如何像专业人士一样调试 Kubernetes 应用程序错误(一)

于 2023-09-12 09:29:04 发布
阅读量135 收藏
点赞数
分类专栏: Kubernetes 技术专栏 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48804451/article/details/132823693
版权

在当今迅速发展的技术景观中,从单体架构迁移到微服务架构正变得越来越普遍。然而,对于那些在这个领域经验较少的人来说,适应这些新资源可能会带来重大的挑战。

无论您是开发团队、DevOps、基础设施还是其他技术团队的一部分,本文都将为您提供关于如何优化您的调试过程的有价值的见解。

您将了解到我个人使用的工具和策略,这些都是为了节省时间并提高调试微服务时的效率。

继续阅读以发现关于如何像专家一样调试微服务的专家建议和技巧!

【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等

调试Kubernetes中的错误的关键是对应用程序有完美的理解。这不仅仅是知道其他应用程序之间存在依赖关系,或者需要暴露某个端口,或者需要连接到同一个Kubernetes集群中的另一个应用程序。

要真正成功地调试Kubernetes错误,关键是要完全沉浸在开发者的世界中,并深入了解这些应用程序是如何工作的,以及它们为了正常运行需要什么。这样,您将更有能力处理可能出现的任何错误,并确保您的应用程序顺利高效地运行。

因此,请花时间充分了解您的应用程序及其依赖关系,您将大大提高成为Kubernetes调试专家的速度!

本文主要关注的是当您的应用程序已经在Kubernetes中并且遇到问题时该怎么做,而不是应用程序本身存在错误或外部因素阻碍它时该怎么做。我们还将介绍一些常见的错误情境。

在调试方面,我有两种方法,取决于应用的关键性和熟悉程度:自上而下和自下而上。

自上而下的方法

当我们熟悉该应用,并确信问题出在Kubernetes方面时,我们会使用这种方法,而紧急呼叫和解决问题是优先考虑的。

我们首先要查看入口。

图片

从上图中我们可以看到,用户试图通过一个名为“testing.jjotah.com”的域名连接到Kubernetes的入口。通常,如果出现错误,是因为用户无法连接到应用程序,或者他们遇到了一些应用程序错误。从图中可以看出,当发生错误时,用户尝试与入口建立连接,这可能是或可能不是问题所在。

我将与您分享一些对我非常有效的命令。

  • nc → 一个用于在两个计算机网络之间读取和写入数据的命令行工具 

  • curl → 一个命令行工具,可以通过终端在设备和服务器之间交换数据 

  • kubectl → 一个命令行工具,用于使用Kubernetes API与Kubernetes集群的控制平面通信。(别名k) 

在这种情况下,我们尝试使用nc命令检查端口是否开放。

nc -v test.jjotah.com 443

在调试与端口域验证相关的问题时,考虑所有涉及的因素是很重要的。在这种情况下,当出现“未知的名称或服务”错误时,我建议按照以下步骤操作:

1.在您的域名提供商中验证DNS设置。对于这个场景,我们需要确认域名“test.jjotah.com”指向了ingress控制器创建的负载均衡器。为了检查这一点,我们可以使用“dig”命令,并确认它指向了我们的kind集群中使用MetalLB创建的负载均衡器的IP,如图所示。

在我的情况下,我没有创建DNS,所以在创建DNS后,我将DNS名称指向了我的负载均衡器IP地址。

dig test.jjotah.com | grep test.jjotah.com

2.确保集群级别的外部网络连接已正确配置。这意味着需要审查可能影响客户端机器的DNS的任何安全设置或其他因素,特别是如果问题只影响一个人。通过仔细检查所有这些因素,我们可以有效地调试这个问题,并尽快使我们的应用程序重新运行。

INGRESS部分

当我们已经创建了DNS,我们可以再次测试到“443端口”的连接。

图片

现在这个问题是“无法到达主机”,所以我建议检查:

