概述

本节介绍服务网格 CSM 提供异常诊断功能。

异常分析

功能简介

该功能用于对网格数据面配置进行静态分析，以便在部署后识别潜在的配置错误和问题。它能够扫描和验证网格的自定义资源配置，输出警告、错误和建议，帮助用户确保服务网格配置的健康情况。分析结果可以以多种格式输出，方便用户提高配置的准确性，并预防潜在的运行时问题。

查看异常分析

按以下步骤在控制台上查看异常分析：

1. 登录 百度智能云控制台，选择“产品服务>云原生>服务网格 CSM”。
2. 在服务网格控制台，“网格列表”页面选择地域后，找到想要操作的服务网格实例，点击服务网格实例名称 可在左侧边栏看到【诊断工具】。
3. 进入【诊断工具】页面后点击“异常分析”，即可进入页面。

该页面展示了相应命名空间下的异常服务的相关信息。

代理状态

功能简介

该功能可以查看网格的概况，检查当前 XDS 通讯状态，来确认数据面与控制面之间的配置同步情况，是否有 sidecar 无法接收配置或无法保持同步。如果某个代理没有出现在输出列表中，则说明该代理没有连接到 istiod 实例，因此也无法接收任何配置信息。

展示字段包括：

• CDS：Cluster Discovery Service（CDS）状态，表明集群发现服务是否与所有配置同步。
• LDS：Listener Discovery Service（LDS）状态，表示监听器发现服务是否与所有配置同步。
• EDS：Endpoint Discovery Service（EDS）状态，表示端点发现服务是否与所有配置同步。
• RDS：Route Discovery Service（RDS）状态，表示路由发现服务是否与所有配置同步。
• ECDS：Endpoint Configuration Discovery Service（ECDS）状态，表示端点配置发现服务是否与所有配置同步。

状态信息如下：

• SYNCED：表示 Envoy 确认了 istiod 发过来的配置。
• NOT SENT：表示 istiod 还没有发送配置到 Envoy。通常是因为 istiod 当前没有需要发送的配置信息。
• STALE：表示 istiod 发送了一个更新到 Envoy，但没有接收到确认。通常表示 Envoy 和 istiod 之间的网络出现了问题，或 istio 本身出现了bug。

查看代理状态

1. 在【诊断工具】页点击“代理状态”，即可进入页面。

该页面展示了相应命名空间下代理的 XDS 通讯状态。通过该页面可以获取网格的概述并确定导致问题的代理。

Envoy 配置分析

功能简介

该功能可以查看一个 Envoy 实例的具体配置信息，用于定位无法通过查看 istio 配置和用户资源发现的问题。

包括

• cluster：Pod 中 Envoy 代理的集群配置，包括 Envoy 如何连接到其他集群中的服务等信息。
• bootstrap：Pod 中 Envoy 代理的引导（bootstrap）配置，包含 Envoy 启动所需的基本配置信息。
• listener：Pod 中 Envoy 代理的监听器（Listener）配置，包括 Envoy 如何监听传入连接的配置。
• route：Pod 中 Envoy 代理的路由配置，包括请求应该如何路由到不同服务的信息。
• endpoint：Pod 中 Envoy 代理的端点（Endpoint）配置，包含可访问的后端服务的地址和端口。
• secret：Pod 中 Envoy 代理的密钥配置，包括 Envoy 使用的加密密钥等信息。

查看Envoy配置

1. 在【诊断工具】页点击“代理状态”
2. 选择具体某一代理 点击进入，即可查看 envoy 实例具体配置信息。

下载配置

• 该功能可实现 istio-proxy 中 config_dump 一键下载。

在 查看 Envoy 配置页 ，点击右上角下载配置即可完成。