Linkerd 2.10(Step by Step)—使用 Debug Sidecar,注入调试容器来捕获网络数据包

Linkerd 2.10 系列
- 快速上手 Linkerd v2.10 Service Mesh
- 腾讯云 K8S 集群实战 Service Mesh—Linkerd2 & Traefik2 部署 emojivoto 应用
- 详细了解 Linkerd 2.10 基础功能,一起步入 Service Mesh 微服务架构时代
- 将您的服务添加到 Linkerd
- 自动化的金丝雀发布
- 自动轮换控制平面 TLS 与 Webhook TLS 凭证
- 如何配置外部 Prometheus 实例
- 配置代理并发
- 配置重试
- 配置超时
- 控制平面调试端点
- 使用 Kustomize 自定义 Linkerd 的配置
- 使用 Linkerd 进行分布式跟踪
- 调试 502s
- 使用每个路由指标调试 HTTP 应用程序
- 使用请求跟踪调试 gRPC 应用程序
- 导出指标
- 暴露 Dashboard
- 生成您自己的 mTLS 根证书
- 获取每条路由指标
- 混沌工程之注入故障
- 优雅的 Pod 关闭
- Ingress 流量
- 安装多集群组件
- 安装 Linkerd
- 使用 Helm 安装 Linkerd
- Linkerd 和 Pod 安全策略 (PSP)
- 手动轮换控制平面 TLS 凭证
- 修改代理日志级别
- 多集群通信
- 将 GitOps 与 Linkerd 和 Argo CD 结合使用
Linkerd 2.10 中文手册持续修正更新中:
调试服务网格(service mesh)可能很困难。当某些东西不起作用时,
是代理(proxy)有问题吗?与应用程序(application)?
与客户端(client)?与底层网络?(underlying network)有时,
没有什么比查看原始网络数据更好的了。
如果您需要对进入(entering)和离开(leaving)应用程序的数据包进行
网络级可见性(network-level visibility),
Linkerd 提供了带有一些有用工具的 debug sidecar。
与 proxy sidecar injection 的工作方式类似,
您可以通过在 pod 创建时设置 config.linkerd.io/enable-debug-sidecar: "true" annotation
来向 pod 添加 debug sidecar。
为方便起见,linkerd inject 命令提供了
一个 --enable-debug-sidecar 选项来为你做这个注解。
(请注意,Kubernetes pod 中的容器集不是可变的,因此简单地将此 annotation
添加到预先存在的 pod 中是行不通的。它必须在创建 pod 时存在。)
debug sidecar 镜像包含
tshark、
tcpdump、lsof 和 iproute2。
安装后,它会开始使用 tshark 自动记录所有传入和传出的流量,
然后可以使用 kubectl logs 查看这些流量。
或者,您可以使用 kubectl exec 访问容器并直接运行命令。
例如,如果您已经阅读了
Linkerd 入门指南
并安装了 emojivoto 应用程序,并希望调试 voting 服务的流量,您可以运行:
kubectl -n emojivoto get deploy/voting -o yaml \
| linkerd inject --enable-debug-sidecar - \
| kubectl apply -f -
将 debug sidecar 容器部署到 voting 服务中的所有 pod。
(请注意,此部署中只有一个 Pod,它将被重新创建以执行此
操作 - 请参阅上面有关 Pod 可变性的说明。)
您可以通过列出带有 voting-svc 标签的 pod 中的所有容器来确认调试容器正在运行:
kubectl get pods -n emojivoto -l app=voting-svc \
-o jsonpath='{.items[*].spec.containers[*].name}'
然后,您可以通过简单地运行来查看日志中的实时 tshark 输出:
kubectl -n emojivoto logs deploy/voting linkerd-debug -f
如果这还不够,您可以 exec 到容器并在网络上下文中运行您自己的命令。
例如,如果您想检查请求的 HTTP headers,您可以运行如下代码:
kubectl -n emojivoto exec -it \
$(kubectl -n emojivoto get pod -l app=voting-svc \
-o jsonpath='{.items[0].metadata.name}') \
-c linkerd-debug -- tshark -i any -f "tcp" -V -Y "http.request"
由代理编写的 debug sidecar 在故障排除中
有效的实际错误消息是 Connection Refused 错误,如下所示:
ERR! [<time>] proxy={server=in listen=0.0.0.0:4143 remote=some.svc:50416}
linkerd2_proxy::app::errors unexpected error: error trying to connect:
Connection refused (os error 111) (address: 127.0.0.1:8080)
在这种情况下,可以修改 tshark 命令以侦听错误中提到的特定端口之间的流量,如下所示:
kubectl -n emojivoto exec -it \
$(kubectl -n emojivoto get pod -l app=voting-svc \
-o jsonpath='{.items[0].metadata.name}') \
-c linkerd-debug -- tshark -i any -f "tcp" -V \
-Y "(tcp.srcport == 4143 and tcp.dstport == 50416) or tcp.port == 8080"
请注意,消息 Connection reset by peer 也有类似的错误。
如果您在应用程序日志输出中没有看到相关的错误或消息,则此错误通常是良性的。
在这种情况下,调试容器可能无法帮助解决错误消息。
ERR! [<time>] proxy={server=in listen=0.0.0.0:4143 remote=some.svc:35314}
linkerd2_proxy::app::errors unexpected error: connection error:
Connection reset by peer (os error 104)
当然,这些示例仅在您能够 exec 到 Kubernetes 集群中的任意容器时才有效。
有关此方法的替代方法,请参阅 linkerd tap。
Linkerd 2.10(Step by Step)—使用 Debug Sidecar,注入调试容器来捕获网络数据包的更多相关文章
- Linkerd 2.10(Step by Step)—设置服务配置文件
Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 部署 ...