  1. 用户和ingress之间是否有东西,如防火墙、CDN或在集群外工作的东西

  2. Ingress定义

kubectl get ing

这里我们找到了第一个问题:我们正在做检查,看看“443端口”是否开启,我们是否可以访问“80端口”,所以我们必须尝试“80端口”。

如果检查“80端口”你还是遇到同样的问题,也许你应该从自下而上的方法开始。

首先检查容器。我们知道,在Kubernetes中,最小的资源是包含容器的pods。因此,我们需要检查pod是否正确运行。假设你正在你的应用程序所在的命名空间工作,我们可以使用以下命令检查pod的状态:

kubectl get ing

图片

在这种情况下,应用程序重启了三次,最后一次重启是六分钟前。因此,我们需要确定问题的根本原因。为此,执行以下命令,用你的应用程序pod的名字替换POD-NAME。

kubectl logs POD-NAME
kubectl describe pod POD-NAME
kubectl get events

检查是否有任何错误,如果没有,你可以切换到kube-system命名空间,检查主要组件,在以下pods上执行相同的命令。

  • ETCD

  • Apiserver

  • Controller-Manager

  • Scheduler

图片

如果问题仍然存在,你可能需要连接到容器来检查应用程序。尽管以下命令已被弃用,但它仍然可以用来连接到容器:

kubectl exec -it POD-NAME bash

图片

在容器内部,我们需要检查我们的应用程序是否正在运行(在我的情况下,我检查了“nginx”是否正在运行并公开了正确的端口)。我们可以在localhost上使用curl命令来验证应用程序在容器级别是否正常工作。

curl localhost

图片

但是,有些容器可能没有安装像curl/nc/telnet这样的命令或执行它们所需的权限。这些容器被称为无发行版的。在这种情况下,最好在我们的应用程序定义中创建一个Sidecar,以安装调试所需的所有内容。

如果我们只有一个带有“nginx”的pod,我们应该将它转换为部署并添加一个sidecar来调试它。为此,我们可以删除“nginx”pod并创建一个部署定义。

kubectl delete pod nginx

在下一部分,我们将继续学习如何像专家一样调试。

作者:JJotah

更多技术干货请关注公众号 “云原生数据库”

