আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
Istio 404 (না পাওয়া) ত্রুটি
Istio-এ একটি 404 (না পাওয়া) ত্রুটি ডিবাগ করা হতাশাজনক হতে পারে। আশা করি এটি আপনাকে ট্র্যাক করা শুরু করার জন্য একটি জায়গা দেবে যেখানে জিনিসগুলি ভুল হতে পারে।
ওয়াইল্ডকার্ড গেটওয়ে দ্বন্দ্ব
শুধুমাত্র একটি গেটওয়ে সংজ্ঞা থাকতে পারে যা একটি ওয়াইল্ডকার্ড "*" হোস্ট মান ব্যবহার করে। আপনি যদি ওয়াইল্ডকার্ড গেটওয়ে সহ অন্য কিছু স্থাপন করে থাকেন, তাহলে ক্লায়েন্ট কল 404 স্ট্যাটাসের সাথে ব্যর্থ হবে।
উদাহরণ:
$ istioctl get gateways GATEWAY NAME HOSTS NAMESPACE AGE bookinfo-gateway * default 20s httpbin-gateway * default 3s
যদি তাই হয়, তাহলে আপনাকে বিরোধপূর্ণ গেটওয়েগুলির একটি মুছতে বা পরিবর্তন করতে হবে৷
যেখানে রুট ব্যর্থ হচ্ছে ট্রেস করুন
ইস্টিও একটি পেঁয়াজের মতো (বা, সম্ভবত, একটি ওগ্রে), এটির স্তর রয়েছে। একটি 404 ডিবাগ করার একটি পদ্ধতিগত উপায় হল লক্ষ্য থেকে বাইরের দিকে কাজ করা।
ব্যাকএন্ড কাজের চাপ
আপনি সাইডকার থেকে কাজের চাপ অ্যাক্সেস করতে পারেন তা যাচাই করুন:
kubectl exec $WORKLOAD_POD -c istio-proxy -- curl localhost:80/headers
ব্যাকএন্ড সাইডকার
আপনার পরিষেবার ঠিকানা সেট করুন এবং কাজের চাপের আইপি ঠিকানা পান।
SERVICE=httpbin.default.svc.cluster.local:80 POD_IP=$(kubectl get pod $WORKLOAD_POD -o jsonpath='{.status.podIP}')
সাইডকারের মাধ্যমে কাজের চাপ অ্যাক্সেস করুন:
kubectl exec $WORKLOAD_POD -c istio-proxy -- curl -v http://$SERVICE/headers --resolve "$SERVICE:$POD_IP"
অথবা, যদি Istio mTLS সক্ষম করা থাকে:
kubectl exec $WORKLOAD_POD -c istio-proxy -- curl -v https://$SERVICE/headers --resolve "$SERVICE:$POD_IP" --key /etc/certs/key.pem --cert /etc/certs/cert-chain.pem --cacert /etc/certs/root-cert.pem --insecure
গেটওয়ে (বা ফ্রন্টএন্ড সাইডকার)
গেটওয়ে থেকে পরিষেবা অ্যাক্সেস করুন:
kubectl -n istio-system exec $GATEWAY_POD -- curl -v http://$SERVICE/header
অথবা, যদি Istio mTLS সক্ষম করা থাকে:
kubectl -n istio-system exec $GATEWAY_POD -- curl -v https://$SERVICE/headers --key /etc/certs/key.pem --cert /etc/certs/cert-chain.pem --cacert /etc/certs/root-cert.pem --insecure
অনুপস্থিত বিশ্লেষণ
আপনি যদি অ্যানালিটিক্স UI-তে বিশ্লেষণ দেখতে না পান, তাহলে এই সম্ভাব্য কারণগুলি বিবেচনা করুন:
- Apigee গ্রহণ কয়েক মিনিট বিলম্বিত হতে পারে
- দূত gRPC অ্যাক্সেস লগ সঠিকভাবে কনফিগার করা হয়নি
- দূত রিমোট সার্ভিসে পৌঁছাতে পারে না
- দূরবর্তী পরিষেবা আপলোড ব্যর্থ হয়েছে
অনুপস্থিত বা খারাপ API কী প্রত্যাখ্যান করা হচ্ছে না
API কী যাচাইকরণ সঠিকভাবে কাজ না করলে, এই সম্ভাব্য কারণগুলি বিবেচনা করুন:
সরাসরি প্রক্সি
ext-authz
কনফিগারেশন চেক করুন।
- নিশ্চিত হোন যে শ্রোতা ইন্টারসেপ্টের জন্য কনফিগার করা আছে।
-
ext-authz
কনফিগারেশন চেক করুন।
অবৈধ অনুরোধ চেক করা হচ্ছে এবং অনুমতি দেওয়া হচ্ছে
- দূরবর্তী পরিষেবা ব্যর্থ খোলার জন্য কনফিগার করা হয়েছে৷
- RBAC চেকের জন্য দূত কনফিগার করা হয়নি
এই সমস্যাগুলি কীভাবে সমাধান করা যায় সে সম্পর্কে তথ্যের জন্য, নিম্নলিখিত এনভয় ডকুমেন্টেশন বিষয় দেখুন: বাহ্যিক অনুমোদন , এবং failure_mode_allow
সম্পত্তি সম্পর্কে তথ্য পড়ুন। এই বৈশিষ্ট্যটি আপনাকে ত্রুটির ক্ষেত্রে ফিল্টারের আচরণ পরিবর্তন করতে দেয়।
অনুপস্থিত বা খারাপ JWT প্রত্যাখ্যান করা হচ্ছে না
সম্ভাব্য কারণ হল Envoy JWT ফিল্টার কনফিগার করা নেই।
বৈধ API কী ব্যর্থ হয়েছে৷
সম্ভাব্য কারণ
- দূত রিমোট সার্ভিসে পৌঁছাতে পারে না
- আপনার শংসাপত্র বৈধ নয়
- Apigee API পণ্য লক্ষ্য এবং env এর জন্য কনফিগার করা হয়নি৷
সমস্যা সমাধানের পদক্ষেপ
Apigee এ আপনার API পণ্য পরীক্ষা করুন
- এটা কি আপনার পরিবেশের জন্য সক্ষম (পরীক্ষা বনাম প্রোড)?
