Kubernetes 集群本地开发与调试实战:Telepresence 使用指南

于 2025-06-10 09:04:08 发布
阅读量382 收藏 9
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00261/article/details/148549504

Kubernetes 集群本地开发与调试实战:Telepresence 使用指南

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

在现代云原生开发中,Kubernetes 已成为容器编排的事实标准。然而,当开发者需要调试运行在远程 Kubernetes 集群中的服务时,往往会遇到诸多不便。传统方式需要进入容器内部操作,效率低下且开发体验差。本文将详细介绍如何利用 Telepresence 工具实现高效的本地开发和远程调试。

核心优势

Telepresence 为 Kubernetes 开发者提供了以下关键能力:

  1. 本地开发环境:使用熟悉的本地工具链(如 IDE、调试器)
  2. 实时双向通信:本地服务可无缝访问集群内资源(ConfigMap、Secret 等)
  3. 流量拦截与重定向:将集群流量导向本地服务进行测试
  4. 快速迭代:避免频繁构建镜像和部署的等待时间

环境准备

基础要求

  • 已部署 Kubernetes 集群(版本 1.16+ 推荐)
  • 配置好 kubectl 命令行工具
  • 本地开发机与集群网络连通

Telepresence 安装

根据操作系统选择安装方式:

macOS 用户

brew install datawire/blackbird/telepresence

Linux 用户

curl -s https://packagecloud.io/install/repositories/datawireio/telepresence/script.deb.sh | sudo bash
sudo apt install --no-install-recommends telepresence

Windows 用户: 建议使用 WSL2 环境安装 Linux 版本

验证安装:

telepresence version

核心功能详解

1. 集群连接管理

建立与远程集群的连接:

telepresence connect

此命令会:

  • 启动本地守护进程
  • 建立加密隧道连接集群
  • 自动配置 DNS 使集群服务可通过标准域名访问

断开连接:

telepresence quit

2. 服务拦截技术

拦截集群服务流量到本地的典型工作流:

# 拦截名为 frontend 的服务
telepresence intercept frontend --port 8080:80

# 查看当前拦截状态
telepresence list intercepts

拦截器类型说明:

| 类型 | 特点 | 适用场景 | |------|------|----------| | 全局拦截 | 影响所有流量 | 团队协作测试 | | 个人拦截 | 仅影响特定标签流量 | 个人开发调试 |

3. 高级调试技巧

环境变量同步

telepresence intercept my-service --env-json env.json

文件系统挂载

telepresence intercept my-service --mount /tmp/pod

多端口映射

telepresence intercept my-service --port 8000:80 --port 8443:443

实战案例

场景:调试 Python Web 服务

  1. 本地启动 Flask 应用:
flask run --port 5000
  1. 创建拦截器:
telepresence intercept flask-service --port 5000:80
  1. 现在:
  • 集群内访问 flask-service 的请求会被路由到本地
  • 本地应用可以访问集群内的数据库等依赖服务
  • 可使用 pdb 等调试器实时调试

性能优化建议

  1. 对于大型集群,使用命名空间过滤:
telepresence connect --namespace my-dev
  1. 减少网络延迟:
telepresence intercept --mechanism tcp
  1. 使用 Docker 容器模式:
telepresence intercept --docker-run my-image

常见问题排查

连接问题

  • 检查防火墙是否放行 80、443 端口
  • 确认 kubectl 上下文配置正确

拦截失效

  • 验证服务选择器匹配
  • 检查是否有其他网络策略限制

性能问题

  • 尝试更换网络传输机制(加密-tcp 或 inject-tcp)
  • 限制同步的资源范围

最佳实践

  1. 开发流程

    • 日常开发使用个人拦截
    • 集成测试使用全局拦截
    • 生产环境始终禁用拦截

  2. 团队协作

    • 为每个开发者分配独立标签
    • 使用命名空间隔离环境

  3. CI/CD 集成

    • 在流水线中自动创建测试拦截
    • 配合自动化测试工具使用

总结

Telepresence 通过创新的流量拦截技术,成功解决了 Kubernetes 环境下的开发调试难题。掌握本文介绍的核心技巧后,开发者可以:

