONFIG_VALIDATION_WARNING
          documentationLink: https://cloud.google.com/...
          details: Application of one or more configs has failed. Error details are shown on individual config resources. See documentation link for more detail.
          severity: WARNING
...

Codes d'erreur MembershipState

Si Cloud Service Mesh signale des conditions à MembershipState pour un cluster, cela peut signifier que les configurations Mesh (telles que les ressources personnalisées Istio) n'ont pas pu être appliquées. Les descriptions de code d'erreur suivantes vous indiquent comment les résoudre.

Code d'erreur	Cause	Solution
`CONFIG_APPLY_INTERNAL_ERROR`	Une ou plusieurs configurations n'ont pas pu être appliquées en raison d'une erreur interne.	Contactez le service client.
`QUOTA_EXCEEDED_*`	Une ou plusieurs configurations n'ont pas pu être appliquées, car les ressources ont atteint une limite de quota.	Pour en savoir plus sur les quotas spécifiques et sur la façon de les augmenter, consultez Quotas.
`CONFIG_VALIDATION_ERROR`	Une ou plusieurs configurations n'ont pas pu être appliquées, car elles n'étaient pas valides.	Les erreurs spécifiques sont écrites dans les configurations qui les ont provoquées. Pour savoir comment diagnostiquer ces erreurs, consultez la section Erreurs de validation de la configuration.
`CONFIG_VALIDATION_WARNING`	Nous avons détecté des problèmes potentiels dans une ou plusieurs configurations. Il est possible qu'elles n'aient pas été appliquées ou qu'elles aient entraîné un comportement inattendu.	Pour savoir comment diagnostiquer ces erreurs, consultez la section Erreurs de validation de la configuration.
`MULTICLUSTER_SECRET_WARNING`	Le cluster utilise un secret Istio multicluster créé manuellement au lieu d'utiliser l'API multicluster déclarative pour la découverte des points de terminaison.	Migrez la configuration de la découverte des points de terminaison multicluster vers l'implémentation déclarative. Pour en savoir plus, consultez la page Secrets multiclusters.
`WORKLOAD_IDENTITY_REQUIRED`	Workload Identity n'est pas activé pour le cluster ou au moins l'un des pools de nœuds.	Activez Workload Identity au niveau du cluster et du pool de nœuds. Pour obtenir des instructions, consultez la page Activer Workload Identity.
`MANAGED_CNI_NOT_ENABLED`	Le CNI géré n'est pas activé pour ce cluster.	Activez le CNI géré pour respecter les bonnes pratiques au sein de votre maillage. Pour en savoir plus, consultez la page Activer le CNI géré.
`NON_STANDARD_SIDECAR_BINARY_USAGE`	Une ou plusieurs commandes dans les conteneurs Istio utilisent des binaires autres que "envoy", "pilot_agent" ou "iptables".	Supprimez la dépendance vis-à-vis des binaires non compatibles. Pour en savoir plus, consultez la page Utilisation de binaires non compatibles.
`UNSUPPORTED_GATEWAY_CLASS_USAGE`	Le cluster est configuré avec des classes de passerelle (Istio et Anthos Service Mesh) qui nécessitent une migration vers la passerelle d'entrée Istio pour s'aligner sur les bonnes pratiques.	Pour obtenir des instructions détaillées, consultez la documentation.
`UNSUPPORTED_MULTIPLE_CONTROL_PLANES`	Le cluster a provisionné plusieurs canaux de plan de contrôle. Cloud Service Mesh n'est compatible qu'avec un seul canal par cluster.	Pour en savoir plus, consultez Corriger plusieurs plans de contrôle.

Erreurs de validation de la configuration

Les codes CONFIG_VALIDATION_WARNING et CONFIG_VALIDATION_ERROR indiquent que des problèmes ont été détectés dans les configurations de maillage (ressources personnalisées Istio ou Kubernetes) et qu'un sous-ensemble de configurations n'a peut-être pas été appliqué correctement.

De nombreux détails d'erreur par ressource sont écrits dans la ressource concernée. La commande suivante permet de localiser les configurations non valides et d'afficher les messages d'erreur spécifiques. (Remarque : ces erreurs concernent spécifiquement les ressources Istio. Il est possible que toutes les erreurs de validation ne s'affichent pas ici.)

for resource in serviceentries destinationrules virtualservices gateways peerauthentications authorizationpolicies requestauthentications sidecars telemetries envoyfilters;
  do kubectl get $resource --all-namespaces --output=json | \
   jq  '.items[] | select(.status.conditions != null and any(.status.conditions[]; .type == "Accepted" and .status == "False")) | {"name": .metadata.name, "namespace": .metadata.namespace, "kind": .kind, "conditions": .status.conditions}';
done

Le résultat est semblable à :

{
  "name": "demo-envoy-filter",
  "namespace": "default",
  "kind": "EnvoyFilter",
  "conditions": [
    {
      "lastTransitionTime": "2024-04-04T21:10:18.046975988Z",
      "message": "This API is not supported",
      "reason": "Invalid",
      "status": "False",
      "type": "Accepted"
    }
  ]
}