k8s源码debug

最新推荐文章于 2024-05-10 17:04:18 发布
最新推荐文章于 2024-05-10 17:04:18 发布
阅读量2k 收藏 22
点赞数 55
分类专栏: k8s 文章标签: kubernetes 云原生 delve dlv 源码调试 visual studio code postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79691134/article/details/136040213
版权

目录

概述

本文将 linux k8s 源码编译及单集群测试 基础上,对k8s源码如何调试做详细的说明。

启动本地集群

如果需要,用 make clean 清除未编译的执行程序。通过 hack/lock-up-cluster.sh 脚本启动本地集群

postman 请求

在这里插入图片描述
在这里插入图片描述

证书及token

# 查看当前 k8s 是否有 service account
cluster/kubectl.sh get sa
cluster/kubectl.sh get secret
cluster/kubectl.sh create sa forpostman
cluster/kubectl.sh describe sa forpostman


curl https://172.16.215.128:6443/apis
curl https://localhost:6443/apis
curl http://localhost:6443/apis

# 查看当前 k8s 是否有 service account
[root@test kubernetes]# cluster/kubectl.sh get sa
NAME      SECRETS   AGE
default   0         25m
# 也是没有任何 secret
[root@test kubernetes]# cluster/kubectl.sh get secret
No resources found in default namespace.

# 创建 service account
[root@test kubernetes]# cluster/kubectl.sh create sa forpostman
serviceaccount/forpostman created
[root@test kubernetes]# cluster/kubectl.sh get sa
NAME         SECRETS   AGE
default      0         29m
forpostman   0         8s
# 查看 forpostman 的详细信息
[root@test kubernetes]# cluster/kubectl.sh describe sa forpostman
Name:                forpostman
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   <none>
Tokens:              <none>
Events:              <none>
[root@test kubernetes]#

postman-sa-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: postman-sa-secret
  annotations:
    kubernetes.io/service-account.name: forpostman
type: kubernetes.io/service-account-token

创建

[root@test kubernetes]# cluster/kubectl.sh apply -f ~/k8s_ymal/postman-sa-secret.yaml
secret/postman-sa-secret created
[root@test kubernetes]# cluster/kubectl.sh get secret
NAME                TYPE                                  DATA   AGE
postman-sa-secret   kubernetes.io/service-account-token   3      68s
[root@test kubernetes]# cluster/kubectl.sh describe sa forpostman
Name:                forpostman
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   <none>
Tokens:              postman-sa-secret
Events:              <none>

# 获取 token
[root@test kubernetes]# cluster/kubectl.sh describe secret  postman-sa-secret
Name:         postman-sa-secret
Namespace:    default
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: forpostman
              kubernetes.io/service-account.uid: 4ae0543b-60ef-4e71-b92b-01a1254d42e9

Type:  kubernetes.io/service-account-token

Data
====
namespace:  7 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6ImtpQ29BN3NUVGZvWnF2MnZ1dXZ6YjhTLUNnYmtTcWlJU1NqX25pVUFnV28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6InBvc3RtYW4tc2Etc2VjcmV0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImZvcnBvc3RtYW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI0YWUwNTQzYi02MGVmLTRlNzEtYjkyYi0wMWExMjU0ZDQyZTkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDpmb3Jwb3N0bWFuIn0.aSSaghkj-QeJzNZV_qFjLzh7YrFJAwj03kNLBWTckG3VbVgd79zIiTiVOOeTB7nwPbTx-l11a4ZoSskrpkAJdkY_UjOvx1mltwV0a8m--b5W8BrP4hDfwvg8RzngiSoyfo0uKMuDL6u1R37sS1Txq0uQoU-LaWrq85Q7UBqC1AUdQECdEDUMEUr5cu6uM1fxxxq6aDJ59jMV1DNYsu6F71y3226K-PQEmIugDLER16F-1dr8cXefaHaCuZoX__twec04XVuSYyn2DJ8H6s1zKWWTE1s9yw9aavW6H0_gnvW-8uQywv2yQxWRiVu4nCir8OCXpaH_0mc1FiBTi7Gn2Q
ca.crt:     1289 bytes
[root@test kubernetes]#

查看系统有哪些权限,上面的 sa 账户还没有授权

[root@test kubernetes]# cluster/kubectl.sh get clusterrole
NAME                                                                   CREATED AT
admin                                                                  2024-02-05T07:08:10Z
cluster-admin                                                          2024-02-05T07:08:10Z
edit                                                                   2024-02-05T07:08:10Z
system:aggregate-to-admin                                              2024-02-05T07:08:10Z
system:aggregate-to-edit                                               2024-02-05T07:08:10Z
system:aggregate-to-view                                               2024-02-05T07:08:10Z