- Linkerd 2.10(Step by Step)—控制平面调试端点
Linkerd 2.10 系列 快速上手 Linkerd v2 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 ...
- Linkerd 2.10(Step by Step)—2. 自动化的金丝雀发布
通过结合 Linkerd 和 Flagger 来根据服务指标自动金丝雀(canary)发布,从而降低部署风险. Linkerd 2.10 中文手册持续修正更新中: https://linkerd.ha ...
- Linkerd 2.10(Step by Step)—4. 如何配置外部 Prometheus 实例
Linkerd 2.10 系列 快速上手 Linkerd v2 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 ...
- Linkerd 2.10(Step by Step)—使用 Kustomize 自定义 Linkerd 的配置
Linkerd 2.10 系列 快速上手 Linkerd v2 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 ...
- Linkerd 2.10(Step by Step)—多集群通信
Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traef ...
- Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用
Linkerd 2.10 系列 快速上手 Linkerd v2.10 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traef ...
- Linkerd 2.10(Step by Step)—配置超时
Linkerd 2.10 系列 快速上手 Linkerd v2 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 ...
- Linkerd 2.10(Step by Step)—配置重试
Linkerd 2.10 系列 快速上手 Linkerd v2 Service Mesh(服务网格) 腾讯云 K8S 集群实战 Service Mesh-Linkerd2 & Traefik2 ...
随机推荐
- window 下如何安装redis
1.官方没有 Windows版本的 Redis,但是微软开发并维护了针对Win64的Windows版本. Windows版本下载地址:https://github.com/MicrosoftArchi ...
- 序列化-JDK自带Serializable
如下代码示例:实现了Serializable接口(强制)的类,可以通过ObjectOutputStream的writeObject()方法转为字节流. 字节流通过ObjectInputStream的r ...
- C# 泛型Generic
泛型(Generic),是将不确定的类型预先定义下来的一种C#高级语法,我们在使用一个类,接口或者方法前,不知道用户将来传什么类型,或者我们写的类,接口或方法相同的代码可以服务不同的类型,就可以定义为 ...
- 【BUAA软工】第一次团队作业——团队介绍
项目 内容 班级:北航2020春软件工程 博客园班级博客 作业:团队介绍与采访往届团队 团队作业-团队介绍和采访 Part I 团队成员介绍 有图有真(jia)相 大名 个人介绍 角色意向 李PX 来 ...
- golang:并发编程总结
并行和并发 并发编程是指在一台处理器上"同时"处理多个任务. 宏观并发:在一段时间内,有多个程序在同时运行. 微观并发:在同一时刻只能有一条指令执行,但多个程序指令被快速的轮换执行 ...
- SystemVerilog 编写FSM
SystemVerilog 编写FSM 题目 SystemVerilog实现 仿真 SystemVerilog 编写FSM 好书: https://github.com/yllinux/blogPic ...
- Linux软件安装管理之——dpkg与apt-*详解 apt命令(dpkg和apt代替rpm)
apt list *python* Nosee123关注赞赏支持 Linux软件安装管理之--dpkg与apt-*详解 [Linux软件安装管理系列]- - 传送门: - -<Linux软件 ...
- OpenStack Rally 性能测试
注意点:在测试nova,在配置文件里面如果不指定网络id,那么默认是外网的网络(该网络是共享的),如果想要指定网络,那么该网络必须是共享的状态,否则将会报错:无法发现网络.如果测试多于50台的虚拟机需 ...
- 013.Python的文件操作
一 文件操作 fp = open("打开的文件",mode="模式选择",encoding="编码集") open 函数 返回一个文件io对 ...
- 基于CC2530的ZigBee最小系统
http://www.cirmall.com/circuit/1946/%E5%9F%BA%E4%BA%8ECC2530%E7%9A%84ZigBee%E6%9C%80%E5%B0%8F%E7%B3% ...