পণ্যটি অবশ্যই আপনার রিমোট সার্ভিসের মতো একই পরিবেশে আবদ্ধ হতে হবে।
- এটা আপনি অ্যাক্সেস করছি লক্ষ্য আবদ্ধ?
Apigee রিমোট সার্ভিস টার্গেট বিভাগ চেক করুন। মনে রাখবেন, পরিষেবার নাম অবশ্যই একটি সম্পূর্ণ যোগ্য হোস্টের নাম হতে হবে। যদি এটি একটি Istio পরিষেবা হয়, তাহলে নামটি হবে
helloworld.default.svc.cluster.local
code> - যাdefault
নেমস্পেসেhelloworld
পরিষেবাকে প্রতিনিধিত্ব করে৷ - রিসোর্স পাথ কি আপনার অনুরোধের সাথে মেলে?
মনে রাখবেন,
/
অথবা/**
এর মত একটি পথ যেকোন পথের সাথে মিলবে। আপনি মিলের জন্য '*' বা '**' ওয়াইল্ডকার্ডও ব্যবহার করতে পারেন। - আপনার একটি ডেভেলপার অ্যাপ আছে?
এপিআই প্রোডাক্টকে অবশ্যই একটি ডেভেলপার অ্যাপের সাথে আবদ্ধ হতে হবে তার কী চেক করতে।
আপনার অনুরোধ চেক করুন
- আপনি
x-api-key header
কনজিউমার কী পাস করছেনউদাহরণ:
curl http://localhost/hello -H "x-api-key: wwTcvmHvQ7Dui2qwj43GlKJAOwmo"
- আপনি একটি ভাল ভোক্তা কী ব্যবহার করছেন?
আপনি যে অ্যাপটি ব্যবহার করছেন তার শংসাপত্রগুলি আপনার API পণ্যের জন্য অনুমোদিত হয়েছে তা নিশ্চিত করুন।
রিমোট সার্ভিস লগ চেক করুন
-
debug level
লগিং করে রিমোট সার্ভিস শুরু করুন। দূরবর্তী পরিষেবা লগ লেভেল সেট করা দেখুন।কমান্ড লাইনে
-l debug
বিকল্প ব্যবহার করুন। যেমন:apigee-remote-service-envoy -l debug
- আপনার লক্ষ্য অ্যাক্সেস করার চেষ্টা করুন এবং লগ চেক করুন
একটি লাইনের জন্য লগগুলি পরীক্ষা করুন যা এইরকম কিছু দেখায়:
Resolve api: helloworld.default.svc.cluster.local, path: /hello, scopes: [] Selected: [helloworld] Eliminated: [helloworld2 doesn't match path: /hello]
-
debug
- সবচেয়ে ভার্বোস লগিং মোড। -
info
- ডিফল্ট। -
warn
-
error
- সর্বনিম্ন ভার্বোস লগিং মোড।
রিমোট সার্ভিস লগ লেভেল সেট করা হচ্ছে
একটি কমান্ড লাইন পতাকা ব্যবহার করে, আপনি নিম্নোক্ত ডিবাগ মোডগুলির মধ্যে একটিতে দূরবর্তী পরিষেবাটি শুরু করতে পারেন, ভার্বসিটির ক্রমানুসারে, যেখানে debug
সবচেয়ে ভার্বস এবং error
সবচেয়ে কম:
উদাহরণস্বরূপ, debug
স্তরে পরিষেবাটি শুরু করতে:
apigee-remote-service-envoy -l debug