  • 保持本地开发习惯的同时享受云原生优势
  • 大幅缩短调试反馈循环
  • 安全地测试与集群服务的集成

随着云原生技术的普及,类似 Telepresence 这样的开发者工具将变得越来越重要。建议团队将其纳入标准开发工具链,以提升整体研发效率。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Java Spring 框架的服务网格技术测试工具推荐
Java大师兄的博客
05-20 1142
本文旨在为使用Java Spring框架开发微服务的团队提供全面的服务网格测试工具指南。我们将覆盖从单元测试到集成测试,再到端到端测试的全方位测试工具链,特别关注服务网格技术(如Istio、Linkerd)集成的测试解决方案。本文首先介绍服务网格的基本概念,然后深入探讨Spring框架服务网格的集成方式,接着详细推荐各类测试工具,最后提供实际案例和最佳实践。服务网格(Service Mesh): 用于处理服务间通信的基础设施层,通常实现为轻量级网络代理阵列Sidecar模式。
Telepresence开源工具使用
热门推荐
a605692769的博客
08-31 1万+
一、概述 telepresence是一款为kubernetes微服务框架提供快速本地开发功能的开源软件。 目前国内很少关于该软件的介绍,本文内容全部基于官网文档: https://www.telepresence.io/ kubernetes集群内部的微服务的特点是,各微服务之间在集群内可以互相访问,集群外部没有很好的方法来获取集群内部的功能,比如获取数据库中的数据。(实际上借助于serv...
k8s本地开发工具telepresence及部署
qq_42844168的博客
07-18 4607
这种一种更契合远程调试部署在k8s中的业务的方式,它能够在不修改程序代码的情况下,让本地应用程序无感的接入到Kubernetes集群中,这样你就可以直接在本地开发调试微服务了这是一个工作原理图,它将集群中的数据卷、环境变量、网络都代理到了本地(除了数据卷外,其他两个对应用程序来说都是透明的)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传本地的服务就可以完整的访问到远程集群中的其他服务。...
Ambassador Telepresence:在k8s集群调试本地代码
qq_40404477的博客
04-09 1091
带你了解k8s调试工具Telepresence的工作原理实际应用,包括Traffic ManagerTraffic Agent、Telepresence Daemons、Preview URL和VIF。另外,还将TelepresenceBridge to Kubernetes做了对比
Kubernetes本地调试工具 Telepresence
qq_42944740的博客
03-07 1664
是一种更契合远程调试部署在 k8s 中的业务的方式,它能够在不修改程序代码的情况下实现集群双向代理,可以实现本地开发环境到集群内部的代理,同时也可以拦截集群内部的流量到本地开发环境,让本地应用程序无感的接入到集群中,这样就可以直接在本地开发调试
本地安装telepresence,访问K8S集群 Mac(m1) 非管理員
FangX_u的博客
10-17 1084
deploy service即可,自测时web的80端口。本地註冊到K8S環境,可以正常調用K8S里面服务。相关命令参考telepresence --help。kubeconfig 文件。調用一個有接口可以訪問的。KUBESPHERE的。中,文件名字重命名为。
k8s本地开发环境Telepresence的安装和使用
keller的博客
04-02 1531
Telepresence是用来解决什么的呢?比如这么一个场景,一个服务A上线后,部署到线上k8s,但是另一服务B出现bug了,修改服务B的bug,需要保持服务A启动,为了不启动本地的服务A,此时我们想直接连接服务A来进行调试,此时Telepresence就发挥作用了。
k8s本地开发-telepresence
Show something
11-14 2305
解决了k8s集群网络以及组件镜像的问题;接下来开始正式开发。   开发之前经历了种种之后觉得,开发工作量不大,但是调试部署的工作量实在是巨大,光是制作和上传镜像都是分钟级,再加上k8s替换pod也是分钟级,这些操作放在一起,基本上运气好5分钟,运气不好15分钟;操作复杂度还很高,还需要人来盯着,实在是耗神耗力,不解决这个问题,接下来的开发注定是场苦难。   首先想到的还是devops,但卡...
ubuntu下使用Telepresence本地开发调试k8s微服务
君君的专栏
07-29 1907
安装kubectl 参考官方文档:https://kubernetes.io/zh/docs/tasks/tools/install-kubectl/ 我本地环境是ubuntu,使用apt方式安装: sudo apt-get update && sudo apt-get install -y apt-transport-https curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add
普罗米修斯监控系统_9个用于Kubernetes监控的开源工具
weixin_39822728的博客
12-06 971
容器编排平台Kubernetes的热度一直不减,它帮助企业自动执行部署,扩展和操作应用程序容器。虽然Kubernetes使用现代化方式来构建和运行应用程序,但它的控制和可视化策略却并不完善,因此你需要一个专门的Kubernetes监控系统。1.PrometheusPrometheus(普罗米修斯)是Kubernetes使用上最受欢迎和最佳的监控工具之一。该工具由SoundCloud早期开发,后来捐...
K8S环境下研发如何本地调试?kt-connect使用详解
ch98000的博客
09-08 2784
业务量继续增加,产品同事数量增加了,那个需求量真是堆积如山,两个分支已经不能满足要求了,又开了第三个分支,还是不够。虽然他的功能很强大,但是在目前2.5版本的使用过程中,为了使用他的拦截和Preview Url功能必须在他家的商业云平台Ambassador Cloud进行注册登陆(注:不知道为什么网上技术文章都没提到这点,测试的时候非得要登录他家云平台),并且拦截规则的配置是通过云平台的网页进行操作的,联网的要求,包括可能存在的安全,泄露之类的隐患,我觉得是不可接受,也因此不得不放弃使用这个工具。
从零开始入门 K8s | 可观测性:你的应用健康吗?
阿里巴巴云原生的博客
10-11 1007
作者 | 莫源阿里巴巴技术专家 一、需求来源 首先来看一下,整个需求的来源:当把应用迁移到 Kubernetes 之后,要如何去保障应用的健康稳定呢?其实很简单,可以从两个方面来进行增强: 首先是提高应用的可观测性; 第二是提高应用的可恢复能力。 从可观测性上来讲,可以在三个方面来去做增强: 首先是应用的健康状态上面,可以实时地进行观测; 第二个是可以获取应用的资源使用情况; 第三个...
为什么在 Kubernetes调试应用的体验如此糟糕?
云原生实验室
02-14 505
现如今已经全面进入了云原生时代,不论是从软件架构、开发模式又或者是在部署方式上,它们和传统模式相比较而言,都有着巨大的差异,可以说是云原生改变了开发人员的思考方式。开发者经历的几个阶段Kubernetes 是迄今为止运行微服务的最佳环境,这点是毋庸置疑的!但是,必须要说但是。在 Kubernetes 环境中调试微服务的体验,说实话非常的糟糕!尤其是在调试分布式系统上更加具有挫(挑)败(战)感(性)...
Manjaro 使用 Telepresence 2.4 版本连接 k8s
一路向东的博客
09-16 846
Manjaro 使用 Telepresence 2.4 版本连接 k8s 安装: sudo curl -fL https://app.getambassador.io/download/tel2/linux/amd64/latest/telepresence -o /usr/local/bin/telepresence sudo chmod a+x /usr/local/bin/telepresence Telepresence 将您的本地工作站连接到远程 Kubernetes 集群。 $ tel
自从用上 Telepresence 后,本地调试 Kubernetes 中的微服务不再是梦!
easylife206的专栏
11-12 2792
微服务作为一种全新的软件架构现在正变得越来越火。基本原因我觉得有两点:一方面软件系统越做越复杂,通过拆分将一个大系统解耦成一个个独立的子系统,我们就降低了整个系统的复杂性。另一方面,Kubernetes 的出现使得编排这么多子系统变得简单,可以说 Kubernetes 是目前为止微服务最好的载体。Kubernetes 解决了微服务运行时的环境问题,但对开发环境就不那么友好了。比方说如果我们要在本地...
2019年20+个k8s工具盘点
架构师小秘圈
05-25 1097
Kubernetes分类列表Kube集群部署工具监控工具测试工具安全工具实用的CLI工具开发工具持续集成无服务器/函数工具原生服务发现原生可视化控制Kube集群部署工具...
bridge to kubernetes使用以及和Telepresence的区别
u012803274的博客
08-03 2146
Bridge to kubernetes 特点 下载volume,将配置的volume会全量下载在本地,代码中没有看到下载volume内容的信息 配置链接 version: 0.1 env: - name: ALLOW_LIST_PATH value: $(volumeMounts:testvolume) 这里会将volume名为testvolume的卷下载到本地,放在临时目录下,然后ALLOW_LIST_PATH这个value的值,就是零时目录的路径,可以在代码中,使用 ioutil.Rea
CNCF发布KubeCon + CloudNativeCon欧洲2019节目表
weixin_44100234的博客
03-14 774
CNCF发布KubeCon + CloudNativeCon欧洲2019节目表 基金会迄今为止最大的欧洲活动将包括蚂蚁金服、AT&T、Dyson、Etsy.com、GO-JEK、NTT Corporation、NVIDIA、Offerup、Spotify、Zalando等的演讲 加利福尼亚州旧金山 - 2019年3月13日 -支持和集成Kubernetes®和Prometheus™等开源...
Java OA办公系统开源代码-siweiJin-jeecg
最新发布
06-18
资源下载链接为: https://pan.quark.cn/s/3d8e22c21839 随着 Web UI 框架(如 EasyUI、JqueryUI、Ext、DWZ 等)的不断发展成熟,系统界面的统一化设计逐渐成为可能,同时代码生成器也能够生成符合统一规范的界面。在这种背景下,“代码生成 + 手工合并”的半智能开发模式正逐渐成为新的开发趋势。通过代码生成器,单表数据模型以及一对多数据模型的增删改查功能可以被直接生成并投入使用,这能够有效节省大约 80% 的开发工作量,从而显著提升开发效率。 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。它引领了一种全新的开发模式,即从在线编码(Online Coding)到代码生成器生成代码,再到手工合并(Merge)的智能开发流程。该平台能够帮助开发者解决 Java 项目中大约 90% 的重复性工作,让开发者可以将更多的精力集中在业务逻辑的实现上。它不仅能够快速提高开发效率,帮助公司节省大量的人力成本,同时也保持了开发的灵活性。 JEECG 的核心宗旨是:对于简单的功能,可以通过在线编码配置来实现;对于复杂的功能,则利用代码生成器生成代码后,再进行手工合并;对于复杂的流程业务,采用表单自定义的方式进行处理,而业务流程则通过工作流来实现,并且可以扩展出任务接口,供开发者编写具体的业务逻辑。通过这种方式,JEECG 实现了流程任务节点和任务接口的灵活配置,既保证了开发的高效性,又兼顾了项目的灵活性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕习沙Eudora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值