Memecahkan masalah Distributed Cloud terhubung

Google memantau dan memelihara hardware Google Distributed Cloud terhubung dari jarak jauh. Untuk tujuan ini, engineer Google memiliki akses Secure Shell (SSH) ke hardware Distributed Cloud yang terhubung. Jika Google mendeteksi masalah, seorang engineer Google akan menghubungi Anda untuk memecahkan dan menyelesaikannya. Jika Anda telah mengidentifikasi masalah sendiri, segera hubungi Dukungan Google untuk mendiagnosis dan menyelesaikannya.

Konektivitas jaringan terputus

Jika hardware Distributed Cloud terhubung kehilangan koneksinya ke Google Cloud dan tetap terputus selama 120 detik, bidang kontrol Distributed Cloud terhubung akan menandai Pod yang terpengaruh sebagai "Tidak Siap" dan memulai penghapusan Pod.

Untuk memitigasi hal ini, Anda harus merencanakan konfigurasi yang terhubung ke Distributed Cloud dan merancang workload untuk tingkat ketersediaan yang Anda pilih. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik ketersediaan.

Sesi BGP yang rusak di resource Cloud Router yang digunakan oleh koneksi VPN

Koneksi Distributed Cloud VPN mengandalkan sesi BGP yang dibuat dan dikelola oleh resource Cloud Router yang sesuai untuk mengiklankan rute antara cluster yang terhubung ke Distributed Cloud dan Google Cloud. Jika Anda mengubah konfigurasi resource Cloud Router yang terkait dengan koneksi VPN Distributed Cloud, koneksi tersebut dapat berhenti berfungsi.

Untuk memulihkan konfigurasi sesi BGP yang rusak di Cloud Router yang terpengaruh, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , dapatkan nama sesi BGP yang rusak. Contoh:

    INTERFACE=anthos-mcc-34987234

  2. Dapatkan alamat IP BGP peer dan BGP Cloud Router untuk sesi BGP yang rusak, serta ASN peer yang digunakan oleh koneksi Distributed Cloud VPN yang terpengaruh. Contoh:

    GDCE_BGP_IP=168.254.208.74
CLOUD_ROUTER_BGP_IP=168.254.208.73
PEER_ASN=65506

    Jika Anda menghapus sesi BGP, dapatkan informasi ini dari cluster yang terhubung Distributed Cloud:

    1. Dapatkan kredensial cluster:

      gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
  --location REGION \
  --project PROJECT_ID

      Ganti kode berikut:

      • CLUSTER_ID: nama cluster target.
      • REGION: region Google Cloud tempat cluster target dibuat.
      • PROJECT_ID: ID project Google Cloud target.

    2. Dapatkan konfigurasi resource MultiClusterConnectivityConfig:

      kubectl get multiclusterconnectivityconfig -A

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       NAMESPACE     NAME                   LOCAL ASN              PEER ASN
 kube-system   MultiClusterConfig1    65505                   65506
 ```

    3. Dapatkan alamat IP BGP peer, alamat IP Cloud Router, dan ASN sesi BGP:

      kubectl describe multiclusterconnectivityconfig -n kube-system MCC_CONFIG_NAME

      Ganti MCC_CONFIG_NAME dengan nama MultiClusterConfigResource yang Anda dapatkan di langkah sebelumnya.

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       ​​Spec:
 Asns:
   Peer:  65505
   Self:  65506 # GDCE ASN
 Tunnels:
   Ike Key:
     Name:       MCC_CONFIG_NAME-0
     Namespace:  kube-system
   Peer:
     Bgp IP:      169.254.208.73 # Cloud Router BGP IP
     Private IP:  34.157.98.148
     Public IP:   34.157.98.148
   Self:
     Bgp IP:      169.254.208.74 # GDCE BGP IP
     Private IP:  10.100.29.49
     Public IP:   208.117.254.68
 ```

  3. Di konsol Google Cloud , dapatkan nama, region, dan nama projectGoogle Cloud untuk tunnel VPN yang rusak. Contoh:

    VPN_TUNNEL=VPNTunnel1
REGION=US-East1
VPC_PROJECT_ID=VPC-Project-1

  4. Hapus sesi BGP yang rusak dari konfigurasi Cloud Router.

  5. Buat antarmuka Cloud Router baru:

    gcloud compute routers add-interface --interface-name=INTERFACE_NAME \
   --vpn-tunnel=TUNNEL_NAME \ 
   --ip-address=ROUTER_BGP_IP \
   --project=VPC_PROJECT_ID \
   --region=REGION \      
   --mask-length=30

    Ganti kode berikut:

    • INTERFACE_NAME: nama deskriptif yang secara unik mengidentifikasi antarmuka ini.
    • TUNNEL_NAME: nama tunnel VPN yang Anda dapatkan di langkah sebelumnya.
    • ROUTER_BGP_IP: alamat IP BGP Cloud Router yang Anda peroleh sebelumnya dalam prosedur ini.
    • VPC_PROJECT_ID: ID project VPC Google Cloud target.
    • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.

  6. Buat peer BGP:

    gcloud compute routers add-bgp-peer --interface=INTERFACE_NAME \
   --peer-name=TUNNEL_NAME \
   --region REGION \
   --project=VPC_PROJECT_ID \
   --peer-ip-address=GDCE_BGP_IP \
   --peer-asn=GDCE_BGP_ASN \
   --advertised-route-priority=100 \
   --advertisement-mode=DEFAULT

    Ganti kode berikut:

    • INTERFACE_NAME: nama antarmuka yang Anda buat di langkah sebelumnya.
    • TUNNEL_NAME: nama tunnel VPN yang Anda gunakan untuk membuat antarmuka di langkah sebelumnya.
    • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.
    • VPC_PROJECT_ID: ID project VPC Google Cloud target.
    • GDCE_BGP_IP: alamat IP BGP peer Distributed Cloud yang Anda peroleh sebelumnya dalam prosedur ini.
    • GDCE_BGP_ASN: ASN BGP peer Distributed Cloud yang Anda dapatkan sebelumnya dalam prosedur ini.

Pada tahap ini, sesi BGP sudah aktif dan beroperasi kembali.

Node macet dalam status Ready,SchedulingDisabled

Saat Anda menerapkan atau menghapus resource NodeSystemConfigUpdate atau SriovNetworkNodePolicy, node target mungkin dimulai ulang. Saat node di-reboot, statusnya akan berubah menjadi NotReady atau Scheduling Disabled. Jika node tetap dalam status Ready,SchedulingDisabled selama lebih dari 30 menit, lakukan langkah berikut:

  1. Periksa konfigurasi dan status resource NodeSystemConfigUpdate atau SriovNetworkNodePolicy yang sesuai. Jika resource SriovNetworkNodePolicy tidak ada, node tidak mendukung SR-IOV.

  2. Jika status resource adalah Succeeded, aktifkan penjadwalan di node menggunakan perintah berikut:

    kubectl uncordon NODE_NAME.

    Ganti NODE_NAME dengan nama node target.

  3. Jika masalah berlanjut, hubungi Dukungan Google.