Service Mesh (ASM) memungkinkan Anda mengumpulkan log control-plane dan mengirimkan notifikasi peringatan berdasarkan data log. Sebagai contoh, Anda dapat mengumpulkan log terkait pendorongan konfigurasi dari control plane instance ASM ke proxy sidecar pada data plane. Topik ini menjelaskan cara mengaktifkan pengumpulan log control-plane dan peringatan berbasis log.
Informasi latar belakang
Salah satu fitur utama komponen pada control plane instance ASM adalah mendorong konfigurasi ke proxy sidecar atau gateway pada data plane. Jika terjadi konflik konfigurasi, proxy sidecar atau gateway tidak dapat menerima konfigurasi tersebut. Dalam kasus seperti itu, proxy sidecar atau gateway mungkin terus berjalan berdasarkan konfigurasi yang sebelumnya diterima. Namun, mereka kemungkinan besar akan gagal jika pod tempat mereka berada di-restart. Dalam banyak situasi praktis, proxy sidecar atau gateway menjadi tidak tersedia karena konfigurasi yang tidak tepat. Oleh karena itu, kami menyarankan Anda untuk mengaktifkan peringatan berbasis log guna mendeteksi dan menyelesaikan masalah secara tepat waktu.
Prasyarat
Sebuah instance ASM telah dibuat dan versi instansinya lebih lama dari 1.17.2.35. Untuk informasi lebih lanjut, lihat Buat Instance ASM.
Jika versi instance ASM Anda adalah 1.17.2.35 atau lebih baru, lihat Aktifkan Pengumpulan Log Control-Plane dan Peringatan Berbasis Log di Instance ASM Versi 1.17.2.35 atau Lebih Baru.
Aktifkan pengumpulan log control-plane
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih .
Di bagian Config Info pada halaman yang muncul, klik Enable di sebelah Control-plane log collection.
PentingLogstore control-plane menyimpan log selama 30 hari terakhir dan secara otomatis membuang log yang lebih lama.
Jika ini pertama kalinya Anda mengaktifkan pengumpulan log control-plane, kotak dialog Enable Control-plane log collection akan muncul. Buat proyek baru atau pilih proyek yang sudah ada.
Saat membuat proyek, Anda dapat memilih menggunakan nama proyek default atau nama kustom. Lalu, klik Submit.
Jika Anda sebelumnya telah mengaktifkan dan menonaktifkan pengumpulan log control-plane, pesan Note akan muncul. Klik OK. Proyek yang digunakan terakhir kali akan dipilih secara otomatis.
Setelah Anda mengaktifkan pengumpulan log control-plane, Anda dapat melihat log detail control-plane dengan mengklik View log di sebelah Control-plane log collection di bagian Basic Information.
Aktifkan peringatan berbasis log
Sebelum Anda mengaktifkan peringatan berbasis log, Anda harus mengaktifkan pengumpulan log control-plane.
Jika permintaan layanan discovery (xDS) yang dikirim dari control plane ke data plane ditolak oleh data plane, peringatan yang menunjukkan sinkronisasi gagal ke data plane akan dipicu. Dalam hal ini, proxy sidecar atau gateway pada data plane tidak dapat memperoleh konfigurasi terbaru dan berjalan secara berbeda tergantung pada situasi:
Jika proxy sidecar atau gateway telah menerima konfigurasi sebelumnya, mereka berjalan berdasarkan konfigurasi terakhir yang diterima.
Jika proxy sidecar atau gateway belum menerima konfigurasi apa pun sebelumnya, mereka tidak memiliki listener yang dikonfigurasi dan tidak dapat memproses atau meneruskan permintaan berdasarkan aturan routing.
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih .
Di bagian Config Info pada halaman yang muncul, klik Alert Setting di sebelah Control-plane log collection.
Di kotak dialog Control-Plane Alert Setting, temukan kebijakan peringatan yang ingin Anda aktifkan, pilih ASM Built-in Action Strategy (recommended) atau pilih strategi tindakan kustom, lalu klik Enable Alert.
Strategi tindakan menentukan tindakan yang akan dilakukan saat peringatan dipicu. Anda dapat membuat dan memodifikasi strategi tindakan di proyek Simple Log Service. Untuk informasi lebih lanjut, lihat Buat Strategi Tindakan.
Di pesan Note yang muncul, klik OK.
Konfigurasikan kontak peringatan
Anda dapat mengonfigurasi strategi tindakan bawaan untuk gateway, kontak peringatan, dan template notifikasi di Simple Log Service.
Masuk ke Konsol Simple Log Service.
Di bagian Projects, klik nama proyek yang diinginkan. Di panel navigasi kiri, klik Alerts.
Di halaman Alert Center, pilih .
Di tab User Group Management, temukan sls.app.asm.builtin dan klik Edit di kolom Actions.
Di kotak dialog Edit User Group, pilih anggota yang ingin Anda tambahkan, klik ikon
untuk menambahkan anggota ke grup pengguna, lalu klik OK. 