授权

# 给 rolebinding 起个名字 forpostmanadmin
cluster/kubectl.sh create rolebinding forpostmanadmin --clusterrole cluster-admin --serviceaccount default:forpostman


[root@test kubernetes]# cluster/kubectl.sh create rolebinding forpostmanadmin --clusterrole cluster-admin --serviceaccount default:forpostman
rolebinding.rbac.authorization.k8s.io/forpostmanadmin created
# 创建成功
[root@test kubernetes]# cluster/kubectl.sh get rolebinding
NAME              ROLE                        AGE
forpostmanadmin   ClusterRole/cluster-admin   50s

导出证书

# 1.先导至集群本地
[root@test kubernetes]# cluster/kubectl.sh get secret  postman-sa-secret -o jsonpath="{.data['ca\.crt']}" | base64 -d > /tmp/ca.crt
[root@test kubernetes]# ls -l /tmp/ca.crt
-rw-r--r--. 1 root root 1289 25 16:49 /tmp/ca.crt
[root@test kubernetes]# 


# 2.下载 ca.crt

在这里插入图片描述

安装go-delve

centos端

[root@test ~]# go install github.com/go-delve/delve/cmd/dlv@latest
go: downloading github.com/go-delve/delve v1.22.0
go: downloading github.com/spf13/cobra v1.7.0
go: downloading github.com/sirupsen/logrus v1.9.3
go: downloading github.com/mattn/go-isatty v0.0.20
....
go: downloading github.com/russross/blackfriday/v2 v2.1.0
go: downloading golang.org/x/exp v0.0.0-20230224173230-c95f2b4c22f2
go: downloading github.com/rivo/uniseg v0.2.0
[root@test ~]# dlv
Delve is a source level debugger for Go programs.

Delve enables you to interact with your program by controlling the execution of the process,
evaluating variables, and providing information of thread / goroutine state, CPU register state and more.

The goal of this tool is to provide a simple yet powerful interface for debugging Go programs.

Pass flags to the program you are debugging using `--`, for example:

`dlv exec ./hello -- server --config conf/config.toml`

Usage:
  dlv [command]

Available Commands:
  attach      Attach to running process and begin debugging.
  completion  Generate the autocompletion script for the specified shell
  connect     Connect to a headless debug server with a terminal client.
  core        Examine a core dump.
  dap         Starts a headless TCP server communicating via Debug Adaptor Protocol (DAP).
  debug       Compile and begin debugging main package in current directory, or the package specified.
  exec        Execute a precompiled binary, and begin a debug session.
  help        Help about any command
  test        Compile test binary and begin debugging program.
  trace       Compile and begin tracing program.
  version     Prints version.

Additional help topics:
  dlv backend    Help about the --backend flag.
  dlv log        Help about logging flags.
  dlv redirect   Help about file redirection.

Use "dlv [command] --help" for more information about a command.
[root@test ~]#

go-delve

delve官方文档

k8s debug

启动本地集群从而 debug 以 api server 为例。

常用命令

ps aux | grep kube
ps aux | grep kube-apiserver

api server

修改参数

  1. 修改 hack/lib/golang.sh文件,从而使得编译器不去优化掉支持 debug 的信息;
  2. 禁止 -w -s ,保留文件名,行号;
  3. 加上 -gcflags= “all=-N -l” ,禁止优化和肉联。

在这里插入图片描述

# ./hack/lib/golang.sh
[root@test kubernetes]# vim hack/lib/golang.sh 
# 当然也可是不修改,设置环境变量 DBG=1

# 我的配置如下
#if [[ "${DBG:-}" == 1 ]]; then
     # Debugging - disable optimizations and inlining.
  #   gogcflags="${gogcflags} -N -l"
 #fi
 gogcflags="all=-N -l"

 goldflags="all=$(kube::version::ldflags) ${GOLDFLAGS:-}"
 #if [[ "${DBG:-}" != 1 ]]; then
     # Not debugging - disable symbols and DWARF.
  #   goldflags="${goldflags} -s -w"
 #fi

