写点什么

掌握 Kubernetes 故障排除:有效维护集群的最佳实践和工具

作者:SEAL安全
  • 2023-10-23
    云南
  • 本文字数:3888 字

    阅读完需:约 13 分钟

掌握 Kubernetes 故障排除:有效维护集群的最佳实践和工具

Kubernetes 是一款管理容器化应用程序的强大工具。然而,与任何复杂的系统一样,使用它时也可能出错。当问题出现时, 掌握有效的故障排除技术和工具非常重要。 


本文将介绍以下步骤,助您了解事件收集的入门知识:


  • 检索最新事件

  • 使用 Pod 模拟问题

  • 在位于 PV 的 Pod 中存储事件 

检索最新事件

对 Kubernetes 集群进行故障诊断的第一步是检索最新的事件。 Kubernetes 中的事件由集群中的各种组件和对象(如 Pod、节点和服务)生成。它们可提供有关集群状态和可能发生的任何问题的信息。 


要检索最新事件,可以使用 Kubectl get events 命令。这将显示集群中所有事件的列表。


kubectl get events
LAST SEEN TYPE REASON OBJECT MESSAGE78s Warning BackOff pod/bbb Back-off restarting failed container72s Warning BackOff pod/bbb2 Back-off restarting failed container12m Normal Pulling pod/bbb3 Pulling image "busybox"12m Normal Created pod/bbb3 Created container bbb346m Normal Started pod/bbb3 Started container bbb3
复制代码


如上所示,它按 时间排序 显示了集群中所有通信口的列表。您还可以添加 -w 标记,以观察新事件发生的变化。 


这将显示集群中发生事件的实时状态。通过观察事件,您可以 快速识别可能发生的任何问题。 


虽然 kubectl get events 命令有助于检索事件,但如果事件按时间顺序显示,则很难识别问题。为了更容易识别问题,您可以按照 metadata.creationTimestamp 对事件进行排序。


kubectl get events --sort-by=.metadata.creationTimestampLAST SEEN   TYPE      REASON                    OBJECT                                 MESSAGE104s        Normal    Pulling                   pod/busybox13                          Pulling image "busybox"88s         Warning   FailedScheduling          pod/mysqldeployment-6f8b755598-phgzr   0/2 nodes are available: 2 Insufficient cpu. preemption: 0/2 nodes are available: 2 No preemption victims found for incoming pod.104s        Warning   BackOff                   pod/busybox6                           Back-off restarting failed container82s         Warning   ProvisioningFailed        persistentvolumeclaim/pv-volume        storageclass.storage.k8s.io "csi-hostpath-sc" not found82s         Warning   ProvisioningFailed        persistentvolumeclaim/pv-volume-2      storageclass.storage.k8s.io "csi-hostpath-sc" not found
复制代码


如上所示,按 metada.creationTimestamp 排序显示集群中所有事件的列表。通过这种方式对通信口进行排序,您可以快速识别最近的事件和可能出现的任何问题。 

使用 Pod 模拟问题

如果您发现存在 与联网或服务发现相关的问题终止 kube-proxy pod 可能会有帮助。 kube-proxy pod 负责集群中的联网和服务发现,因此终止它有助于识别与这些功能相关的任何问题。 


要终止 kube-proxy pod,可以使用 kubectl delete pod 命令。如果您需要指定 kube-proxy pod 的名称,可以使用 kubectl get pods 命令找到它。


kubectl get pods -n kube-systemNAME                              READY   STATUS    RESTARTS      AGEcoredns-57575c5f89-66z2h          1/1     Running   1 (45h ago)   36dcoredns-57575c5f89-bcjdn          1/1     Running   1 (45h ago)   36detcd-k81                          1/1     Running   1 (45h ago)   36dfluentd-elasticsearch-5fdvc       1/1     Running   2 (45h ago)   60dfluentd-elasticsearch-wx6x9       1/1     Running   1 (45h ago)   60dkube-apiserver-k81                1/1     Running   1 (45h ago)   36dkube-controller-manager-k81       1/1     Running   2 (45h ago)   36dkube-proxy-bqpb5                  1/1     Running   1 (45h ago)   36dkube-proxy-q94sk                  1/1     Running   1 (45h ago)   36dkube-scheduler-k81                1/1     Running   2 (45h ago)   36dmetrics-server-5c59ff65b6-s4kms   1/1     Running   2 (45h ago)   58dweave-net-56pl2                   2/2     Running   3 (45h ago)   61dweave-net-rml96                   2/2     Running   5 (45h ago)   62d
复制代码


