Menyelesaikan masalah kemampuan observasi dan telemetri di Anthos Service Mesh

Bagian ini menjelaskan masalah umum Anthos Service Mesh dan cara menyelesaikannya. Jika Anda memerlukan bantuan tambahan, lihat Mendapatkan dukungan.

Dalam telemetri Anthos Service Mesh, proxy Envoy memanggil Google Cloud Observability API secara berkala untuk melaporkan data telemetri. Jenis panggilan API menentukan frekuensinya:

  • Logging: setiap ~10 detik
  • Metrik: setiap ~1 menit
  • Edge (tampilanContext API/Topology): laporan inkremental setiap ~1 menit, dengan laporan lengkap setiap ~10 menit.
  • Pelacakan: ditentukan oleh frekuensi pengambilan sampel yang Anda konfigurasi (biasanya, satu dari setiap 100 permintaan).

Dasbor telemetri mengumpulkan data dari Confluence dan Kemampuan Observasi Google Cloud untuk menampilkan berbagai dasbor yang berfokus pada layanan.

Tidak ada layanan di dasbor layanan

Dasbor hanya menampilkan layanan HTTP(S)/gRPC. Jika layanan Anda seharusnya ada dalam daftar, verifikasi bahwa telemetri Anthos Service Mesh mengidentifikasinya sebagai layanan HTTP.

Jika layanan Anda tetap tidak ada, pastikan bahwa konfigurasi layanan Kubernetes {: class="external"} ada di cluster Anda.

Tinjau daftar semua layanan Kubernetes:

kubectl get services --all-namespaces

Tinjau daftar layanan Kubernetes di namespace tertentu:

kubectl get services -n YOUR_NAMESPACE

Metrik untuk layanan tidak ada/salah

Jika ada metrik yang hilang atau salah untuk layanan di dasbor, lihat bagian berikut untuk mengetahui kemungkinan resolusi.

Memverifikasi bahwa proxy Sidecar ada dan telah dimasukkan dengan benar

Namespace mungkin tidak memiliki label untuk injeksi otomatis, atau injeksi manual gagal. Pastikan pod dalam namespace memiliki setidaknya dua container dan salah satu container tersebut adalah container istio-proxy:

kubectl -n YOUR_NAMESPACE get pods

Memastikan konfigurasi telemetri ada

Gunakan EnvoyFilters di namespace istio-system untuk mengonfigurasi telemetri. Tanpa konfigurasi tersebut, Anthos Service Mesh tidak akan melaporkan data ke Kemampuan Observabilitas Google Cloud.

Verifikasi bahwa konfigurasi Google Cloud Observability (dan konfigurasi pertukaran metadata) ada:

kubectl -n istio-system get envoyfilter

Output yang diharapkan terlihat mirip dengan berikut ini:

NAME                        AGE
metadata-exchange-1.4       13d
metadata-exchange-1.5       13d
stackdriver-filter-1.4      13d
stackdriver-filter-1.5      13d
...

Untuk mengonfirmasi lebih lanjut bahwa filter Kemampuan Observasi Google Cloud dikonfigurasi dengan benar, kumpulkan dump konfigurasi dari setiap proxy dan cari keberadaan filter Kemampuan Observasi Google Cloud:

kubectl exec YOUR_POD_NAME -n YOUR_NAMESPACE -c istio-proxy curl localhost:15000/config_dump

Di output perintah sebelumnya, cari filter Google Cloud Observability, yang terlihat seperti berikut:

"config": {
    "root_id": "stackdriver_inbound",
    "vm_config": {
        "vm_id": "stackdriver_inbound",
        "runtime": "envoy.wasm.runtime.null",
        "code": {
            "local": {
                "inline_string": "envoy.wasm.null.stackdriver"
             }
         }
     },
     "configuration": "{....}"
}

Memverifikasi bahwa Anthos Service Mesh mengidentifikasi layanan HTTP

Metrik tidak akan muncul di antarmuka pengguna jika port layanan untuk layanan Kubernetes tidak diberi nama dengan awalan http. Konfirmasi bahwa layanan memiliki nama yang tepat untuk portanya.

