本节介绍了针对 GCP 云的故障排除技术。
云配置问题
以下是针对云配置问题的故障排除技术:
在 NSX Advanced Load Balancer UI 中检查云状态。状态应包含云未启动的原因。
配置无效 - 确保 GCP 云配置中的值正确无误。如果 NSX Advanced Load Balancer GCP 云无法验证云配置,该云将处于失败状态。
权限问题 - 确保在控制器虚拟机中或作为 NSX Advanced Load Balancer GCP 云配置的一部分配置的服务帐户在所有必需项目中具有所需的权限。有关更多详细信息,请参阅“GCP 完全访问角色和权限”。
服务引擎映像 - 成功创建 GCP 云后,服务引擎映像应当存在于服务引擎 GCP 项目中。映像名称的前缀为
avi-se,映像将具有名为cloudid: <avi-cloud-uuid>的标签。
服务引擎问题
以下是针对服务引擎问题的故障排除技术:
引导问题
如果服务引擎虚拟机无法引导,请检查服务引擎组中设置的计算机类型。如果分配的磁盘空间过低,则虚拟机将无法引导。
检查 GCP 控制台日志以缩小问题的范围。
服务引擎无法连接到 NSX Advanced Load Balancer Controller
确保服务引擎虚拟机具有到控制器的连接。检查 NSX Advanced Load Balancer GCP 云的网络配置中的 VPC 设置。
检查服务引擎虚拟机和控制器上的防火墙规则。防火墙规则应允许 NSX Advanced Load Balancer Controller 到 SE 的通信,反之亦然。有关更多信息,请参阅在 GCP 中配置防火墙规则。
虚拟服务问题
以下是针对虚拟服务问题的故障排除技术:
可访问性问题
服务引擎虚拟机的防火墙规则应允许来自客户端的流量。
后端服务器防火墙规则必须允许来自服务引擎的流量。有关更多信息,请参阅在 GCP 中配置防火墙规则。
如果配置了静态路由以使后端服务器可从服务引擎访问,请确保将下一跃点配置为服务引擎子网的网关。
VIP 作为路由 - 如果 VIP 分配策略模式为“路由”,则适用
确保 VIP 子网(NSX Advanced Load Balancer 内部网络)不会与 GCP 数据 VPC 中的任何子网重叠。
VIP 子网(NSX Advanced Load Balancer 内部网络)在 NSX Advanced Load Balancer 集群之间必须是唯一的。
确认 GCP 数据 VPC 中的 VIP 没有带外路由或失效重叠路由。这会阻止流量到达 VIP 的服务引擎。NSX Advanced Load Balancer Controller 只管理由其自身创建的路由。
VIP 作为 ILB - 如果 VIP 分配策略模式为“ILB”,则适用
在 VPC 中,ILB VIP 子网不能与服务引擎子网相同。确保 VIP 子网与该 VPC 的服务引擎子网不同。
对于 ILB 运行状况检查,服务引擎虚拟机的防火墙规则必须允许来自以下源 IP 范围的流量:
35.191.0.0/16
130.211.0.0/22
确保云路由器(如果已配置)未在 NSX Advanced Load Balancer 集群之间共享。
日志记录
在 NSX Advanced Load Balancer Controller 中的以下位置检查下面的日志中是否存在错误:
/opt/avi/log/cc_agent_.log</code>- 将为每个 NSX Advanced Load Balancer 云创建这些日志。对特定云执行的所有操作都将记录在此处。/opt/avi/log/glog/cloudconnectorgo- 所有特定于cloudconnectorgo服务的日志都将记录在这些日志文件中。此处记录了与 RPC 处理和其他常见基础架构组件相关的错误。/var/log/upstart/cloudconnectorgo.log- 所有崩溃/应急情况都将记录在该日志文件中。
常见错误
以下是一些常见错误:
projects/project-id/zones/us-central1-b/machineTypes/n2-standard-4 was not found - 确保服务引擎组中添加的 instance_flavor 在 NSX Advanced Load Balancer GCP 云中配置的所有区域均可用。
请参阅“区域和可用区”以检查 GCP 区域和可用区中的类型(计算机类型)可用性。
