Jeder Entwickler und DevOps -Ingenieur, der mit Kubernetes zusammenarbeitet. Einfache Kubectl -Protokolle oder Kubectl beschreiben Pods können häufig die Quelle eines Problems bestimmen. Bestimmte Probleme sind jedoch schwieriger aufzuspüren. Sie könnten in bestimmten Fällen Kubectl Exec versuchen. Aber auch das ist möglicherweise nicht ausreichend, da einige Behälter wie Disroless nicht einmal eine Hülle haben, in die Sie ssh können. Wenn also alle Vorstehenden fehlschlagen, welche Möglichkeiten haben unsere Optionen? Das Kubectl -Debug, wie eine neue Anweisung vor nicht allzu langer Zeit hinzugefügt (v1.18) wäre das richtige Werkzeug für die Fehlerbehebung bei den Workloads bei Kubernetes.
Voraussetzungen
Vor der Verwendung von Kubectl müssen wir zunächst das Betriebssystem validieren. In unserer Situation laufen wir Ubuntu 20.04 auf einem Computer. Andere Linux -Verteilungen können erforscht werden, um zu verstehen, ob sie für Ihre Bedürfnisse geeignet sind oder nicht. Ein Minikube -Cluster ist erforderlich, um die Kubernetes -Dienste unter Linux zu implementieren. Um diesen Leitfaden zum Laufen zu bringen, müssen Sie einen Minikube -Cluster auf Ihrem System einrichten. Minikube macht die Bewertung kritischer Merkmale eines Kubernetes -Clusters zum Kinderspiel, wobei alles leicht aktiviert oder entfernt wird. Verwenden Sie den Befehlszeilenterminal, um einen Minikube -Cluster einzurichten. Einer von zwei Ansätzen steht zur Öffnung zur Verfügung. Suchen Sie im Abschnitt Anwendungssuche Ihres Systems nach „Terminal“. Eine Tastaturverknüpfung, die dafür verwendet werden kann, ist Strg+Alt+T:
$ minikube Start
So führen Sie Befehle in einem Pod aus
Sie werden beobachten möchten, was ein im Cluster arbeitender SchOT während mehrerer der folgenden Phasen sieht. Das Ausführen einer interaktiven Busybox -Pod ist die einfachste Methode dazu:
$ kubectl run -it -rm -restart = Never Busybox -image = GCR.IO/Google-Container/Busybox SH
Wie stellt man das ein
Lassen Sie uns ein paar Schoten für diese Lektion ausführen. Sie können entweder Ihre eigenen Informationen verwenden, da Sie höchstwahrscheinlich Ihren eigenen Service debuggen, oder Sie können problemlos miteinander folgen und einen zweiten Datenpunkt erhalten:
$ kubectl erstellen Bereitstellungshostnamen -image = GCR.io/serve_hostname
Der Typ und der Name der erzeugten oder geänderten Ressource werden von Kubectl -Anweisungen gedruckt, die anschließend in späteren Befehlen verwendet werden können. Lassen Sie uns die Anzahl der Repliken im Einsatz auf drei erhöhen:
$ kubectl scale Deployment Hostnames -replicas = 3
Sie können prüfen, ob Ihre Schoten funktionieren, indem Sie Folgendes ausführen:
$ kubectl Get Pods -l App = Hostnamen
Sie können auch überprüfen, ob Ihre Schoten funktionieren. Auf diese Weise können Sie eine Liste von Pod -IP -Adressen erhalten und sie sofort testen:
$ kubectl Get Pods -l App = Hostnames \
Der Beispielbehälter in diesem Beitrag verwendet HTTP am Port, um seinen Hostnamen anzugeben. Wenn Sie dies jedoch selbst debuggen, verwenden Sie die Portnummer, auf der sich Ihre Pods befinden. Von innen eines Pods:
Wenn Sie nicht die gewünschten Ergebnisse in diesem Stadium erhalten, ist es möglich, dass Ihre Schoten nicht gesund sind oder nicht den Hafen hören, von dem Sie glauben, dass. Sie könnten die Kubectl -Protokolle untersuchen, oder Sie müssen möglicherweise sofort in Ihre Pods in Ihre Pods führen und von dort aus debuggen. Wenn bisher alle Schritte genau ausgeführt werden, können Sie Ihre Untersuchung darüber beginnen, warum Ihr Service nicht ordnungsgemäß durchgeführt wird.
Wird der Dienst erstellt?
Der kluge Leser kann eine Idee bekommen, die Sie noch nicht aufbauen müssen, was tatsächlich absichtlich ist. Dieser Schritt wird oft übersehen, aber er ist der erste Artikel, der überprüft wird. Wenn der Dienst noch nicht da ist, erstellen Sie ihn zuerst und überprüfen Sie, ob er noch da ist.
Fallen die Zielschoten unter alle Regeln für Netzwerkrichtlinien einzudringen??
Wenn Sie Regeln für Netzwerkrichtlinien haben, die den ankommenden Verkehr zu Hostnames-* Pods beeinflussen können, sollten Sie sie überprüfen.
Ist der Service angemessen definiert?
Auch wenn es klein erscheint, überprüft der von Ihnen erstellte Dienst genau und entspricht dem Hafen Ihres Pods. Lesen Sie Ihren Service erneut und bestätigen Sie ihn. Wenn Sie es so weit geschafft haben, haben Sie überprüft, ob Ihr Dienst von DNS ordnungsgemäß definiert und gelöst wird. Jetzt ist es an der Zeit, zu überprüfen, ob der Service die von Ihnen erstellten Schoten abholt.
Abschluss
Dieser Artikel behandelte alles, was Sie über die Debug -Funktion von Kubectl wissen müssen. Wir haben auch umfangreiche Beispiele geliefert, die Sie unterstützen. Sie können alle Schritte dieses Leitfadens befolgen, um Ihre Arbeit effektiv zu erledigen. Wir hoffen, Sie haben diesen Artikel hilfreich gefunden. Weitere Tipps und Führer finden Sie unter Linux -Hinweis.