Memecahkan masalah Distributed Cloud

Google memantau dan memelihara hardware Google Distributed Cloud dari jarak jauh. Untuk tujuan ini, engineer Google memiliki akses Secure Shell (SSH) ke hardware Distributed Cloud. Jika Google mendeteksi masalah, seorang engineer Google akan menghubungi Anda untuk memecahkan dan menyelesaikannya. Jika Anda telah mengidentifikasi masalah sendiri, segera hubungi Dukungan Google untuk mendiagnosis dan menyelesaikannya.

Konektivitas jaringan terputus

Jika hardware Distributed Cloud kehilangan koneksinya ke Google Cloud dan tetap terputus selama 120 detik, bidang kontrol Distributed Cloud akan menandai Pod yang terpengaruh sebagai "Not Ready" dan memulai penghapusan Pod.

Untuk memitigasi hal ini, Anda harus merencanakan konfigurasi Distributed Cloud dan merancang workload untuk tingkat ketersediaan yang Anda pilih. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik ketersediaan.

Sesi BGP yang rusak di resource Cloud Router yang digunakan oleh koneksi VPN

Koneksi Distributed Cloud VPN mengandalkan sesi BGP yang dibuat dan dikelola oleh resource Cloud Router yang sesuai untuk mengiklankan rute antara cluster Distributed Cloud dan Google Cloud. Jika Anda mengubah konfigurasi resource Cloud Router yang terkait dengan koneksi VPN Distributed Cloud, koneksi tersebut dapat berhenti berfungsi.

Untuk memulihkan konfigurasi sesi BGP yang rusak di Cloud Router yang terpengaruh, selesaikan langkah-langkah berikut:

1. Di konsol Google Cloud , dapatkan nama sesi BGP yang rusak. Contoh:

   INTERFACE=anthos-mcc-34987234
   

2. Dapatkan alamat IP BGP peer dan BGP Cloud Router untuk sesi BGP yang rusak, serta ASN peer yang digunakan oleh koneksi Distributed Cloud VPN yang terpengaruh. Contoh:

   GDCE_BGP_IP=168.254.208.74
   CLOUD_ROUTER_BGP_IP=168.254.208.73
   PEER_ASN=65506
   

   Jika Anda menghapus sesi BGP, dapatkan informasi ini dari cluster Distributed Cloud:

   1. Dapatkan kredensial cluster:

      gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
        --location REGION \
        --project PROJECT_ID
      

      Ganti kode berikut:

      • CLUSTER_ID: nama cluster target.
      • REGION: region Google Cloud tempat cluster target dibuat.
      • PROJECT_ID: ID project Google Cloud target.

   2. Dapatkan konfigurasi resource MultiClusterConnectivityConfig:

      kubectl get multiclusterconnectivityconfig -A
      

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       NAMESPACE     NAME                   LOCAL ASN              PEER ASN
       kube-system   MultiClusterConfig1    65505                   65506
       ```
      

   3. Dapatkan alamat IP BGP peer, alamat IP Cloud Router, dan ASN sesi BGP:

      kubectl describe multiclusterconnectivityconfig -n kube-system MCC_CONFIG_NAME   
      

      Ganti MCC_CONFIG_NAME dengan nama MultiClusterConfigResoure yang Anda dapatkan di langkah sebelumnya.

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       ​​Spec:
       Asns:
         Peer:  65505
         Self:  65506 # GDCE ASN
       Tunnels:
         Ike Key:
           Name:       MCC_CONFIG_NAME-0
           Namespace:  kube-system
         Peer:
           Bgp IP:      169.254.208.73 # Cloud Router BGP IP
           Private IP:  34.157.98.148
           Public IP:   34.157.98.148
         Self:
           Bgp IP:      169.254.208.74 # GDCE BGP IP
           Private IP:  10.100.29.49
           Public IP:   208.117.254.68
       ```
      

3. Di konsol Google Cloud , dapatkan nama, region, dan nama projectGoogle Cloud untuk tunnel VPN yang rusak. Contoh:

   VPN_TUNNEL=VPNTunnel1
   REGION=US-East1
   VPC_PROJECT_ID=VPC-Project-1
   

4. Hapus sesi BGP yang rusak dari konfigurasi Cloud Router.

5. Buat antarmuka Cloud Router baru:

   gcloud compute routers add-interface --interface-name=INTERFACE_NAME \
      --vpn-tunnel=TUNNEL_NAME \ 
      --ip-address=ROUTER_BGP_IP \
      --project=VPC_PROJECT_ID \
      --region=REGION \      
      --mask-length=30
   

   Ganti kode berikut:

   • INTERFACE_NAME: nama deskriptif yang secara unik mengidentifikasi antarmuka ini.
   • TUNNEL_NAME: nama tunnel VPN yang Anda dapatkan di langkah sebelumnya.
   • ROUTER_BGP_IP: alamat IP BGP Cloud Router yang Anda peroleh sebelumnya dalam prosedur ini.
   • VPC_PROJECT_ID: ID project VPC Google Cloud target.
   • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.

6. Buat peer BGP:

   gcloud compute routers add-bgp-peer --interface=INTERFACE_NAME \
      --peer-name=TUNNEL_NAME \
      --region REGION \
      --project=VPC_PROJECT_ID \
      --peer-ip-address=GDCE_BGP_IP \
      --peer-asn=GDCE_BGP_ASN \
      --advertised-route-priority=100 \
      --advertisement-mode=DEFAULT
   

   Ganti kode berikut:

   • INTERFACE_NAME: nama antarmuka yang Anda buat di langkah sebelumnya.
   • TUNNEL_NAME: nama tunnel VPN yang Anda gunakan untuk membuat antarmuka di langkah sebelumnya.
   • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.
   • VPC_PROJECT_ID: ID project VPC Google Cloud target.
   • GDCE_BGP_IP: alamat IP BGP peer Distributed Cloud yang Anda peroleh sebelumnya dalam prosedur ini.
   • GDCE_BGP_ASN: ASN BGP peer Distributed Cloud yang Anda dapatkan sebelumnya dalam prosedur ini.

Pada tahap ini, sesi BGP sudah aktif dan beroperasi kembali.