Container Intelligent Service (CIS) menyediakan fitur diagnosis Ingress untuk membantu Anda mendiagnosis masalah umum terkait Ingress. Topik ini menjelaskan item diagnostik Ingress serta memberikan saran untuk memperbaiki masalah.
Item diagnostik dalam diagnosis Ingress mencakup Ingress, parameter startup, log kesalahan pod Ingress, dan instance Server Load Balancer (SLB) pengontrol Ingress.
Saat menggunakan fitur diagnosis, CIS menjalankan program pengumpulan data pada setiap node di kluster dan mengumpulkan hasil diagnosis. Informasi yang dikumpulkan mencakup versi sistem, status beban, status Docker, status kubelet, serta informasi kesalahan utama dalam log sistem. CIS tidak mengumpulkan informasi bisnis atau data sensitif.
Item diagnostik Ingress
Item diagnostik dapat bervariasi berdasarkan konfigurasi kluster. Item diagnostik aktual akan ditampilkan di halaman diagnosis.
Kategori | Deskripsi |
Periksa ketersediaan sumber daya Ingress. | |
Periksa parameter startup komponen Ingress, Service yang terkait dengan Ingress, dan pod Ingress. | |
Periksa status instance SLB yang digunakan oleh pengontrol Ingress, jumlah maksimum koneksi, QPS, dan status kesehatan. |
Ingress
Item Diagnostik | Deskripsi | Cara Memperbaiki Masalah |
Pemeriksaan Ingress | Memeriksa apakah Ingress yang ditentukan tersedia. | Periksa apakah aturan Ingress telah dibuat untuk URL yang ditentukan. Jika URL valid, tinjau aturan Ingress, misalnya, apakah ekspresi reguler digunakan sebagai jalur atau apakah anotasi use-regex diterapkan. |
Pemeriksaan base-url-scheme | Memeriksa apakah anotasi | Periksa versi pengontrol Ingress, lalu hapus anotasi atau gunakan anotasi lain. |
Pemeriksaan grpc-backend | Memeriksa apakah anotasi | Periksa versi pengontrol Ingress, lalu hapus anotasi atau gunakan anotasi lain. |
Pemeriksaan mirror-uri | Memeriksa apakah anotasi | Periksa versi pengontrol Ingress, lalu hapus anotasi atau gunakan anotasi lain. |
Pemeriksaan secure-backends | Memeriksa apakah anotasi | Periksa versi pengontrol Ingress, lalu hapus anotasi atau gunakan anotasi lain. |
Pemeriksaan session-cookie-hash | Memeriksa apakah anotasi | Periksa versi pengontrol Ingress, lalu hapus anotasi atau gunakan anotasi lain. |
Pemeriksaan nginx.com/nginx.org | Memeriksa apakah Ingress menggunakan anotasi yang dimulai dengan | Gunakan anotasi yang sesuai untuk versi open source dari pengontrol Ingress NGINX. Untuk informasi lebih lanjut tentang Ingress, lihat Manajemen Ingress NGINX atau dokumentasi resmi. |
Status Canary | Untuk menggunakan fitur Canary, Anda harus menentukan | Untuk mengaktifkan fitur Canary untuk Ingress, tambahkan anotasi |
Addon
Item Diagnostik | Deskripsi | Cara Memperbaiki Masalah |
Persentase Pod Ingress dalam Status Ready | Memeriksa persentase pod Ingress yang berada dalam status Ready. Nilai kurang dari 100% dapat menunjukkan adanya masalah. | Periksa log kesalahan untuk mengidentifikasi dan memperbaiki pod yang bermasalah. Untuk informasi lebih lanjut, lihat Pemecahan Masalah Pengontrol Ingress NGINX. |
Pemeriksaan Alamat IP Ingress | Memeriksa apakah pengontrol Ingress mengalokasikan alamat IP ke Ingress. | Jika tidak ada alamat IP yang dialokasikan, periksa apakah pengontrol Ingress termasuk dalam IngressClass dari Ingress dan apakah pengontrol Ingress berfungsi sebagaimana mestinya. Perbaiki masalah berdasarkan hasil diagnosis. |
Pemeriksaan Pod Pemimpin | Memeriksa apakah pod pemimpin dipilih. Jika tidak ada pod pemimpin yang dipilih, waktu startup pod mungkin terlalu singkat atau izin pengontrol Ingress tidak dikonfigurasi dengan benar. | Periksa apakah pod Ingress menghasilkan log kesalahan dan perbaiki masalah yang ditunjukkan dalam log kesalahan. Untuk informasi lebih lanjut tentang pemecahan masalah Ingress, lihat Pemecahan Masalah Pengontrol Ingress NGINX. |
Anotasi NGINX Ingress yang Salah | Versi open source dari pengontrol Ingress NGINX menggunakan anotasi yang dimulai dengan | Gunakan anotasi yang didukung oleh versi open source dari pengontrol Ingress NGINX. Untuk informasi lebih lanjut tentang anotasi, lihat Anotasi. |
