Kubernetes The Hard Way 项目实战:集群功能验证测试指南

于 2025-06-08 09:18:13 发布
阅读量984 收藏 23
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00938/article/details/148508210
版权

Kubernetes The Hard Way 项目实战:集群功能验证测试指南

kubernetes-the-hard-way kubernetes-the-hard-way 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-way

前言

在完成 Kubernetes 集群的部署后,进行全面的功能验证测试是确保集群正常运行的关键步骤。本文将详细介绍如何通过一系列测试来验证 Kubernetes 集群的核心功能,包括数据加密、部署管理、服务暴露、日志收集和容器内命令执行等关键能力。

数据加密验证

Kubernetes 提供了对 Secret 数据的静态加密功能,这是保护敏感信息的重要机制。我们将验证 etcd 中存储的 Secret 是否被正确加密。

测试步骤

  1. 首先创建一个测试用的 Secret:
kubectl create secret generic kubernetes-the-hard-way \
  --from-literal="mykey=mydata"
  1. 通过 etcdctl 直接查询 etcd 中的存储内容并查看其十六进制格式:
sudo ETCDCTL_API=3 etcdctl get \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/etcd/ca.crt \
  --cert=/etc/etcd/etcd-server.crt \
  --key=/etc/etcd/etcd-server.key\
  /registry/secrets/default/kubernetes-the-hard-way | hexdump -C

预期结果

输出中应该能看到 k8s:enc:aescbc:v1:key1 前缀,这表明数据已使用 AES-CBC 算法和 key1 加密密钥进行了加密。这是 Kubernetes 数据加密机制的正常表现。

清理测试资源

kubectl delete secret kubernetes-the-hard-way

部署管理测试

验证 Kubernetes 的部署(Deployment)功能是否正常工作,这是管理应用生命周期的基础能力。

测试步骤

  1. 创建一个 Nginx 部署:
kubectl create deployment nginx --image=nginx:alpine
  1. 等待部署完成(约90秒)后,查看创建的 Pod:
kubectl get pods -l app=nginx

预期结果

应该能看到一个状态为"Running"的 Nginx Pod,这表明部署控制器正常工作,能够创建和管理 Pod。

服务暴露测试

验证 Kubernetes 的服务(Service)功能,特别是 NodePort 类型的服务,这是从集群外部访问应用的基本方式。

测试步骤

  1. 为 Nginx 部署创建 NodePort 服务:
kubectl expose deploy nginx --type=NodePort --port 80
  1. 获取分配的 NodePort 端口号:
PORT_NUMBER=$(kubectl get svc -l app=nginx -o jsonpath="{.items[0].spec.ports[0].nodePort}")
  1. 通过 curl 测试访问:
curl http://node01:$PORT_NUMBER
curl http://node02:$PORT_NUMBER

预期结果

应该能看到 Nginx 的欢迎页面HTML内容,这表明服务已正确暴露,并且可以通过任意工作节点的IP和端口访问。

日志收集测试

验证 Kubernetes 的日志收集功能,这是排查应用问题的重要工具。

测试步骤

  1. 获取 Pod 名称:
POD_NAME=$(kubectl get pods -l app=nginx -o jsonpath="{.items[0].metadata.name}")
  1. 查看 Pod 日志:
kubectl logs $POD_NAME

预期结果

应该能看到 Nginx 的访问日志,包含之前 curl 测试产生的访问记录,这表明日志收集功能正常工作。

容器内命令执行测试

验证在运行的容器内执行命令的能力,这是调试和诊断容器问题的关键功能。

测试步骤

在 Nginx 容器中执行版本查询命令:

kubectl exec -ti $POD_NAME -- nginx -v

预期结果

应该能看到 Nginx 的版本信息输出,这表明容器内命令执行功能正常工作。

测试资源清理

完成所有测试后,清理测试资源以保持集群整洁:

kubectl delete service -n default nginx
kubectl delete deployment -n default nginx

总结

通过上述全面的测试流程,我们验证了 Kubernetes 集群的核心功能组件是否正常工作。这些测试涵盖了从数据安全、应用部署、服务暴露到运维诊断等关键场景,确保集群已准备好运行生产工作负载。建议在每次重要集群变更后都执行类似的验证测试,以确保集群功能的完整性。

kubernetes-the-hard-way kubernetes-the-hard-way 项目地址: https://gitcode.com/gh_mirrors/kub/kubernetes-the-hard-way

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔吟皎Gilbert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值