Назад | Перейти на главную страницу

Агент Stackdriver по проблеме маршрутизации GKE

Я следовал инструкциям по установке агента stackdriver на виртуальную машину CentOS 7.

Эта виртуальная машина имеет доступ к Интернету: я могу без проблем запустить трассировку к www.google.com или другим общедоступным службам.

[root@dbrocket sysconfig]# ping www.google.com
PING www.google.com (74.125.141.99) 56(84) bytes of data.
64 bytes from vl-in-f99.1e100.net (74.125.141.99): icmp_seq=1 ttl=49 time=74.0 ms
64 bytes from vl-in-f99.1e100.net (74.125.141.99): icmp_seq=2 ttl=49 time=73.0 ms

Когда я пытаюсь запустить агент stackdriver, он не работает следующим образом:

Apr 03 02:42:55 dbrocket stackdriver-agent[25065]: Starting stackdriver-collectd: Unable to determine collectd endpoint!
Apr 03 02:42:55 dbrocket systemd[1]: stackdriver-agent.service: control process exited, code=exited status=1
Apr 03 02:42:55 dbrocket systemd[1]: Failed to start LSB: start and stop Stackdriver Agent.

Глядя на источник, похоже, что он не может подключиться к службе шлюза stackdriver, и на самом деле нет возможности добраться до него:

[root@dbrocket sysconfig]# traceroute -n collectd-gateway.google.stackdriver.com
traceroute to collectd-gateway.google.stackdriver.com (173.255.114.144), 30 hops max, 60 byte packets
1  10.80.0.2  36.808 ms  36.733 ms  36.764 ms
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *

Это разрешения API, которые есть у этой виртуальной машины:

[root@dbrocket sysconfig]# curl --silent -f -H "Metadata-Flavor: Google" http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes
https://www.googleapis.com/auth/cloud.useraccounts.readonly
https://www.googleapis.com/auth/devstorage.read_only
https://www.googleapis.com/auth/logging.write
https://www.googleapis.com/auth/monitoring

Я собираюсь построить еще одну виртуальную машину с дополнительным google-cloud-plaform Область авторизации API, но все же эта проблема с маршрутизацией выглядит очень странно. Я пробовал использовать разные виртуальные машины с правильным доступом в Интернет, и все они показывают одинаковое поведение.

Что я делаю не так?

Это было решено путем исправления правил брандмауэра в основной конфигурации сети.