Service Mesh (ASM) は、ASMコンソールで制御プレーンログとデータプレーンログを表示できるLog Centerを提供します。 ログ収集を有効にした後、log Centerを使用して、コントロールプレーンログの表示、ログベースのアラートルールの設定、データプレーンログと関連するダッシュボードの表示を行うことができます。 このトピックでは、制御プレーンのログ収集とログベースのアラートを有効にする方法について説明します。
前提条件
Alibaba Cloudアカウントに対してSimple Log Serviceが有効化されています。 詳細については、入門トピックの「手順1: 簡易ログサービスの有効化」を参照してください。
重要ASMのSimple Log Serviceへのログ収集に対しては課金されません。ただし、Simple Log Serviceは、従量課金またはデータ従量課金モードで課金されます。 Simple Log Serviceの課金の詳細については、「課金の概要」をご参照ください。
logtail-dsコンポーネントは、データプレーンクラスタにインストールされます。 詳細については、「Simple log Serviceを使用したコンテナーからのログデータの収集」トピックの「手順1: Logtailのインストール」を参照してください。
バージョン1.17.2.35以降のASMインスタンスにクラスターが追加されました。 詳細については、「ASMインスタンスへのクラスターの追加」および「ASMインスタンスの更新」をご参照ください。
説明ASMインスタンスがバージョン1.17.2.35より前の場合は、「1.17.2.35より前のバージョンのASMインスタンスでのコントロールプレーンのログ収集とログベースのアラートの有効化」をご参照ください。
制御プレーンのログ収集の有効化
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[コントロールプレーンログ] タブをクリックします。 次に、[新しいプロジェクト] または [既存のプロジェクトを使用] を選択し、パラメーターを設定し、[コントロールプレーンのログ収集の有効化] をクリックします。 [送信] メッセージで、[OK] をクリックします。
ログがSimple Log Serviceに収集された後、次の操作を実行できます。
コンソールでコントロールプレーンのログを表示します。 詳細については、「コントロールプレーンログの表示」をご参照ください。
ログベースのアラートを有効にして、制御プレーンの問題をタイムリーに検出できます。 詳細については、「コントロールプレーンのログベースのアラートの設定」をご参照ください。
この機能を使用する必要がなくなった場合は、[コントロールプレーンログ] タブの右上隅にある [コントロールプレーンログの収集を無効にする] をクリックします。 [送信] メッセージで、[OK] をクリックします。
コントロールプレーンのログの表示
コントロールプレーンログ収集を有効にすると、ASMインスタンスのコントロールプレーンコンポーネントのログがSimple log Serviceに収集されます。 制御プレーンログは、Simple Log ServiceコンソールまたはASMコンソールに統合されているログ参照インターフェイスで表示または取得できます。
システムがSimple log Serviceのログ配布タスクを確立するまでに時間がかかります。 したがって、ログ収集を有効にした後、コンソールに短時間ログを表示できない場合があります。
方法1: ASMコンソールでログを表示
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[コントロールプレーンログ] タブをクリックしてログ情報を表示します。
方法2: Simple Log Serviceコンソールでのログの表示
にログインします。Simple Log Serviceコンソール.
[プロジェクト] セクションで、クラスターに使用されているSimple Log Serviceプロジェクトの名前をクリックします。
Logstoresページで、目的のLogstoreをクリックして、ページの右側にログ情報を表示します。
コントロールプレーンのログベースのアラートの設定
制御プレーンのログ収集を有効にすると、制御プレーンのログベースのアラートを設定できます。
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[コントロールプレーンログ] タブをクリックします。 左上隅の [アラート設定] をクリックします。
[コントロールプレーンアラート設定] ダイアログボックスで、目的のアラートポリシーを見つけ、ビジネス要件に基づいてアクションポリシーを選択し、[アラートの有効化] をクリックします。 [メモ] メッセージで、[OK] をクリックします。
アクションポリシーは、アラートがトリガーされたときにアラート通知が送信される方法を説明します。 ASM組み込みアクション戦略とカスタムアクション戦略がサポートされています。 デフォルトでは、ASMの組み込みアクションポリシーに対して通知チャネルは設定されません。アイコンをクリックし
てSimple Log Serviceのアラートセンターに移動し、通知チャネルを設定できます。 アラートがトリガーされた場合は、アラートの処理を参照してアラートを処理します。
アラート連絡先の設定
Simple Log Serviceで、ゲートウェイ、アラート連絡先、通知テンプレートの組み込みアクションポリシーを設定できます。
にログインします。Simple Log Serviceコンソール.