Memverifikasi bahwa Cloud Monitoring API diaktifkan untuk project

Pastikan Cloud Monitoring API diaktifkan di dasbor APIs & Services di Konsol Google Cloud, yang merupakan setelan default.

Memverifikasi bahwa tidak ada pelaporan error ke Cloud Monitoring API

Di dasbor API & Layanan Konsol Google Cloud, buka grafik Traffic By Response Code.

Jika Anda melihat pesan error, mungkin itu adalah masalah yang perlu diselidiki lebih lanjut. Secara khusus, cari pesan error 429 dalam jumlah besar, yang menunjukkan potensi masalah kuota. Lihat bagian berikutnya untuk mengetahui langkah-langkah pemecahan masalah.

Memverifikasi kuota yang benar untuk Cloud Monitoring API

Di konsol Google Cloud, buka menu IAM & Admin dan pastikan ada opsi Quotas. Anda dapat langsung mengakses halaman ini menggunakan URL:

https://console.cloud.google.com/iam-admin/quotas?project=YOUR_PROJECT_ID

Halaman ini menampilkan kumpulan lengkap kuota untuk project, tempat Anda dapat menelusuri Cloud Monitoring API.

Memverifikasi tidak ada log error di proxy Envoy

Tinjau log untuk proxy yang dimaksud, dengan menelusuri instance pesan error:

kubectl -n YOUR_NAMESPACE logs YOUR_POD_NAME -c istio-proxy

Namun, abaikan pesan peringatan seperti berikut ini, yang merupakan hal normal:

[warning][filter] [src/envoy/http/authn/http_filter_factory.cc:83]
mTLS PERMISSIVE mode is used, connection can be either plaintext or TLS,
and client cert can be omitted. Please consider to upgrade to mTLS STRICT mode
for more secure configuration that only allows TLS connection with client cert.
See https://istio.io/docs/tasks/security/mtls-migration/ [warning][config]
[bazel-out/k8-opt/bin/external/envoy/source/common/config/_virtual_includes/grpc_stream_lib/common/config/grpc_stream.h:91]
gRPC config stream closed: 13

Data telemetri untuk layanan tidak ada atau salah

Secara default, Cloud Monitoring dan Cloud Logging diaktifkan di project Google Cloud Anda saat Anda menginstal Anthos Service Mesh. Untuk melaporkan data telemetri, setiap proxy file bantuan yang dimasukkan ke dalam pod layanan Anda akan memanggil Cloud Monitoring API dan Cloud Logging API. Setelah men-deploy workload, perlu waktu sekitar satu atau dua menit agar data telemetri ditampilkan di Konsol Google Cloud. Anthos Service Mesh otomatis memperbarui dasbor layanan:

  • Untuk metrik, proxy file bantuan memanggil Cloud Monitoring API kira-kira setiap menit.
  • Untuk memperbarui grafik Topologi, proxy file bantuan mengirim laporan inkremental sekitar setiap menit dan laporan lengkap setiap sepuluh menit.
  • Untuk logging, proxy file bantuan memanggil Cloud Logging API kira-kira setiap sepuluh detik.
  • Untuk pelacakan, Anda harus mengaktifkan Cloud Trace. Rekaman aktivitas dilaporkan sesuai dengan frekuensi pengambilan sampel yang telah Anda konfigurasi (biasanya, satu dari setiap 100 permintaan).

Metrik hanya ditampilkan untuk layanan HTTP di halaman Anthos Service Mesh Metrics. Jika Anda tidak melihat metrik apa pun, pastikan semua pod dalam namespace untuk layanan aplikasi telah memasukkan proxy file bantuan:

kubectl get pod -n YOUR_NAMESPACE --all

Pada output, perhatikan bahwa kolom READY menampilkan dua container untuk setiap beban kerja: penampung utama dan penampung untuk proxy file bantuan.