軟體佈建疑難排解

本頁面詳細說明如何排解常見的軟體佈建問題。

排解控制層啟動程序問題

如要排解啟動控制平面程序的問題，請檢查 KIND 叢集內的下列資源：

1. 檢查 anthos-cluster-operator Pod：

   kubectl logs deployment/anthos-cluster-operator -c operator -n kube-system
   

2. 檢查 AddOn 資源：

   kubectl get AddOn -A
   

   您也可以使用 gpc-addons 指令查看資源，瞭解更多資訊。

3. 請參閱AddOnSet資源：

   kubectl get AddOnSet -A
   

   如果控制層啟動程序在建立機構基礎架構叢集後未完成處理 (例如在資源樞紐期間)，請手動匯出 kubeconfig 檔案：

   kubectl get secret root-admin-kubeconfig -n root -o jsonpath="{.data.value}" | base64 -d > /root/path/to/root-admin-kubeconfig.yaml
   

排解叢集建立作業的問題

如要排解叢集建立程序的問題，請按照下列步驟操作：

1. 檢查叢集的目前階段，並確認物件 Harbor-operator 或 Harbor 是否存在，然後執行下列指令，從 AddOnSet 資源的 KIND 叢集檢查其狀態：

   kubectl get addonset -n fleet-root root-admin -o yaml
   

   執行這項指令後，請在 status.currentStage 中找出目前階段。

2. 在機構基礎架構叢集中，檢查 harbor-system 命名空間中的資源。如果您透過 kubectl get harborcluster harbor -n harbor-system 指令部署 HarborCluster 物件，表示安裝作業已進入第二階段 (Harbor 階段)。

3. 檢查 HarborCluster 物件中的 status 欄位：

   kubectl -n harbor-system get harborcluster harbor
   

   如果狀態顯示 healthy，請使用 docker push 指令，透過網路入口網站驗證功能。

4. 在回報的網址存取網路入口網站。例如 https://10.200.0.36:10443。

5. 在啟動程式中執行 docker push 指令。

   如果狀態為 unhealthy，請執行下列項目，查看狀態條件的詳細資料：

   kubectl -n harbor-system get harborcluster harbor -o yaml
   

   如果狀態顯示 healthy，請前往「檢查 Istio 狀態」一節。如果狀態未顯示 healthy，請繼續參閱下一節「評估 Harbor 命名空間資源」。

評估 Harbor 命名空間資源

只有在 harbor-system 資源的狀態不是 healthy 時，才需要執行這些步驟。如要查看 harbor-system 資源的狀態，請參閱「排解叢集建立問題」。

1. 評估 harbor-system 命名空間資源：

   kubectl get all -n harbor-system
   

2. 檢查與 Harbor 運算子相關的資源狀態，包括在機構基礎架構叢集建立程序第二階段中，以子圖表形式建構的 PostgreSQL 和 Redis 運算子。確認下列運算子處於 Running 狀態：

   deployment/harbor-operator-harbor-operator
   deployment/harbor-operator-postgres-operator
   deployment/harbor-operator-redisoperator
   

3. 確認 PostgreSQL、Redis 和 Harbor 元件的資源狀態皆為 healthy。如果部分 Pod 不處於 healthy 狀態，請使用下列指令查看失敗 Pod 的詳細資料：

   kubectl get pod -o wide
   kubectl describe pod
   

   您也可以使用下列指令，查看管理員的記錄：

   kubectl logs -f deploy/harbor-operator-postgres-operator
   

4. 如要檢查 PostgreSQL 資源，請查看 statefulset/postgresql-harbor-system-harbor。

5. 如要檢查 Redis 資源，請查看：

   1. Redis 執行個體：statefulset/rfr-harbor-redis
   2. Redis 哨兵：deployment/rfs-harbor-redis

   只有在兩個元件都準備就緒時，才會部署 Harbor 核心元件。

   如果部分 Harbor 核心元件 Pod 失敗，請檢查失敗 Pod 的記錄。在某些情況下，PostgreSQL 或 Redis 執行個體會發生通訊問題。

   舉例來說，如果 Harbor 核心元件無法使用提供的憑證連線至 PostgreSQL 或 Redis，則可能是 Harbor Operator 有問題，因為這個元件負責在部署 Harbor 核心元件前設定憑證。

檢查 Istio 狀態

如要確認 Pod 狀態為 istio (例如 istio-system 和 service/istio-ingressgateway)，請檢查是否已公開通訊埠 10443。