[プロジェクト] セクションで、目的のプロジェクトの名前をクリックします。 左側のナビゲーションウィンドウで、[アラート] をクリックします。
[アラートセンター] ページで、 を選択します。
On theユーザーグループ管理タブ、検索sls.app.asm.builtinをクリックし、編集で、アクション列を作成します。
[ユーザーグループの編集] ダイアログボックスで、追加するメンバーを選択し、
アイコンをクリックしてメンバーをユーザーグループに追加し、[OK] をクリックします。 
アラート通知設定の確認
このトピックでは、すべてのアラートのアラート通知設定を検証しません。 次の例では、誤った設定がアラートをトリガーするように設定されています。 エラーメッセージの詳細については、「設定のエラーによるコントロールプレーンからの設定プッシュの失敗による警告」をご参照ください。
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、[YAMLから作成] をクリックします。
[作成] ページで、名前空間とテンプレートを選択し、YAMLファイルを設定し、[作成] をクリックします。
この例では、default名前空間を使用してIstioゲートウェイを設定します。 サンプルYAMLコード:
apiVersion: networking.istio.io/v1beta1 kind: ゲートウェイ メタデータ: 名前: gateway-test namespace: デフォルト spec: セレクタ: istio: ingressgateway servers: - hosts: - '*console.aliyun.com' port: name: https number: 443 protocol: HTTPS tls: credentialName: not-existing-credential モード: シンプルアラート通知を表示します。
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
[ログセンター] ページで、[コントロールプレーンログ] をクリックし、
[ACKエラー]を検索してアラート情報を表示します。アラートのメール通知を設定している場合は、メールをチェックしてアラート情報を表示できます。
アラートの処理
潜在的な構成リスクによるアラート
ASMが、ASMの実行結果が期待を満たさない原因となる可能性のある構成をクラスタ内で検出した場合、アラートが報告されます。 メッシュ診断ページでアラートを表示し、メッシュ診断ページの指示に従って設定を修正できます。 詳細については、「ASMインスタンスの診断」をご参照ください。
誤った設定によるアラート
ASMがクラスター内で予期しない動作を引き起こす可能性のある誤った設定を検出した場合、アラートが報告されます。 このようなアラートをメッシュ診断ページで表示し、メッシュ診断ページの指示に従って、できるだけ早く設定を修正することをお勧めします。 詳細については、「ASMインスタンスの診断」をご参照ください。
コンフィギュレーションのエラーによるコントロールプレーンからのコンフィギュレーションプッシュの失敗によるアラート
次の表に、データプレーンへの同期が失敗したときに表示される一般的なエラーメッセージと、エラーのトラブルシューティングの提案を示します。 エラーメッセージがテーブルに含まれていない場合は、チケットを起票します。
エラーメッセージ | 解決策 |
| データプレーンのクラスターが、データプレーン用に構成した証明書をサポートしていないことを示します。 データプレーンのP-256 ECDSA証明書を設定します。 証明書を再設定する方法の詳細については、「ingressゲートウェイを使用してHTTPSを有効にする」をご参照ください。 |
| データプレーン用に構成した証明書のパスが無効であること、または指定された証明書が存在しないことを示します。 証明書のマウントパスが、ゲートウェイの設定で指定されたパスと同じかどうかを確認します。 証明書を再設定する方法の詳細については、「ingressゲートウェイを使用してHTTPSを有効にする」をご参照ください。 |
| ゲートウェイに重複リスニングポートが設定されていることを示します。 この問題を解決するには、ゲートウェイを確認し、重複するポートを削除します。 |
| EnvoyFilterを使用して15021リスナーパッチに基づいて参照された |
| データプレーンのxDS v2プロトコルがまもなく廃止されることを示します。 これは通常、データプレーン上のサイドカープロキシのバージョンが制御プレーン上のバージョンと一致しないためです。 この問題を解決するには、データプレーンのサイドカープロキシを更新します。 そのためには、既存のポッドを削除する必要があります。 最新バージョンのサイドカープロキシは、再作成されたポッドに自動的に挿入されます。 |
アラートポリシー: 証明書管理に期限切れの証明書があり、ゲートウェイがTLSトラフィックの処理に失敗する可能性があります。
このアラートは、証明書管理の証明書の有効期限が切れており、すぐに処理する必要があることを示します。
アラートポリシー: 証明書管理には、期限切れになる証明書があります。 証明書を時間内に更新してください。
このアラートは、証明書管理の証明書が間もなく期限切れになり、できるだけ早く処理する必要があることを示します。
関連する API
コントロールプレーンのログプロジェクトの設定の変更
ASMコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[メッシュ管理] ページで、ASMインスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
Log Centerページの [コントロールプレーンログ] タブで、[ログプロジェクトの変更] をクリックします。 [ログプロジェクトの変更] ダイアログボックスで、必要に応じて設定を変更し、[送信] をクリックします。