Penggunaan Grup Penangkapan Bersama dengan Rewrite-target dalam Ingress NGINX | Memeriksa apakah anotasi rewrite-target dalam Ingress NGINX digunakan bersama dengan grup penangkapan. Di pengontrol Ingress 0.22.0 dan versi selanjutnya, Anda perlu secara eksplisit menentukan grup penangkapan saat menggunakan anotasi rewrite-target. Jika tidak, kesalahan pengalihan lalu lintas akan terjadi. | Konfigurasikan Ingress dengan benar. Untuk informasi lebih lanjut tentang konfigurasi Ingress, lihat Konfigurasi Lanjutan Ingress NGINX. |
Aturan Canary Ingress NGINX | Memeriksa apakah tidak lebih dari dua Layanan ditentukan dalam service-match atau service-weight. Anda dapat menentukan service-match atau service-weight untuk mendistribusikan lalu lintas antara hanya dua Layanan. Jika Anda menentukan lebih dari dua Layanan, Layanan berlebih akan diabaikan. Akibatnya, pengalihan lalu lintas mungkin gagal memenuhi kebutuhan Anda. | Atur ulang jumlah Layanan. |
Nama Ingress | Menampilkan nama aturan Ingress yang cocok. | Tidak ada. |
Log Kesalahan Pod | Memeriksa apakah pod pengontrol Ingress menghasilkan log kesalahan. Saat log kesalahan dihasilkan, pengontrol Ingress mungkin tidak berjalan sebagaimana mestinya. | Identifikasi penyebab dan perbaiki masalah berdasarkan log kesalahan. Untuk informasi lebih lanjut tentang pemecahan masalah Ingress, lihat Pemecahan Masalah Pengontrol Ingress NGINX. |
Penggunaan Grup Penangkapan dalam Jalur Rewrite-target | Jika Anda ingin menggunakan anotasi | Konfigurasikan Ingress dengan benar. Untuk informasi lebih lanjut tentang Ingress, lihat Konfigurasikan Aturan Routing untuk Mengarahkan Lalu Lintas dari URL Tertentu. |
Beberapa Target dalam service-* | Anda dapat menentukan service-match atau service-weight untuk mendistribusikan lalu lintas antara hanya dua Layanan. | Pastikan untuk mengonfigurasi service-weight atau service-match dengan benar. Untuk informasi lebih lanjut tentang konfigurasi, lihat Gunakan Pengontrol Ingress NGINX untuk Mengimplementasikan Rilis Canary dan Penerapan Biru-Hijau. |
Pemeriksaan Layanan Ingress | Memeriksa apakah Layanan yang ditentukan dalam parameter startup Ingress tersedia. Jika Layanan dihapus, Ingress mungkin gagal memulai. | Periksa nama Layanan yang dihapus dalam parameter startup Deployment dan perbaiki masalah. Untuk informasi lebih lanjut, lihat Operasi Berisiko Tinggi Terkait Jaringan dan Instance SLB. |
Pemeriksaan Titik Akhir Layanan Ingress | Memeriksa apakah Layanan yang terkait dengan Ingress memiliki titik akhir. Jika Layanan tidak memiliki titik akhir, instance SLB tidak dapat merutekan lalu lintas ke pengontrol Ingress. | Periksa apakah pemilih label Layanan berfungsi sebagaimana mestinya. |
Acara Layanan Ingress | Memeriksa apakah Layanan yang terkait dengan Ingress menghasilkan acara Warning atau Error. Masalah ini mungkin disebabkan oleh kesalahan konfigurasi SLB. | Periksa acara Layanan, temukan penyebabnya, lalu perbaiki masalah. Untuk informasi lebih lanjut tentang pemecahan masalah Layanan, lihat Kesalahan Layanan dan Solusi. |
Kebijakan Lalu Lintas Eksternal Layanan Ingress | Kebijakan lalu lintas eksternal menentukan bagaimana lalu lintas eksternal didistribusikan di kluster. Kebijakan lalu lintas eksternal default adalah Local. Anda juga dapat mengaturnya ke Cluster. Kami merekomendasikan agar Anda menggunakan mode Local. Dalam mode Cluster, alamat IP klien mungkin tidak dilestarikan. Akibatnya, hasil pemeriksaan kesehatan mungkin salah. | Peringatan sebelumnya tidak berlaku jika bisnis Anda memerlukan mode Cluster atau Anda ingin mengakses pengontrol Ingress melalui alamat IP instance SLB dari dalam kluster. Jika Anda tidak memiliki persyaratan sebelumnya, kami merekomendasikan agar Anda menggunakan mode Local. |
