Curl を使用して Kubernetes をデバッグする!

[[405740]]

この記事はWeChatのパブリックアカウント「Xintai Cloud Service」から転載したもので、著者はZhu Xiangです。この記事を転載する場合は、Xintai Cloud Service公式アカウントまでご連絡ください。

Kubernetes は、クラウドプラットフォーム内の複数のホスト上のコンテナ化されたアプリケーションを管理するためのオープンソースシステムです。その目標は、コンテナ化されたアプリケーションの展開をシンプルかつ強力にすることです。アプリケーションの展開、計画、更新、保守のためのメカニズムを提供します。

Kubernetes のコア機能は、コンテナを自律的に管理して、クラウドプラットフォーム内のコンテナがユーザーの期待どおりに実行されるようにすることです (たとえば、ユーザーが Apache を常に実行したい場合、その方法について心配する必要はありません。Kubernetes が自動的に監視、再起動、再構築を行い、つまり Apache が常にサービスを提供するようにします)。

管理者はマイクロサービスをロードし、プランナーが適切な場所を見つけられるようにすることができます。同時に、Kubernetes はシステムのツールと人間化も改善し、ユーザーが独自のアプリケーション (カナリアデプロイメントなど) を簡単にデプロイできるようにします。

現在、Kubernetes は中断のないサービスステータス (Web サーバーやキャッシュサーバーなど) とネイティブクラウドプラットフォームアプリケーション (Nosql) に重点を置いています。近い将来、バッチ、ワークフロー、従来のデータベースなど、さまざまな本番クラウドプラットフォームのさまざまなサービスをサポートする予定です。

一部の人にとって、Kubernetes は非常に複雑なスケジューリングシステムです。

…複雑なので、構成が非常に長くなります。

…設定 YAML ファイルが多すぎるため、設定を処理するために他のさまざまなツールソフトウェアを使用する必要があります。

しかし、この記事では、Kubernetes が複雑だと考えている人は、初期のオペレーティングシステムと同様に、Kubernetes を学習して使用する合理的な方法を見つけていないだけだと主張します。

Kubernetes には、構成を管理するためのシンプルでエレガントな方法があり、この記事ではそれについて説明します。

このアプローチはシンプルで一貫性があるため、これまで以上に多くの構成を管理できます。今では、より多くの構成を管理できるだけでなく、複雑なシステムを構築することもできます。

もちろん、構成自体は複雑になる可能性があります。そのため、この投稿では設定を省略します。ここでは、Kubernetes API のメカニズムと、この API の探索方法にのみ焦点を当てます。

このように API を構造化すると、多くのツールにメリットがもたらされます。

方法は何ですか?

このシンプルで効率的なアプローチを説明するために、まず Unix システムの中心的な考え方から始めましょう。

すべてがファイルです。

もっと正確に言えば、すべてがテキストです。 Unix プログラムはテキストを読み書きします。ファイルシステムは、読み取るテキストを検索するための API です。これらのテキストはすべてファイルではありません。

~/hello-world.txtはテキストファイルです
/dev/nullはヌルテキストストリームです
/procはプロセスに関する情報を読み取るためのテキストストリームのセットです

次のコミックを使用して /proc を詳しく見てみましょう。

たとえば、次の方法でシステム上で実行されている /proc を表示して理解できます。

実行中のプロセスの数 (ls /proc - プロセスの一覧)
どのコマンドラインでプロセス PID を開始したか (cat /proc/PID/cmdline -- プロセスを取得)
プロセス PID が使用しているメモリの量 (cat /proc/PID/status - プロセスステータスを取得)

Kubernetes API とは何ですか?

Kubernetes API はクラスターシステムの重要な部分です。 Kubernetes 内のさまざまなリソース (オブジェクト) のデータは、この API インターフェースを通じてバックエンドの永続ストレージ (etcd) に送信されます。 Kubernetes クラスター内のさまざまなコンポーネントは、この API インターフェースを通じて分離されます。同時に、Kubernetes クラスターの重要かつ便利な管理ツールである kubectl も、この API インターフェースにアクセスすることで強力な管理機能を実装します。

Kubernetes API は、HTTP 経由で提供されるリソースベース (RESTful) プログラミングインターフェイスです。 API は、標準の HTTP 動詞 (POST、PUT、PATCH、DELETE、GET) による主要なリソースの表示、作成、更新、削除をサポートし、きめ細かい権限制御 (Pod をノードにバインドするなど) を可能にする多くのオブジェクトのサブリソースを提供し、利便性や効率性のためにこれらのリソースのさまざまな表現をサポートおよび提供します。

Kubernetes API は、「ウォッチ」と一貫性のあるリストを通じて効率的なリソース変更通知もサポートしており、他のコンポーネントがリソースの状態を効率的にキャッシュして同期できるようにします。

Kubernetes API は分散システムの /proc と連携して動作します。

すべては HTTP ベースです。いくつかの HTTP GET コマンドを使用して、各 Kubernetes リソースを探索できます。

この手順を実行するには、次のツールに精通している必要があります。

kind - Dockerコンテナ「ノード」を使用してKubernetesクラスターを実行するためのツール
curl - HTTP リクエストを送信するための CLI ツール
jq - JSON を解析するための CLI ツール
kubectl - Kubernetes クラスターを管理し、curl 認証を支援するコマンド

