第10关 netshoot:一个Docker + Kubernetes网络故障排查瑞士军刀容器

已于 2023-11-19 19:07:24 修改
阅读量1k 收藏 1
点赞数 15
分类专栏: 2023年Kubernetes实战攻略 文章标签: docker kubernetes 容器 tcpdump 网络
于 2023-11-19 19:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46887489/article/details/134493855
版权

------> 课程视频同步分享在今日头条B站

大家好,我是博哥爱运维。工欲善其事,必先利其器,在日常的K8S运维工作中,我们运维人员需要一款功能齐全的工具箱容器来排查服务pod的网络问题,就像网络工程师,在排查问题时,需要带上测线仪和网线钳这些工具箱一样。

这里给大家推荐一款开源的容器工具箱 https://github.com/nicolaka/netshoot (打开慢的同学,可以在github后面加上fast来提升访问浏览速度形容) ,它是一个Docker + Kubernetes网络故障排除瑞士军刀容器一点都不为过,我们可以使用这个工具或者参考这个开源项目打造属于自己的容器瑞士军刀。

netshoot镜像docker.io/nicolaka/netshoot里面包括以下这些网络工具包:

apache2-utils \
bash \
bind-tools \
bird \
bridge-utils \
busybox-extras \
conntrack-tools \
curl \
dhcping \
drill \
ethtool \
file\
fping \
grpcurl \
iftop \
iperf \
iperf3 \
iproute2 \
ipset \
iptables \
iptraf-ng \
iputils \
ipvsadm \
jq \
libc6-compat \
liboping \
ltrace \
mtr \
net-snmp-tools \
netcat-openbsd \
nftables \
ngrep \
nmap \
nmap-nping \
nmap-scripts \
openssl \
py3-pip \
py3-setuptools \
scapy \
socat \
speedtest-cli \
openssh \
strace \
tcpdump \
tcptraceroute \
tshark \
util-linux \
vim \
git \
zsh \
websocat \
swaks \
perl-crypt-ssleay \
perl-net-ssleay

Netshoot with Docker Compose

version: "3.6"
services:
  tcpdump:
    image: docker.io/nicolaka/netshoot
    depends_on:
      - nginx
    command: tcpdump -i eth0 -w /data/nginx.pcap
    network_mode: service:nginx
    volumes:
      - $PWD/data:/data