重启 api-server

如果要调试 api server ,先关闭其进程,再以 dlv 启动

通过 delve 连接 debug server 并开始调试

ps aux | grep kube-apiserver
ps -a | grep kube*

使用dlv启动 api-server

dlv exec /data/soft/go/src/k8s.io/kubernetes/_output/bin/kube-apiserver --headless=true  --listen=:12345 --api-version=2  -- --authorization-mode=Node,RBAC  --cloud-provider= --cloud-config=   --v=3 --vmodule= --audit-policy-file=/tmp/kube-audit-policy-file --audit-log-path=/tmp/kube-apiserver-audit.log --authorization-webhook-config-file= --authentication-token-webhook-config-file= --cert-dir=/var/run/kubernetes --egress-selector-config-file=/tmp/kube_egress_selector_configuration.yaml --client-ca-file=/var/run/kubernetes/client-ca.crt --kubelet-client-certificate=/var/run/kubernetes/client-kube-apiserver.crt --kubelet-client-key=/var/run/kubernetes/client-kube-apiserver.key --service-account-key-file=/tmp/kube-serviceaccount.key --service-account-lookup=true --service-account-issuer=https://kubernetes.default.svc --service-account-jwks-uri=https://kubernetes.default.svc/openid/v1/jwks --service-account-signing-key-file=/tmp/kube-serviceaccount.key --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,Priority,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,NodeRestriction --disable-admission-plugins= --admission-control-config-file= --bind-address=0.0.0.0 --secure-port=6443 --tls-cert-file=/var/run/kubernetes/serving-kube-apiserver.crt --tls-private-key-file=/var/run/kubernetes/serving-kube-apiserver.key --storage-backend=etcd3 --storage-media-type=application/vnd.kubernetes.protobuf --etcd-servers=http://127.0.0.1:2379 --service-cluster-ip-range=10.0.0.0/24 --feature-gates=AllAlpha=false --external-hostname=localhost --requestheader-username-headers=X-Remote-User --requestheader-group-headers=X-Remote-Group --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-client-ca-file=/var/run/kubernetes/request-header-ca.crt --requestheader-allowed-names=system:auth-proxy --proxy-client-cert-file=/var/run/kubernetes/client-auth-proxy.crt --proxy-client-key-file=/var/run/kubernetes/client-auth-proxy.key