Alamat IP Eksternal Layanan Ingress | Memeriksa apakah cloud controller manager menetapkan alamat IP ke Layanan yang terkait dengan Ingress. Jika tidak ada alamat IP yang ditetapkan, Ingress mungkin tidak dapat mengakses Internet. | Pastikan bahwa status Layanan, status cloud controller manager, dan kuota SLB normal. Sebagian besar masalah terungkap melalui acara. |
Jenis Layanan Ingress (LoadBalancer) | Memeriksa apakah jenis Layanan yang ditentukan dalam parameter startup Ingress adalah LoadBalancer. Jika jenis Layanan bukan LoadBalancer, pengontrol Ingress mungkin tidak dapat diakses melalui Internet. | Peringatan sebelumnya tidak berlaku jika bisnis Anda tidak memerlukan Layanan jenis LoadBalancer. Jika Anda tidak memiliki persyaratan sebelumnya, ubah jenis Layanan menjadi LoadBalancer. |
Pemeriksaan --force-namespace-isolation | Memeriksa apakah parameter startup | Periksa versi pengontrol Ingress dan hapus parameter startup. |
Pemeriksaan --sort-backends | Memeriksa apakah parameter startup | Periksa versi pengontrol Ingress dan hapus parameter startup. |
SLB
Item Diagnostik | Deskripsi | Cara Memperbaiki Masalah |
Instance SLB | Memeriksa apakah instance SLB dari pengontrol Ingress tersedia. | Periksa apakah Layanan yang ditentukan dalam pengontrol Ingress tersedia, apakah Layanan menghasilkan acara anomali, dan apakah instance SLB ada di konsol SLB. Jika instance SLB terhapus secara tidak sengaja, buat ulang Layanan untuk memperbaiki masalah. Untuk informasi lebih lanjut, lihat Bagaimana cara menangani instance SLB yang terhapus secara tidak sengaja? |
Kesehatan Server Backend Instance SLB Pengontrol Ingress | Memeriksa status kesehatan server backend instance SLB. | Jika server backend instance SLB tidak sehat, periksa apakah Layanan yang ditentukan dalam pengontrol Ingress menghasilkan acara anomali dan apakah komponen-komponen kelebihan beban. Untuk informasi lebih lanjut tentang pemecahan masalah komponen, lihat Pemecahan Masalah Pengontrol Ingress NGINX. |
ID SLB | Menampilkan ID instance SLB. | Tidak ada. |
Koneksi Instance SLB Pengontrol Ingress | Memeriksa apakah jumlah koneksi pada instance SLB dalam tiga hari terakhir melebihi 80% dari batas atas. Jika jumlah koneksi mencapai batas atas, klien tidak dapat membuat koneksi ke instance SLB. | Jika jumlah koneksi pada instance SLB telah mencapai batas atas, tingkatkan instance SLB untuk menghindari gangguan bisnis. Untuk informasi lebih lanjut, lihat Gunakan Instance SLB yang Sudah Ada. |
Tingkat Koneksi Baru Instance SLB Pengontrol Ingress | Memeriksa apakah laju koneksi baru pada instance SLB dalam tiga hari terakhir melebihi 80% dari batas atas. Jika laju mencapai batas atas, klien tidak dapat membuat koneksi baru ke instance SLB dalam waktu singkat. | Jika laju koneksi baru pada instance SLB telah mencapai batas atas, tingkatkan instance SLB untuk menghindari gangguan bisnis. Untuk informasi lebih lanjut, lihat Gunakan Instance SLB yang Sudah Ada. |
Nilai QPS Instance SLB Pengontrol Ingress | Memeriksa apakah nilai QPS instance SLB dalam tiga hari terakhir melebihi 80% dari batas atas. Jika nilai QPS mencapai batas atas, klien tidak dapat terhubung ke instance SLB. | Jika QPS instance SLB telah mencapai batas atas, tingkatkan instance SLB untuk menghindari gangguan bisnis. Untuk informasi lebih lanjut, lihat Gunakan Instance SLB yang Sudah Ada. |
Host dan SecretName untuk TLS | Anda perlu menentukan parameter Host dan SecretName saat mengonfigurasi TLS Ingress. | Tentukan parameter Host dan SecretName serta pastikan bahwa host sama dengan yang ada di sertifikat. |
Pemeriksaan Kesehatan SLB Pengontrol Ingress | Memeriksa apakah instance SLB gagal lulus pemeriksaan kesehatan dalam tiga hari terakhir. Masalah ini terjadi ketika komponen-komponen kelebihan beban atau konfigurasi SLB mengandung kesalahan. | Jika instance SLB gagal lulus pemeriksaan kesehatan dalam tiga hari terakhir, untuk mencegah gangguan bisnis, periksa apakah Layanan yang ditentukan dalam pengontrol Ingress menghasilkan acara anomali dan apakah komponen-komponen kelebihan beban. Untuk informasi lebih lanjut tentang pemecahan masalah komponen, lihat Pemecahan Masalah Pengontrol Ingress NGINX. |