如何像专业人士一样调试 Kubernetes 应用程序错误(二)

接上一篇《如何像专业人士一样调试 Kubernetes 应用程序错误(一)》。继续我们的调试之旅,我们继续创建部署定义:

kubectl create deploy nginx --image=nginx --dry-run=client -o yaml > deploy-nginx-course.yaml -- sleep 23132

图片

使用“kubectl run”命令和“ — dry-run”选项,我们可以预览并将yaml定义导出到文件。此外,为了避免忘记如何在kubernetes中启动命令,我作为参数发送了一个命令,这给了我在容器中复制和粘贴的定义。之后,我们可以打开导出的yaml文件并在其中添加sidecar。sidecar可以包含一个“sleep”命令来允许容器运行。

我们打开文件“deploy-nginx-course.yaml”,并向其中添加sidecar:

vi deploy-nginx-course.yaml

如何像专业人士一样调试 Kubernetes 应用程序错误(二)_第1张图片

在此过程中,我们添加了一个带有Ubuntu的sidecar容器和一个暂停容器的命令。编辑并保存YAML文件后,我们将其应用到Kubernetes,确保成功创建了部署和pods。

kubectl apply -f deploy-nginx-course.yamlkubectl get deploy && kubectl get pod

如何像专业人士一样调试 Kubernetes 应用程序错误(二)_第2张图片

部署pod后,我们检查pod中的容器的状态。如果应用程序没有准备好,我们再次检查日志。但是,如果应用程序准备好了并且没有重新启动,我们可以进入Ubuntu容器。

kubectl exec -it POD-NAME -c CONTAINER-NAME COMMAND

图片

通常,我使用Alpine或Ubuntu镜像,因为它带有“sh”和“bash”这样的shell命令。这帮助我们访问容器,而不需要检查其他图像的任何Entrypoints。访问Ubuntu容器后,我们安装curl命令来检查Nginx是否正确运行。

apt updateapt install curl netcat -ycurl localhostnc -v localhost 80

如何像专业人士一样调试 Kubernetes 应用程序错误(二)_第3张图片

如果应用程序似乎运行正常,我们需要确保问题不在容器本身。我们可以通过测试Nginx是否在pod外部可用来检查这一点。为此,我们在与应用程序相同的命名空间中创建一个新的容器。

kubectl run alpine --image=alpine -- sleep 231312

图片

接下来,我们创建一个Alpine pod并从容器中移除sidecar。然后,我们复制Nginx pod的IP并安装curl命令来测试它。

kubectl get pod -o wide

图片

kubectl exec -it alpine shapk add curlcurl POD-IP

如何像专业人士一样调试 Kubernetes 应用程序错误(二)_第4张图片

我们还使用“pod-ip-address.my-namespace.pod.cluster-domain.example”这个DNS名进行测试。

如何像专业人士一样调试 Kubernetes 应用程序错误(二)_第5张图片

我还建议您在应用程序所在的不同命名空间中使用相同的pod启动相同的测试。如果发生了故障,您需要检查以下解决方案:

我们还建议在应用程序所在的另一个命名空间中使用相同的pod启动相同的测试。如果出现故障,我们需要检查以下几点:

  • 检查部署所公开的端口

  • 检查容器/ pod所公开的端口

  • 检查在您的命名空间中创建的任何网络策略

  • 检查任何安全策略或可能使其被阻止的其他因素。

确保应用程序运行正常后,我们继续检查服务和ingress连接。

在下一部分,我们将继续学习如何像专家一样进行调试。敬请期待,不要错过!点击链接转到下一页,再见!

作者:JJotah

更多技术干货请关注公众号 “云原生数据库”

【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等

你可能感兴趣的:(Kubernetes,技术专栏,kubernetes,容器,云原生)