ASM支持采集控制平面日志和日志告警,例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。本文介绍日志告警处理建议,以及如何启用控制平面日志采集和日志告警。

启用控制平面日志采集

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 网格信息页面单击控制面日志采集右侧的开启
  5. 启用控制面日志对话框选择新建Project或使用已有Project,然后单击确认
    如果您选择的是新建Project,您可以使用默认Project名称或者自定义Project名称。
    网格信息页面单击控制面日志采集右侧的查看日志,然后您可以在Project页面查看详细的控制平面日志。

启用控制平面日志告警

当前只支持数据平面同步失败告警。当控制平面发往数据平面的xDS请求被数据平面拒绝时,数据平面同步失败告警将被触发。此时您的数据平面Sidecar或Ingressgateway将无法得到最新的配置信息,将存在以下两种情况:
注意 启用控制平面日志告警之前必须先启用控制平面日志采集,否则将无法使用该功能。
  • 如果数据平面Sidecar在此之前收到过成功的配置推送,则该Sidecar将保持最后一次收到的成功推送的配置。
  • 如果数据平面Sidecar在此之前尚未收到过成功的配置推送,则该Sidecar将没有任何配置信息,这意味着该节点可能没有任何监听,也无法处理任何请求和路由规则。
  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 网格管理
  3. 网格管理页面,找到待配置的实例,单击实例的名称或在操作列中单击管理
  4. 网格信息页面单击控制面日志采集右侧的告警设置
  5. 控制面日志告警设置对话框选择行动策略,然后单击开启告警
    行动策略定义了告警触发时的行为,您可以在SLS Project内创建和编辑行动策略。具体操作,请参见创建行动策略
  6. 重要提示对话框单击确定

日志告警处理建议

以下列出了常见的数据面同步失败错误信息和处理建议。如果您没有在下方表格找到对应的错误信息,建议您提交工单
错误信息 处理建议
Internal:Error adding/updating listener(s) 0.0.0.0_443: Failed to load certificate chain from <inline>, only P-256 ECDSA certificates are supported 该告警信息表示数据面集群不支持您为数据面配置的证书,当前仅支持P-256 ECDSA证书。您需要重新配置证书,具体操作,请参见通过服务网关启用HTTPS安全服务
Internal:Error adding/updating listener(s) 0.0.0.0_443: Invalid path: **** 该告警信息表示您为数据面配置的证书路径有误或证书不存在,您需要检查证书挂载路径是否与Gateway中配置的路径相符。具体操作,请参见通过服务网关启用HTTPS安全服务
Internal:Error adding/updating listener(s) 0.0.0.0_xx: duplicate listener 0.0.0.0_xx found 该告警信息表示您为网关配置的监听端口重复,请检查您的Gateway,删除重复的端口。
Internal:Error adding/updating listener(s) 192.168.33.189_15021: Didn't find a registered implementation for name: '***' 该告警信息表示在Sidecar和Ingressgateway中无法找到您通过EnvoyFilter针对15021这个Listener patch的配置中引用的***,您需要删除该引用。
Internal:Error adding/updating listener(s) 0.0.0.0_80: V2 (and AUTO) xDS transport protocol versions are deprecated in grpc_service *** 该告警信息表示即将弃用您数据面的XDS V2协议,这通常是因为您的数据面Sidecar的版本与控制平面不符所致。升级数据平面的Sidecar可以解决该问题,您需要删除Pod,该Pod自动重新创建后会自动注入最新版本的Sidecar。