本地调试

# 连接
[root@VM-16-2-centos ~]# dlv connect localhost:12345
Type 'help' for list of commands.

break cmd/kube-apiserver/apiserver.go:33

continue

执行结果如下图
在这里插入图片描述

visual studio code调试

使用 visual studio code 进行调试

在这里插入图片描述

gogcflags

在这里插入图片描述

在这里插入图片描述

结束

k8s源码debug ,至此结束,如有疑问,欢迎评论区留言。

流月up
关注
  • 55
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单易学的Kubernetes(k8s):架构和码解读
weixin_38320674的博客
02-19 1272
1▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes(K8s)为云原生应用提供了强大的管理和编排能力。本文将深入探讨Kubernetes的架构,解剖其核心组件,以帮助读者更好地理解这个复杂而强大的系统。第一部分:K8S基本概念和架构介绍1. Kubernetes基本概念Pods: 是Kubernetes的最小调度单元,可以包含一个或多个容器。Nodes: 是物理或虚拟机器,...
K8s 码剖析及debug实战(二):debug K8s
日常学习与专研的记录
12-27 1480
本文主要介绍如何 debug K8s 码。本专栏主要从 K8s 码出发,深入理解 K8s 一些组件底层的代码逻辑。
K8s码分析(一)-K8s调度框架及调度器初始化介绍
最新发布
slipegg的博客
05-10 796
对K8s调度框架进行了介绍,还介绍了Cobra,并分析了K8s调度器的初始化代码
【k8s完整实战教程1】码管理-Coding
error的博客
04-14 816
再小的帆,也能远航!拥有以下功能:是一个比较好的管理工具,还可以以记录版本的形式写文档(非广子,coding官方看到可给我打钱)废话不多说,主要有以下流程:(自己总结的,不喜勿喷,可选择自己喜欢的方式)Coding创建代码仓库–>本地创建git代码仓库–>本地代码仓库克隆Coding代码仓库以进行关联–>本地代码仓库中进行开发–>本地推送到Coding仓库–>创建制品仓库–>Coding代码仓库构建计划制作镜像制品并推送到制品仓库。
k8s控制器码解读
wxd1234567890的博客
01-12 1701
replicaset 控制器 引用 https://draveness.me/kubernetes-replicaset/ https://cloud.tencent.com/developer/article/1554675 Kubernetes 中的 ReplicaSet 主要的作用是维持一组 Pod 副本的运行,它的主要作用就是保证一定数量的 Pod 能够在集群中正常运行,它会持续监听这些 Pod 的运行状态,在 Pod 发生故障重启数量减少时重新运行新的 Pod 副本。这篇文章会介绍 Repli
K8s 之 kube-scheduler 码学习
levena的博客
10-13 1237
调度器通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。调度器会依据下文的调度原则来做出调度选择。过滤打分过滤阶段会将所有满足 Pod 调度需求的 Node 选出来。例如,PodFitsResources 过滤函数会检查候选 Node 的可用资能否满足 Pod 的资请求。在过滤之后,得出一个 Node 列表,里面包含了所有可调度节点;
Kubernetes码学习之一:下载和编译
热门推荐
程序员欣宸的博客
03-16 1万+
实战Kubernetes1.13版本码的下载和编译构建
k8s-1.14.1
11-22
k8s-1.14.1
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
k8s-debugger:Kubernetes的控制台调试工具
03-06
k8s调试器 Kubernetes的控制台调试工具 特征 当前功能 批量删除资 合并的多吊舱日志 日志流 轻松的上下文和名称空间选择 吊舱状态视图 计划功能 创建/编辑Cron作业 手动执行Cron作业 检索有关cron作业的详细信息 Redis事件监听关键日志 资状态报告 入口资支持 实时重装 安装 yarn global add @adriftdev/k8s-debugger 用法 只需运行 k8s-debugger
kubernetes k8s v1.10
08-14
git 下载太慢 k8s 1.10码包 希望对有需要的人有帮助。
安装k8s 1.24.0
08-19
安装 k8s 1.24.0 安装 k8s 1.24.0 需要注意以下几个重要的知识点: 一、环境准备 在安装 k8s 1.24.0 之前,需要准备一台兼容的 Linux 主机,需要满足以下条件: * 兼容的 Linux 发行版,例如 Debian、Red Hat 等...
k8s码分析 pdf_我是怎么阅读kubernetes代码的?
weixin_39929595的博客
12-20 2514
为什么要阅读代码?怎么阅读k8s代码?代码中包含了所有信息。写开软件,从文档和其他地方拿到的是二手的信息,代码就是最直接的一手信息。代码就是黑客帝国中neo看到的世界本。文本并不是代码本身。文本只是在人类可读的模式和编译器可解析之间做了一个折中。代码的本质是具有复杂拓扑的数据结构,就像树或者电路一样。所以读代码的过程是在脑中构建出这个世界,所谓脑补是也。阅读好的代码是一种享受。我最喜欢阅读...
kubernetes码调试环境搭建
李浩好好学习
04-06 1559
在阅读kubernetes码的时候,首先需要能进行码的debug,这样才能跟着代码一步步梳理其逻辑。下面就先介绍一下kubernetes的码调试的环境搭建。
码(二进制)安装kuberbetes(k8s) (完整版-持续完善)
rockstics的博客
04-02 3547
环境配置 1. 分别设置hostname hostnamectl set-hostname master hostnamectl set-hostname node01 hostnamectl set-hostname node02 2. 主机hosts文件配置 cat <<EOF >>/etc/hosts 192.168.122.10 master 192.168.122.11 node01 192.168.122.12 node02 EOF 3. 关闭防火墙 syste
《k8s-1.13版本码分析》- Informer 机制
weixin_30677617的博客
04-18 335
码分析系列文章已经开到github,地址如下: github:https://github.com/farmer-hutao/k8s-source-code-analysis gitbook:https://farmer-hutao.github.io/k8s-source-code-analysis ...
k8s学习系列之-k8s代码编译
coding乐园
11-26 1991
从docker容器中下载k8s代码并编译 1.首先准备一个ubuntu环境 2.从docker镜像中查询golang docker search golang 看第一个显示Official为OK,且Stars最多,说明是官方镜像,因此可以下载该镜像。 3.下载golang官方镜像 docker pull golang 4.创建golang 容器 docker run -it -v /root/golang/go:/go -v/root/golang/code:/code --privilege.
k8s 如何debug本地项目
04-21
K8s是一个容器编排平台,要debug本地项目,需要先将本地项目封装成docker镜像,然后在K8s集群中运行这个镜像。在这个过程中,可以通过日志、命令行等方式进行debug。具体的调试方法可以根据项目的具体情况来定,例如可以使用kubectl命令在集群中查看POD的状态、运行日志、错误信息等。还可以通过在容器中安装调试工具,如GDB、Valgrind等,来进行深度调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流月up

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值