  nginx:
    image: nginx:alpine
    ports:
      - 80:80

我这里给大家准备好了在k8s上以deployment形式运行的yaml配置

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: netshoot
  name: netshoot
spec:
  replicas: 1
  selector:
    matchLabels:
      app: netshoot
  template:
    metadata:
      labels:
        app: netshoot
    spec:
      containers:
      - image: docker.io/nicolaka/netshoot
        name: netshoot
        args:
        - /bin/bash
        - -c
        - >
           while :; do
             echo "[$(date +%F\ %T)] hello"
             sleep 1
           done
博哥爱运维
关注
专栏目录
k8s网络排障NetShoot详解
weixin_45432833的博客
01-05 609
k8s中网络排查用的工具
基于Docker+Kubernetes,微服务容器化开发实战
weixin_57907028的博客
05-10 1167
前言 微服务和Docker容器技术是目前分布式架构中常用的主流技术,结合Kubemetes强大的容器服务编排与调度能力,中小企业能够简单快速地构建自己的分布式互联网架构系统。本篇文章结合实际生产项目的架构重构过程和经验,详细介绍从单体架构过渡到微服务容器化的分布式架构的各方面,主要包括**微服务开发和运维技术梭的选型、Spring Cloud微服务开发、Rancher和Kubemetes生产离线环境下的安装与部署、微服务的容器化与服务编排、日志调用链的采集和展示、基于 Prometheu 的系统监控,以及微
netshootDocker + Kubernetes网络对瑞士军队容器进行故障排除
02-02
netshootDocker + Kubernetes网络对瑞士军队容器进行故障排除
docker 查看ip 工具 nicolaka/netshoot image
Legendlijianfei的博客
06-15 131
ip 地址为172.18.0.2。
cdebug: 容器调试界的瑞士军刀,5 个超能力让你成为调试大师
最新发布
easylife206的专栏
08-06 762
公众号注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !你是否曾经遇到过这样的情况:需要调试一个没有 Shell 的容器?或者想访问容器内部未公开的端口?也许你只是想方便地将容器文件系统导出到本地?如果有,那么 cdebug 就是为你量身打造的工具!什么是 cdebug?cdebug 是一个功能强大的容器调试工具,它就像是容器世界的瑞士军刀。无论你是在处理 Docker ...
Docker(七)——多容器应用
hhhcbw的博客,欢迎各位来访
03-04 1974
如果我们想添加 MySQL 到我们的应用栈。下面产生了几个问题,MySQL在哪里运行?安装在同一个容器还是分开安装?总得来说,每个容器应该只做一件事情,并做好。 原因如下: 很可能需要扩展 APIs,但是前端和数据库不同。 独立的容器使得能够控制版本,更新的版本是隔离的。 当你为本地数据库使用一个容器,你可能会想在生产环境终端数据库使用一个管理服务。所以,你不想将你的数据库和应用一起发送。 运行多个进程需要一个进程管理器(容器只能启动一个进程),这增加了容器启动和闭的复杂性。 因为这些原因,我们将.
Docker】D3.开始使用
琴韵悠悠
04-08 1850
目录 1.入门 1.1.命令 1.2.什么是容器? 1.3.什么是容器镜像? 2.应用程序 2.1.新建 2.2.更新 2.2.共享 3.持久化数据库 4.使用绑定挂载 4.1.启动一个开发模式容器 5.多容器应用 5.1.容器网络 5.2.启动 MySQL 5.3.连接到 MySQL 6.使用 Docker Compose 6.1.安装 Docker Compose 6.2.创建 Compose 文件 6.3.定义应用服务 6.4.定义 MySQL 服务 6...
【价值366!!超清视频+源码】Docker+Kubernetes(k8s)微服务容器化及多技术综合实践
10-13
从整体上把握微服务,体会服务Docker化,理解服务编排,以及主流的服务编排框架——Kubernetes,了解它的架构,知道它的运作原理,知道如何安装、使用及如何部署微服务3 i
实战Docker+Kubernetes(k8s)微服务容器化实践
07-19
实战Docker+Kubernetes(k8s)微服务容器化实践 Docker+Kubernetes(k8s)微服务容器化实践
kubernetes-learning:《从DockerKubernetes进阶课程》在线文档
02-02
是Google基于Borg开源的容器编排调度引擎,作为 (Cloud Native Computing Foundation)最重要的组件之一,它的目标既是一个单独的编排系统,又提供了一个规范,可以让你来描述重新的架构,定义服务的最终状态, ...
Kubernetes-Docker容器故障排除工具
iov_aaron的专栏
07-18 607
Docker容器本着轻量化的原则,很多容器镜像在制作的时候只安装了服务需要的软件包 这样做确实能达到容器轻量化,启动快等特点,但是同时也有个问题就是由于镜像中最基本的工具也没安装,导致排查问题是有很大的困扰,尤其是网络问题的排查,很多容器镜像中ifconfig、netstat、lsof、tcpdump等工具都没有 比如dockerhub提供的mysql容器中 netstat、tcp工具都没有,...
Docker-多容器应用
雨云21的博客
08-04 1405
到目前为止,我们一直在使用单容器应用程序。但是,我们现在想将 MySQL 添加到应用程序堆栈中。经常会伴随一些问题——“MySQL 将在哪里运行?安装在同一个容器中还是单独运行?”一般来说,**每个容器都应该做一件事,并且做好。还有更多的原因。...
ubuntu 自动挂载工具_容器诊断工具集合
weixin_29374181的博客
12-12 218
前言随着微服务架构和云计算的普及,越来越多企业的应用都上了云,不仅是云基础设施 IaaS ,如 kubernetes 等 PaaS 项目也是越来越热门。但新的技术会带来新的架构复杂,同时也会使排查问题更加困难,因此很多运维和开发同学都觉得用平时用的顺手的工具和手段在容器排查问题不好使了。工欲善其事必先利其器,正是由于这样的情况,所以我们排查容器问题的时候,需要引入新的工具和手段。容器基...
用户评测 | Docker管理面板系列——云帮(RainBond/CloudHelp 出色的k8s管理面板)
weixin_33845477的博客
05-09 355
文章来源Senraの小窝,Rainbond团队感谢支持! 一.介绍 和之前介绍的Crane不同,来自好雨云(GoodRain)的云帮(CloudHelp目前已改名RainBond)是基于K8S的,说实话,感觉比Crane的开源态度更好点,看得出来是认真在弄的。Crane我发的issue至今无人回复,感觉应该是凉了 于云帮的定位,可以参考下官方的FAQS Q: 云帮开源版的定位是什么? A: 中...
使用 Telepresence 2 本地调试(开发)Kubernetes 应用
shida's blog
10-21 1742
Telepresence 2 可以形象地比喻为: Kubernetes 项目开发的瑞士军刀!它能够将你的本地环境和远程的 Kubernetes 集群打通,让你的本地应用就像运行在集群内的 Pod 一样访问集群内的其他服务以及被集群内的其他服务访问。 Telepresence 2 会在远端集群中运行一个 agent 程序,同时修改本地的网络设置,通过一个加密隧道转发你本地计算机和远端集群的流量,让你的本地计算机就像运行在集群内的 Pod 一样,能够访问集群内的其他服务(无论是通过 Service 域名还是直
Docker 学习手册第二版(六)
龙哥盟
07-10 708
在本章中,您学习了一些用于监视在 Kubernetes 集群上运行的单个服务或整个分布式应用程序的技术。此外,您还调查了在生产环境中运行的应用服务的故障排除,而无需更改集群或运行服务的集群节点。在本书的下一章中,您将了解在云中运行容器化应用程序的一些最流行的方式。本章包括如何自行托管和使用托管解决方案的示例,并讨论它们的优缺点。微软 Azure 和谷歌云引擎等供应商的完全托管服务也会被简要讨论。
Ingress Controllers:Kubernetes瑞士军刀
琦彦
03-10 4401
Ingress Controllers可能看起来只是Kubernetes领域中的一个小组件。许多人认为它们的价值不大,但如果部署和配置正确,Ingress Controllers可以从根本上简化 Kubernetes 集群的操作,同时增强其安全性,并提高服务的性能和弹性。 为什么需要Ingress Controllers Ingress Controllers对于定义和管理 Kubernetes 中的入口(南北)流量至重要。 默认情况下,外部系统无法访问在 Kubernetes pod(和容器)..
性能调优的瑞士军刀
tian583391571的专栏
03-31 314
测试完毕之后,把性能测试返回的参数整理成表格,生成折线图,可以提供给到评估方快速描述性能优化的结果和价值。跟其它工具不同,我提供给你的不是各种官网下载地址,安装步骤,我给的是一个开箱即用的瑞士军刀。你也可以方便的在你的k8s集群快速拉起一个pod,对你的容器应用进行性能对比压测,这个时候就需要压测工具了,帮助你构建大量的请求,大量的并发来检测你的接口;针对对比数据,来进行进一步的调优,然后拿到数据之后,展现你调优的价值。接口功能开发完毕之后,要考虑一定的非功能需求,比如并发数,稳定性;
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值