Verifikasi pengaturan notifikasi peringatan
Topik ini tidak mencakup pengaturan notifikasi peringatan untuk semua peringatan. Dalam contoh berikut, konfigurasi yang salah disetel untuk memicu peringatan. Untuk informasi lebih lanjut tentang pesan kesalahan, lihat Peringatan yang Dipicu Ketika Pendorongan Konfigurasi dari Control Plane ke Data Plane Gagal karena Kesalahan Konfigurasi.
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih . Di halaman yang muncul, klik Create from YAML.
Di halaman Create, pilih namespace dan template, konfigurasikan file YAML, kemudian klik Create.
Dalam contoh ini, namespace default digunakan untuk mengonfigurasi gateway Istio. Contoh kode YAML:
apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata: name: gateway-test namespace: default spec: selector: istio: ingressgateway servers: - hosts: - '*console.aliyun.com' port: name: https number: 443 protocol: HTTPS tls: credentialName: not-existing-credential mode: SIMPLELihat notifikasi peringatan.
Di halaman detail instance ASM, pilih di panel navigasi kiri.
Di bagian Config Info pada halaman yang muncul, klik View log di sebelah Control-plane log collection.
Di konsol Simple Log Service, cari 'ACK ERROR' untuk melihat informasi peringatan.
Jika Anda telah mengonfigurasi notifikasi email untuk peringatan, Anda dapat melihat informasi peringatan dengan memeriksa email Anda.
Tangani peringatan
Peringatan yang dipicu oleh risiko konfigurasi potensial
Jika ASM mendeteksi konfigurasi dalam kluster Anda yang dapat menyebabkan hasil tak terduga, peringatan dilaporkan. Anda dapat melihat peringatan di halaman Diagnosa Mesh dan mengikuti petunjuk di halaman tersebut untuk memperbaiki konfigurasi.
Peringatan yang dipicu oleh konfigurasi yang salah
Jika ASM mendeteksi konfigurasi yang salah dalam kluster Anda yang kemungkinan besar akan menyebabkan perilaku tak terduga, peringatan dilaporkan. Kami menyarankan Anda untuk melihat peringatan semacam itu di halaman Diagnosa Mesh dan mengikuti petunjuk di halaman tersebut untuk memperbaiki konfigurasi sesegera mungkin.
Peringatan yang dipicu ketika pendorongan konfigurasi dari control plane ke data plane gagal karena kesalahan konfigurasi
Tabel berikut menjelaskan pesan kesalahan umum yang mungkin muncul ketika pendorongan konfigurasi dari control plane ke data plane gagal dan memberikan saran untuk menangani kesalahan tersebut. Jika pesan kesalahan Anda tidak termasuk dalam tabel, ajukan tiket.
Pesan Kesalahan | Saran |
Internal:Error adding/updating listener(s) 0.0.0.0_443: Failed to load certificate chain from <inline>, only P-256 ECDSA certificates are supported | Menunjukkan bahwa kluster pada data plane tidak mendukung sertifikat yang Anda konfigurasikan untuk data plane. Untuk menyelesaikan masalah ini, konfigurasikan sertifikat P-256 ECDSA untuk data plane. Untuk informasi lebih lanjut tentang cara mengonfigurasi ulang sertifikat, lihat Gunakan Gateway Masuk untuk Mengaktifkan HTTPS. |
Internal:Error adding/updating listener(s) 0.0.0.0_443: Invalid path: **** | Menunjukkan bahwa jalur sertifikat yang Anda konfigurasikan untuk data plane tidak valid atau bahwa sertifikat yang ditentukan tidak ada. Periksa apakah jalur mount sertifikat sama dengan jalur yang ditentukan dalam konfigurasi gateway. Untuk informasi lebih lanjut, lihat Gunakan Gateway Masuk untuk Mengaktifkan HTTPS. |
Internal:Error adding/updating listener(s) 0.0.0.0_xx: duplicate listener 0.0.0.0_xx found | Menunjukkan bahwa port listening duplikat dikonfigurasikan untuk gateway Anda. Untuk menyelesaikan masalah ini, periksa gateway Anda dan hapus port duplikat apa pun. |
Internal:Error adding/updating listener(s) 192.168.33.189_15021: Didn't find a registered implementation for name: '***' | Menunjukkan bahwa referensi berbasis EnvoyFilter *** untuk patch listener 15021 tidak ditemukan di proxy sidecar atau layanan gateway masuk. Untuk menyelesaikan masalah ini, hapus referensi tersebut. |
Internal:Error adding/updating listener(s) 0.0.0.0_80: V2 (and AUTO) xDS transport protocol versions are deprecated in grpc_service *** | Menunjukkan bahwa protokol xDS v2 pada data plane akan segera ditinggalkan. Ini biasanya karena versi proxy sidecar pada data plane tidak cocok dengan yang ada di control plane. Untuk menyelesaikan masalah ini, perbarui proxy sidecar pada data plane. Untuk melakukannya, Anda harus menghapus pod yang ada. Proxy sidecar versi terbaru akan secara otomatis diinjeksikan ke pod yang dibuat ulang. |
Operasi terkait
Ubah pengaturan proyek log control-plane
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih .
Di bagian Config Info pada halaman Base Information, klik Change Log Project di sebelah kanan Control-plane log collection. Di kotak dialog Change Log Project, ubah pengaturan sesuai kebutuhan dan klik Submit.