分享一个自己开发的 Kubernetes 排障新姿势: kubectl-debug

2018-12-22 22:51:11 +08:00
 rayingecho

之前在公司里有过一场讨论: 业务容器里要不要装上 netstat, tcpdump, 乃至 arthas 这样的排障工具.

一派信奉 docker 哲学: 容器镜像要精简, 要 immutable, 装各种排障工具这种属于虚拟机时代的伪需求. 再说了, 你要更新一个排障工具或者 debug 脚本, 得动所有业务镜像, 成何体统?

一派践行实用主义: 哲学不哲学的都不能赚钱, 我们就关心线上出了问题工程师能不能用最熟悉, 最顺手的方案定位问题解决问题, 搞那么多花里胡哨的没用. 预装几个 binary 和脚本, 能解决问题就是好的!

从那时起我就想做今天这个项目了, 而在机缘巧合之下, 今天真的把解决方案做了出来: kubectl-debug

简单说: kubectl-debug 是一个 kubectl 插件, 支持用户用 kubectl debug POD_NAME 这样的指令, 对指定 Pod 中的目标容器进行 debug. 它的背后其实就是帮用户启动了一个新容器, 并且加入到目标容器的 pid,user, network 以及 ipc namespace 中, 这时新容器当中的各种排障工具和脚本就可以用起来了. 而与此同时, 所有的业务容器不需要预装任何其它工具.

做完之后自己用了一下, 确实舒服了很多, 尤其是很多早期的业务容器, 用的 alpine 当基础镜像, 啥都没有, 要 debug 的时候先进去 apk add 一波是真的苦...

最后附上 github 主页, 欢迎大家试用反馈😁

3815 次点击
所在节点    分享创造
13 条回复
kidlj
2018-12-22 23:31:06 +08:00
nice,收藏
hengyunabc
2018-12-22 23:46:19 +08:00
arthas 好评:) arthas 最近加了 docker 的支持: https://alibaba.github.io/arthas/docker.html
rayingecho
2018-12-22 23:57:35 +08:00
@kidlj
感谢鼓励
rayingecho
2018-12-22 23:58:29 +08:00
@hengyunabc
大佬好! 我们已经把 arthas 放进了 java 的基础镜像里, 确实很好用~
privil
2018-12-23 00:02:13 +08:00
有意思,感谢分享!
choury
2018-12-23 00:57:12 +08:00
为啥不用 nsenter ?
firefox12
2018-12-24 00:29:57 +08:00
能安利一下 这个录屏并转成 gif 的软件或过程吗?
rayingecho
2018-12-24 13:32:49 +08:00
@choury
哈哈, 本质上做的事情确实就是 nsenter, 只不过:
1. 包装成了一条 kubectl 命令, 更加简洁, 免去了中间的远程执行和找 target containerId 的步骤
2. 通过起新镜像, 解决了脚本和排障工具的安装维护问题, 这正是 docker 的强项
rayingecho
2018-12-24 13:33:17 +08:00
@firefox12
用的 gifox for mac, 具体可以自行 gg 蛤
rayingecho
2018-12-24 13:33:44 +08:00
@privil
感谢鼓励!
ooeyunarika
2018-12-24 17:05:24 +08:00
好东西,感谢分享!
firefox12
2018-12-24 22:26:09 +08:00
@rayingecho 谢谢
abmin521
2018-12-25 19:49:53 +08:00
666

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/520091

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX