Kubernetes服务调试指南:从入门到精通

于 2025-06-09 09:05:28 发布
阅读量277 收藏 5
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00220/article/details/148524769

Kubernetes服务调试指南:从入门到精通

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

在Kubernetes集群中,Service是连接应用组件的重要抽象层。然而在实际使用中,Service不工作的情况时有发生。本文将系统性地介绍如何诊断和解决Service相关的问题,帮助开发者快速定位问题根源。

准备工作

创建测试环境

首先我们创建一个简单的测试环境,方便后续调试:

# 创建包含3个副本的Deployment
kubectl create deployment hostnames --image=registry.k8s.io/serve_hostname
kubectl scale deployment hostnames --replicas=3

这个Deployment会创建3个Pod,每个Pod运行一个简单的HTTP服务,返回自己的主机名。

验证Pod运行状态

检查Pod是否正常运行:

kubectl get pods -l app=hostnames

预期输出应显示3个状态为"Running"的Pod。

直接测试Pod功能

获取Pod IP并直接访问:

kubectl get pods -l app=hostnames -o go-template='{{range .items}}{{.status.podIP}}{{"\n"}}{{end}}'
for ep in $(kubectl get pods -l app=hostnames -o go-template='{{range .items}}{{.status.podIP}}:9376{{" "}}{{end}}'); do
    wget -qO- $ep
done

每个Pod应该返回自己的主机名,如"hostnames-xxxxx"。

Service基础检查

确认Service是否存在

常见错误是忘记创建Service:

kubectl get svc hostnames

如果不存在,创建Service:

kubectl expose deployment hostnames --port=80 --target-port=9376

检查Service定义

验证Service配置是否正确:

kubectl get svc hostnames -o yaml

重点关注:

  • spec.ports中的端口配置
  • targetPort是否与Pod监听端口匹配
  • selector是否能正确选择Pod

DNS解析问题排查

基本DNS测试

在Pod内测试Service的DNS解析:

nslookup hostnames

预期应返回Service的ClusterIP。

多级域名测试

如果基本解析失败,尝试完整域名:

nslookup hostnames.default.svc.cluster.local

检查DNS配置

查看Pod内的DNS配置:

cat /etc/resolv.conf

确认:

  • nameserver指向集群DNS服务IP
  • search域包含正确的后缀
  • ndots设置足够高(通常为5)

端点(Endpoint)检查

查看EndpointSlices

确认Service是否正确识别了后端Pod:

kubectl get endpointslices -l k8s.io/service-name=hostnames

ENDPOINTS列应显示所有Pod的IP和端口。

标签选择器验证

检查Service的选择器与Pod标签是否匹配:

kubectl get pods -l app=hostnames --show-labels
kubectl get svc hostnames -o jsonpath='{.spec.selector}'

网络代理(kube-proxy)调试

检查kube-proxy运行状态

在节点上确认kube-proxy进程正常运行:

ps aux | grep kube-proxy

查看kube-proxy日志

根据系统不同,查看日志:

journalctl -u kube-proxy
# 或
cat /var/log/kube-proxy.log

iptables模式检查

对于iptables模式,检查相关规则:

iptables-save | grep hostnames

应能看到Service和对应Pod的规则。

常见问题总结

  1. Service不存在:忘记创建Service
  2. 端口不匹配:Service端口与Pod监听端口不一致
  3. 标签选择器错误:Service无法选择到正确的Pod
  4. DNS配置问题:/etc/resolv.conf配置不正确
  5. kube-proxy故障:网络代理组件未正常工作
  6. 网络策略限制:NetworkPolicy阻止了流量

高级调试技巧

  1. 使用临时调试容器
kubectl run -it --rm --restart=Never debug --image=busybox -- sh
  1. 检查网络连通性
# 在Pod内测试Service IP连通性
telnet <service-ip> <port>
  1. 查看kube-dns日志
kubectl logs -n kube-system <kube-dns-pod-name>

通过以上系统性的排查步骤,可以解决绝大多数Service相关的问题。记住要从底层开始逐步向上排查,先确认Pod工作正常,再检查Service配置,最后排查网络组件。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Kubernetes集群管理详解:从入门精通
TechEnthusiast的博客
04-05 197
通过本文介绍的各种技术和最佳实践,您应该能够更有效地管理和维护Kubernetes集群。Kubernetes(简称k8s)作为当今最流行的容器编排平台,已成为云原生应用部署和管理的事实标准。本文将深入探讨k8s集群管理的各个方面,为运维工程师和开发人员提供一个全面的指南。通过全面理解和应用这些Kubernetes集群管理概念和技术,您将能够构建和维护一个高效、安全且可扩展的容器化应用环境。在深入具体的管理任务之前,让我们先回顾一下Kubernetes的基本架构。Kubernetes集群管理。
Golang领域服务发现:从入门精通
Golang编程笔记的博客
04-25 680
随着微服务架构的普及,服务实例的动态变化(如弹性扩缩、故障恢复)导致传统静态IP寻址方式失效。服务发现作为微服务基础设施的核心组件,负责解决"如何让服务消费者动态找到可用服务提供者"的问题。服务发现核心概念与架构模式主流注册中心(Consul、etcd、ZooKeeper)的对比与实践基于gRPC和HTTP的服务注册/发现实现负载均衡、健康检查、服务治理等关键技术复杂场景(多云环境、服务网格)的解决方案基础篇:定义核心概念,对比架构模式技术篇:解析注册中心实现原理,演示核心算法。
kubectl管理命令的使用
lyzkks的博客
04-19 1万+
概述 kubectl是k8s集群的客户端,用户通过kubectl连接到集群的apiserver,并将命令传递到master上,然后master再将命令分发到node节点上执行。 kubectl由众多的子命令构成。 命令举例 创建 kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:...
kubectl命令大全
极客神殿
04-05 2781
linux命令行通过tab键自动补全的方式 source &amp;amp;amp;lt;(kubectl completion bash) echo “source &amp;amp;amp;lt;(kubectl completion bash)” &amp;amp;amp;gt;&amp;amp;amp;gt; ~/.bashrc 1 2 kubectl annotate – 更新资源的注解。 kubectl api-versions – 以“组/版本”
kube-proxy细节分析
柳清风的专栏
06-03 3589
其实kube-proxy的代码本身并不复杂,只是有个细节容易被大家忽略,大家可能都知道它有轮询的复杂均衡策略,是通过iptables实现的,那它是怎样控制平均转发的呢?iptables有个random的模块支持,那怎样控制权重呢? 看代码,一步一步分析 { tablesNeedServicesChain := []utiliptables.Table{utiliptables
Kubectl基本操作命令
热门推荐
互联网的修罗场
10-30 3万+
创建对象 通过yaml文件创建: kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete) kubectl apply -f xxx.yaml (创建+更新,可以重复使用) 删除对象 通过yaml文件删除: kubectl delete -f xxx.yaml 查看kube-system namespace下面的pod/svc/deployment 等等 ...
kubectl工具部署应用
shifengwang123的博客
10-23 1043
1.创建 kubectl run nginx --replicas=3 --labels=“app=example” --image=nginx:1.10 --port=80 2.查看 kubectl get all(查询所有资源信息) kubectl get deploy kubectl get pods --show-tabels kubectl get pods -l app=example...
Kubernetes实战指南:从入门精通,掌握Kubernetes集群管理
[Kubernetes实战指南:从入门精通,掌握Kubernetes集群管理](https://img-blog.csdnimg.cn/img_convert/e13fc6c39bd3c3711fc21927e9b5a184.jpeg) # 1. Kubernetes基础 Kubernetes是一种开源容器编排系统,用于...
Golang cron 定时任务完全指南:从入门精通
Golang编程笔记的博客
05-17 868
本文旨在为Golang开发者提供一份全面的cron定时任务指南,从基础概念到高级应用场景,覆盖单机任务调度到分布式系统的完整解决方案。我们将深入探讨Golang中实现定时任务的各种方法、最佳实践以及性能优化技巧。本文首先介绍cron的基本概念和Golang中的实现方式,然后深入分析核心算法和架构,接着通过实际案例展示具体实现,最后探讨高级应用场景和未来发展趋势。cron:类Unix系统中的定时任务调度程序,也指代定时任务表达式格式job:需要定时执行的任务或函数scheduler。
K8S学习路线图:从入门精通的技术成长指南
我是赛博AI Lewis
04-24 1227
Kubernetes(简称K8s)已成为云原生时代的核心技术,掌握其核心原理与实战能力是开发者和运维人员的必备技能。本文结合多年实战经验与社区最佳实践,梳理出一套系统化的学习路径,帮助读者从零基础逐步进阶为K8s专家。K8s的学习是一个持续迭代的过程,需结合理论与实践,从单一集群管理向多云、混合云架构扩展。通过本文的路线图,读者可逐步构建完整的知识体系,最终实现从“会用”到“精通”的跨越。
k8s的kubectl常用命令和常用的操作流程
duan737174646的博客
02-28 2491
kubectl常用命令 kubectl --help #查询帮助文档 kubectl create namespace yunwei #创建namespace名为yunwei kubectl create -f nginx-deployment.yaml #以yaml文件创建nginx kubectl get deploy #查询到deploy kubectl get depl...
3. K8S基础系列篇(3) kubectl命令的使用
liyuanjie的博客
01-12 1878
kubectl命令的使用详解
kube-proxy踩坑日记(三)
RainMan's love
12-12 3091
kube-proxy踩坑日志(三) 根据某同事反馈,在某环境中,创建容器化的kafka集群的时候,发现调度到节点上的kafka的容器起不来,通过查看kafka容器的日志,发现日志中报错,端口xxxx已经被使用,通过 ss -lptn | grep xxxx发现对应的进程居然是kube-proxy。(环境中kube-proxy使用的是iptables模式) 关于kube-proxy为什么要监听除他自己本身意外的端口? 通过仔细阅读对应的iptables proxy代码,kube-proxy 除了syn.
k8s常用命令记录
dengnuan9519的博客
03-24 1462
目录 kubectl常用命令 kubectl get pod -n dev 查看日志 查看pod详情 删除pod 删除job 进入pod里面 查看namespace 创建namespace 删...
均方末端距的统计计算法.ppt
06-25
均方末端距的统计计算法.ppt
医院智慧消防建设21P.pdf
最新发布
06-25
智慧消防解决方案
智能时代人机协同道德学习的理论与实践.docx
06-25
智能时代人机协同道德学习的理论与实践
双代号网络计划图绘制方法讲义.ppt
06-25
双代号网络计划图绘制方法讲义.ppt
综合布线系统工程设计方法.ppt
06-25
综合布线系统工程设计方法.ppt
Spark实战权威指南:从入门精通
8. 调试与监控:介绍如何调试Spark作业和对Spark集群进行监控,确保作业的稳定运行。 9. 社区工具与资源:可能包括如何利用社区提供的工具和资源来增强Spark开发和部署的讨论。 10. 未来展望:作者可能会对Spark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏廷章Berta

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值