如上,将显示 Kube 系统命名空间中所有 pod 的列表,其中包括 kube-proxy pod。获得 kube-proxy pod 的名称后,就可以使用 kubectl delete pod 命令将其删除。


kubectl delete pod -n kube-system kube-proxy-q94sk
复制代码


这将删除 kube-system 命名空间中的 kube-proxy pod。Kubernetes 会自动创建一个新的 kube-proxy pod 来替代它。 


您可以使用以下命令检查事件:


kubectl get events -n=kube-system --sort-by=.metadata.creationTimestamp
LAST SEEN TYPE REASON OBJECT MESSAGE4m59s Normal Killing pod/kube-proxy-bqpb5 Stopping container kube-proxy4m58s Normal Scheduled pod/kube-proxy-cbkx6 Successfully assigned kube-system/kube-proxy-cbkx6 to k824m58s Normal SuccessfulCreate daemonset/kube-proxy Created pod: kube-proxy-cbkx64m57s Normal Pulled pod/kube-proxy-cbkx6 Container image "registry.k8s.io/kube-proxy:v1.24.11" already present on machine
复制代码


在位于 PV 的 Pod 中存储事件

将事件存储在位于 PV 中的 Pod,是跟踪 Kubernetes 集群中所发生事件的有效方法。下面是关于如何操作的分步讲解: 

为 Pod 添加权限

要在 pod 中连接 Kubernetes API,您需要赋予它适当的权限。下面是一个将权限绑定到 pod 的 YAML 文件示例。


apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata:  name: event-loggerroleRef:  apiGroup: rbac.authorization.k8s.io  kind: ClusterRole  name: cluster-adminsubjects:- kind: ServiceAccount  name: default  namespace: default
复制代码


创建持久加密卷 (PV) 和持久加密卷声明 (PVC)

现在我们已经设置好 ClusterRoleBind,可以创建一个持久卷来存储我们的事件。下面是一个使用 hostPath 创建 PC 的 YAML 文件示例:


# pv.yamlapiVersion: v1kind: PersistentVolumemetadata:  name: my-pvspec:  capacity:    storage: 1Gi  accessModes:    - ReadWriteOnce  hostPath:    path: /mnt/data
---
# pvc.yamlapiVersion: v1kind: PersistentVolumeClaimmetadata: name: my-pvcspec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi volumeName: my-pv
复制代码


创建 Pod 以收集事件

现在,我们已经设置好 PV 和 PVC,可以创建 Pod 来收集事件了。下面是一个 YAML 文件示例,用于创建一个 Pod,在 Pod 中连接到 Kubernetes API,并将所有事件存储到文件 events.log 中。


apiVersion: v1kind: Podmetadata:  name: event-loggerspec:  containers:  - name: event-logger    image: alpine    command: ["/bin/sh", "-c"]    args:    - |      apk add --no-cache curl jq && while true; do        EVENTS=$(curl -s -k -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" https://${KUBERNETES_SERVICE_HOST}/api/v1/events | jq -r '.items[]')        if [ -n "$EVENTS" ]; then          echo "$EVENTS" >> /pv/events.log        fi        sleep 10      done    volumeMounts:    - name: event-log      mountPath: /pv    - name: sa-token      mountPath: /var/run/secrets/kubernetes.io/serviceaccount      readOnly: true  volumes:  - name: event-log    persistentVolumeClaim:      claimName: my-pvc  - name: sa-token    projected:      sources:      - serviceAccountToken:          path: token          expirationSeconds: 7200      - configMap:          name: kube-root-ca.crt
复制代码


该 Pod 将运行一个安装了 curl 和 jq 的简单 shell 脚本,使用 event-logger ClusterRoleBinding 连接到 Kubernetes API,并将所有事件存储在 /pv/events.log 中。 


可以运行以下命令检查事件:


kubectl exec event-logger -- cat /pv/events.log
复制代码


通过使用这些故障排除技术和工具,您可以 保持 Kubernetes 集群的健康和平稳运行。检索最新事件、模拟问题并将事件存储在位于 PV 中的 pod 中,是有效维护集群的基本步骤。随着您对 Kubernetes 的使用经验越来越丰富,您可以探索更高级的工具,如用于分析事件的 Kibana、Prometheus 或 Grafana,以及集中式日志记录解决方案,如 Elasticsearch 或 Fluentd。 


参考链接:https://medium.com/@walissonscd/mastering-kubernetes-troubleshooting-best-practices-and-tools-for-effective-cluster-maintenance-bc1a12e7a7b2


发布于: 刚刚阅读数: 4
用户头像

SEAL安全

关注

开发者友好的企业级解决方案 2020-11-05 加入

公众号:Seal软件 Seal-io

评论

发布
暂无评论
掌握 Kubernetes 故障排除:有效维护集群的最佳实践和工具_集群_SEAL安全_InfoQ写作社区