次に、クラスターを簡単に作成してみましょう。

 $ kindクラスターを作成
クラスター「種類」を作成しています...
 ✓ ノードイメージの確保 (kindest/node:v1.19.1) 🖼
 ✓ ノードを準備中 📦
 ✓ 構成の記述 📜
 ✓ コントロールプレーンを起動中 🕹️
 ✓ CNI のインストール 🔌
 ✓ StorageClass のインストール 💾
 kubectlコンテキストを設定する  「優しい」  
これで、クラスターを次のように使用できるようになりました。 
 
 kubectl クラスター情報--context の種類  
 
良い１日を！ 👋 
 
 $ kubectl プロキシ &
 127.0.0.1:8001でサービスを開始

基本的に、kubectl プロキシは、kubernetes apiserver の REST API にアクセスするためのリバースプロキシとして機能します。ここでのリバースプロキシの役割は、アクセス制御、監視、管理のための統一されたエントリの提供、プロキシ内でのバックエンドの管理、プロキシ内での認証の実行など、通常の意味でのリバースプロキシの役割と同じです。

もちろん、kubectl proxy リバースプロキシを経由せずに kubernetes apiserver の REST API に直接アクセスすることもできますが、kubernetes apiserver のアドレスを手動で管理し、トークンを手動で取得し、トークンをリクエストヘッダーに手動で追加する必要があり、比較的面倒です。

Kubernetes API には /proc よりも多くの階層があります。バージョン、名前空間、リソースタイプごとにフォルダーに分割されます。 API パスの形式は次のとおりです。

 /api/[バージョン]/namespaces/[名前空間]/[リソース]/[名前]

新しい種類のクラスターでは、いくつかの Pod がすでに名前空間 kube-system で実行されていることがわかります。クラスター内のすべてのシステムプロセスを一覧表示してみましょう。

 $ curl -s http://localhost:8001/api/v1/namespaces/kube-system/pods |ヘッド-n 20
 {
 「種類」 : 「PodList」 、
 「apiバージョン」 : 「v1」 、
 「メタデータ」 : {
 "selfLink" : "/api/v1/namespaces/kube-system/pods" ,
 "リソースバージョン" : "1233"  
 },
 「アイテム」 : [
  {
 「メタデータ」 : {
 「名前」 : 「coredns-f9fd979d6-5zxtx」 、
 "generateName" : "coredns-f9fd979d6-" 、
 「名前空間」 : 「kube-system」 、
 「selfLink」 : 「/api/v1/namespaces/kube-system/pods/coredns-f9fd979d6-5zxtx」 、
 「uid」 : 「a30e70cc-2b53-4511-a5de-57c80e5b68ad」 、
 "リソースバージョン" : "549" 、
 「作成タイムスタンプ」 : 「2021-03-04T15:51:21Z」 、
 「ラベル」 : {
 「k8s-app」 : 「kube-dns」 、
 "ポッドテンプレートハッシュ" : "f9fd979d6"

上記のコマンドは大量のコンテンツを返します。 jq を使用してオブジェクトの名前を抽出できます。

 $ curl -s http://localhost:8001/api/v1/namespaces/kube-system/pods | jq '.items[].metadata.name'  
 「コアdns-f9fd979d6-5zxtx」  
 「コアdns-f9fd979d6-bn6jz」  
 「etcd-kind-コントロールプレーン」  
 「kindnet-fcjkd」  
 「kube-apiserver-kind-コントロールプレーン」  
 「kube-コントローラー-マネージャー-種類-コントロールプレーン」  
 「kube-proxy-sn64n」  
 「kube-scheduler-kind-control-plane」

/pods は、ls /proc と同様に、すべてのプロセスを一覧表示します。特定のプロセスを確認したい場合は、/pods/POD_NAME をクエリできます。

 kube-apiserver-kind をコントロールプレーンに追加します。ヘッド-n 10
 {
 「種類」 : 「ポッド」 、
 「apiバージョン」 : 「v1」 、
 「メタデータ」 : {
 「名前」 : 「kube-apiserver-kind-control-plane」 、
 「名前空間」 : 「kube-system」 、
 「selfLink」 : 「/api/v1/namespaces/kube-system/pods/kube-apiserver-kind-control-plane」 、
 「uid」 : 「a8f893b7-1cdb-48fd-9505-87d71c81adcb」 、
 "リソースバージョン" : "458" 、
 「作成タイムスタンプ」 : 「2021-03-04T15:51:17Z」 、

その後、再度 jq を使用して特定のフィールドを取得できます。

 kube-apiserver-kind をコントロールプレーンに追加します。 jq '.status.phase'  
 「ランニング」

kubectl はどのようにそれを実行しますか?

上記のすべての操作は、基本的に kubectl を使用して完了できます。 Kubectl はより使いやすいインターフェースを提供します。ただし、kubectl がどの API を呼び出しているかを知りたい場合は、次のコマンドに -v 6 を付けて実行できます。

 $ kubectl get -v 6 -n kube-system ポッド kube-apiserver-kind-control-plane
 I0304 12:47:59.687088 3573879 loader.go:375] ファイルから設定がロードされました: /home/nick/.kube/config
 I0304 12:47:59.697325 3573879 round_trippers.go:443] GET https://127.0.0.1:44291/api/v1/namespaces/kube-system/pods/kube-apiserver-kind-control-plane 200 5ミリ秒以内にOK
名前準備完了 ステータス 再起動 年齢
kube-apiserver-kind-control-plane 1/1 実行中 0 116 分

より高いレベルのデバッグを行うには、-v 8 を使用して完全な応答結果を表示します。