沃趣数据库管理平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
使用 Kafka 和 CDC 将数据从 MongoDB Atlas 流式传输到 SingleStore Kai
01-05 1099
在本文中,我们将了解如何将 Apache Kafka 代理连接到 MongoDB Atlas,然后使用 CDC 解决方案将数据从 MongoDB Atlas 流式传输到 SingleStore Kai。我们还使用 Metabase 创建了一个快速的可视化仪表板,以帮助我们深入了解我们的广告活动。为了演示 CDC 解决方案,我们将使用Kafka 代理将数据流式传输到 MongoDB Atlas 集群,然后使用 CDC 管道将数据从 MongoDB Atlas 传播到 SingleStore Kai。
博客
如何在 C# 12 中使用主构造函数
01-05 1226
C# 12 中的主构造函数可用于类和结构以及记录类型。以下是它们如何使您的代码更干净、更简洁。
博客
Kubernetes Gateway API V1.0:您应该切换吗?
01-04 1207
与 Ingress API 不同,Gateway API 是多个 API(HTTPRoute、Gateway、GatewayClass 等)的集合,每个 API 满足不同的组织角色。因此,如果您重新开始并在 Ingress 和 Gateway API 之间进行选择,如果您选择的 API 和实现支持您想要的所有功能,我建议您选择 Gateway API。去年,当网关 API升级为测试版时,我曾写过有关该 API的文章,但一年后,问题仍然存在。即,API 为自定义扩展留有空间,同时确保其遵循标准。
博客
探索 OceanBase 中图数据的实现
01-04 1079
虽然 Neo4j 等成熟的图形数据库为处理图形数据提供了强大的解决方案,但将图形数据集成到 SQL 数据库中的想法提供了值得探索的潜在优势。从积极的一面来看,邻接表模型被证明是可以实现的,并且基本的图操作(例如 BFS 和识别高频事务对)可以高效运行。有趣的是,阿里巴巴团队在 2019 年进行的一项研究展示了关系数据库在针对 100 亿规模的海量图数据集实现图数据方面的性能。这种灵活的结构使图数据能够以高度保真度对复杂的关系和复杂的系统进行建模,使其成为从社交网络分析到供应链管理等各个领域的强大工具。
博客
架构模式:分片
01-03 1534
分片是管理大规模数据库的有效架构模式。分片是一种数据库架构模式,涉及将数据库划分为更小、更快、更易于管理的部分,称为分片。例如,在 Web 应用程序中,用户身份验证数据可以存储在一个分片中,而用户活动日志存储在另一个分片中,从而优化频繁访问的表的性能。描述:水平分片,也称为数据分片,涉及将数据库表划分到多个数据库或数据库实例。每个分片包含相同的表模式,但保存不同的数据子集,通常根据分片键进行分割。此方法通常用于将数据库分成更小、更易于管理的部分,每个分片专用于与应用程序的特定方面相关的特定表或表组。
博客
以 Serverfull 方式运行无服务器服务
01-03 532
通常,在 Kumologica 上构建的应用程序专注于无服务器计算,例如 AWS Lambda、Azure 函数或 Google 函数,但在这里我们将构建与在容器内运行的 NodeJS Express 应用程序非常相似的服务。要对流程进行 docker 化,请打开项目文件夹,并将以下Docker 文件放置在根项目文件夹中(与 package.json 处于同一级别)。要构建映像,请转到项目文件夹的根目录,然后从 Windows 中的命令行或 Mac 中的终端运行以下命令。让我们将其docker化。
博客
Gen-AI 的知识图和分析(无需图数据库)
01-02 1160
由于目前正在发生的人工智能革命,工程师们正在考虑围绕 Gen-AI 的机会,利用具有动态提示、数据基础和屏蔽功能的开放 Gen-AI 解决方案,这进一步促使他们思考知识图谱等有效的解决方案。原生图形分析引擎是一种新范例,我们可以直接实现图形查询以及现有关系/SQL 数据的可视化,而无需在中间使用图形数据库,并且仍然可以利用我们从图形和传统分析方法中获得的所有优势。它们由顶点(节点)和连接这些顶点的边(关系)组成,可以是有向的或无向的、加权的或不加权的。它有助于理解、可视化复杂的关系并从中得出有意义的见解。
博客
在 Oracle 数据库表中加载多个数据文件
01-02 1061
因此,最好的选择是让包含 SQL 加载命令的 Unix 程序始终运行。在本文中,我将展示 SQL 加载器 + Unix 脚本实用程序的强大功能,其中 SQL 加载器可以使用自动 shell 脚本加载多个数据文件。7、现在我再次删除表数据,只是为了证明脚本始终在服务器中运行,我将仅将两个 DAT 文件从 ARCHIVE 放置到当前目录。在新系统中,服务器文件可用,并将使用自动化 Unix 脚本加载到数据库中。5、现在脚本将运行,它将通过 SQL 加载器加载两个 .dat 文件。
博客
实时数据库迁移
12-29 767
在本文中,详细了解数据库迁移——将数据从一个数据库系统传输到另一个数据库系统的过程。
博客
PostgreSQL 作为向量数据库:入门和扩展
12-29 3040
本指南将深入研究该特定模式在应用程序中的实现。然而,由于搜索是近似的,搜索的召回率可能不是 100% 相关/准确,因为索引仅遍历数据的子集。它允许您存储和处理具有数千个维度的向量,计算向量化数据之间的欧几里德距离和余弦距离,并执行精确和近似最近邻搜索。为了在数据量和流量不断增加的情况下保持 Postgres 的性能和可扩展性,您可以使用矢量化数据的专用索引和/或使用Postgres 的分布式版本水平扩展存储和计算资源。数据库需要几毫秒的时间来执行精确的最近邻搜索,比较用户提示和 Airbnb 描述的嵌入。
