如何像专业人士一样调试 Kubernetes 应用程序错误(二)

2023年 9月 13日 71.2k 0

接上一篇《如何像专业人士一样调试 Kubernetes 应用程序错误(一)》。继续我们的调试之旅,我们继续创建部署定义:

kubectl create deploy nginx --image=nginx --dry-run=client -o yaml > deploy-nginx-course.yaml -- sleep 23132

图片

使用“kubectl run”命令和“ — dry-run”选项,我们可以预览并将yaml定义导出到文件。此外,为了避免忘记如何在kubernetes中启动命令,我作为参数发送了一个命令,这给了我在容器中复制和粘贴的定义。之后,我们可以打开导出的yaml文件并在其中添加sidecar。sidecar可以包含一个“sleep”命令来允许容器运行。

我们打开文件“deploy-nginx-course.yaml”,并向其中添加sidecar:

vi deploy-nginx-course.yaml

图片

在此过程中,我们添加了一个带有Ubuntu的sidecar容器和一个暂停容器的命令。编辑并保存YAML文件后,我们将其应用到Kubernetes,确保成功创建了部署和pods。

kubectl apply -f deploy-nginx-course.yamlkubectl get deploy && kubectl get pod

图片

部署pod后,我们检查pod中的容器的状态。如果应用程序没有准备好,我们再次检查日志。但是,如果应用程序准备好了并且没有重新启动,我们可以进入Ubuntu容器。

kubectl exec -it POD-NAME -c CONTAINER-NAME COMMAND

图片

通常,我使用Alpine或Ubuntu镜像,因为它带有“sh”和“bash”这样的shell命令。这帮助我们访问容器,而不需要检查其他图像的任何Entrypoints。访问Ubuntu容器后,我们安装curl命令来检查Nginx是否正确运行。​​​​​​​

apt updateapt install curl netcat -ycurl localhostnc -v localhost 80

图片

如果应用程序似乎运行正常,我们需要确保问题不在容器本身。我们可以通过测试Nginx是否在pod外部可用来检查这一点。为此,我们在与应用程序相同的命名空间中创建一个新的容器。

kubectl run alpine --image=alpine -- sleep 231312

图片

接下来,我们创建一个Alpine pod并从容器中移除sidecar。然后,我们复制Nginx pod的IP并安装curl命令来测试它。

kubectl get pod -o wide

图片

kubectl exec -it alpine shapk add curlcurl POD-IP

图片

我们还使用“pod-ip-address.my-namespace.pod.cluster-domain.example”这个DNS名进行测试。

图片

我还建议您在应用程序所在的不同命名空间中使用相同的pod启动相同的测试。如果发生了故障,您需要检查以下解决方案:

我们还建议在应用程序所在的另一个命名空间中使用相同的pod启动相同的测试。如果出现故障,我们需要检查以下几点:

  • 检查部署所公开的端口
  • 检查容器/ pod所公开的端口
  • 检查在您的命名空间中创建的任何网络策略
  • 检查任何安全策略或可能使其被阻止的其他因素。

确保应用程序运行正常后,我们继续检查服务和ingress连接。

在下一部分,我们将继续学习如何像专家一样进行调试。敬请期待,不要错过!点击链接转到下一页,再见!

作者:JJotah

更多技术干货请关注公众号 “云原生数据库”

【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等

相关文章

KubeSphere 部署向量数据库 Milvus 实战指南
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
那些年在 Terraform 上吃到的糖和踩过的坑
无需 Kubernetes 测试 Kubernetes 网络实现
Kubernetes v1.31 中的移除和主要变更

发布评论