博客
当 ML 遇到 DevOps:如何理解 MLOps
12-28 1218
本文介绍如何集成机器学习和 DevOps、管理模型、最佳实践和成功的解决方案。
博客
使用 HarperDB SDK for Java 简化数据库操作
12-28 1090
在后续部分中,我们将探索实际的代码示例,以说明这些类在实际场景中的用法,展示 HarperDB SDK for Java 的简单性和强大功能。当你开始使用HarperDB和Java的旅程时,要记住这个SDK赋予了开发者力量,提供了一个强大而高效的桥梁,连接Java应用程序和HarperDB的NoSQL功能。和Server类Template是 HarperDB SDK for Java 的基本组件,提供了一个无缝接口,用于将 Java 应用程序与 HarperDB 的 NoSQL 数据库功能集成。
博客
2024 年软件工程将如何发展
12-27 1322
人工智能、数字孪生技术、平台工程和混沌工程正在改变软件开发,并为开发运营带来更高的自动化、生产力和弹性。
博客
迁移到云原生:如何使用微服务迁移应用程序
12-27 1398
这简化了与维护服务之间的远程过程调用所需的访问权限相关的复杂性,即使它们在不同的主机上运行。Node.js 的主要优势包括跨平台兼容性、使用单一编码语言 (JavaScript) 的便利性、JavaScript V8 引擎的强大功能、对快速部署和微服务开发的支持、高可扩展性、令人印象深刻的数据处理能力、活跃的开源社区、通过节点包管理器 (NPM) 提供的附加功能、高级托管功能和快速数据流。事实证明,在过渡期间解耦紧密互连的元素具有挑战性,虽然代码库的年龄和大小是耦合问题的潜在指标,但它们并不是确定的。
博客
生成式人工智能充满奇迹的一年
12-26 961
这是人工智能令人眼花缭乱的进步一年中的 10 个怪癖、后果和问题。
博客
修复 MySQL 数据库的终极指南
12-26 1970
如果 MySQL(单个多线程程序)由于磁盘故障或任何应用程序级问题而在写入操作过程中突然终止或终止,则可能会导致数据库损坏。如果您尚未创建任何备份或备份已过时,请使用mysqlcheck命令检查并修复中的表MySQL 数据库。如果 MySQL 服务器由于突然断电或任何其他原因而发生故障,则可能会扰乱数据完整性,从而导致损坏。在本指南中,我们将介绍MySQL 数据库损坏的原因,并提及一些快速修复数据库的有效解决方案。当数据库损坏时,DBA 面临的最大挑战是避免停机,因为这可能会导致生产力和业务损失。
博客
如何使用队列处理 API 速率限制
12-25 837
在构建健壮的架构时,用于与受速率限制的外部 API 交互的服务或应用程序通常会异步处理任务。当服务遇到速率限制时,它可以轻松地将作业返回到主队列或将其分配到指定用于延迟任务的单独队列,并在特定的等待时间(例如 X 秒)后重新访问它。借助 Memphis,您可以使用专门为此目的而设计的称为“延迟消息”的简单功能,将延迟从客户端转移到队列。当您的消费者应用程序需要额外的处理时间时,延迟消息允许您将收到的消息发送回代理。例如,如果需要 60 秒的延迟,它会精确配置该特定消息的不可见时间。更多技术干货请关注公号【
博客
加速 SQL 查询的 9 种方法
12-25 1396
如果您有足够的资源,并且您的数据库支持它,您可以使用内存表来进一步加快速度。例如,如果您需要循环遍历表并根据某些计算更改列,您可以获取要更新的候选数据,将其放入临时表中,使用游标循环遍历该表,然后应用所有在单个操作中更新。只要有可能,将对大表的查询合并为尽可能少的离散操作。例如,如果您有一个表,您想要先按一列查询,然后再按另一列查询,请首先将其合并到单个查询中,然后确保您要查询的列具有覆盖索引。例如,如果您将数据插入表中,然后使用UPDATE它来更改它,就像我刚才所示,那么这是两个单独的事务。
博客
cilium原理之ebpf尾调用与trace
12-22 1163
为了选择要跳转到哪个程序,尾调用使用了程序数组map( BPF_MAP_TYPE_PROG_ARRAY),将map及其索引(index)传递给将要跳转到的程序。但如果给定的map索引中没有程序(无法跳转),执行会继续在原来的程序中执行。官方代码很清晰,需要注意的是:定义函数时,__section_tail(BPF_JMP_MAP_ID, 0)使用的是BPF_JMP_MAP_ID;特殊在于,由于函数的调用是由map来保存的,可以使用TC更新map对应的函数为新的函数,实现ebpf程序的局部更新。
博客
将遗留系统分解为微服务:第 2 部分
12-22 1503
想象一个场景,您有一个大规模的整体系统 - 可能是一个庞大的 C# 控制台应用程序或一个广泛的 SQL Server 存储过程。将复杂的单一报销计算系统迁移到微服务并将其部署在云中是一个变革性的步骤。这种方法不仅使系统现代化,而且在可扩展性、资源利用率和成本节约方面带来了显着的好处,使系统与现代云功能保持一致,并且业务目标。上面列出的服务是可以成为此类系统一部分的组件示例,它们可以通过 API 或消息队列相互交互以执行端到端报销流程。迁移到微服务的目标是将这个大型、复杂的系统分解为更小、更易于管理的组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值