K8S调试利器:telepresence2使用文档
telepresence2主要解决的问题
- 帮助开发人员对kubernetes进行调试以及问题分析;
- 开发人员无需再将本地开发运行到Kubernetes内部;
- 可以提高团队间的实时协作,以及对环境创建进行预览;
telepresence能够将本地的开发程序插入到kubernetes集群内部,使得程序的环境看起来像在pod内部;并且在本地开发过程中,可以使用k8s内部所有的网络服务以及DNS名称;
工作原理
在使用telepresence后,其会在集群内部创建一个小型代理,路由流量会在一个安全网络隧道之间来回;
在kubernetes内部可以使用命令查看到代理名称;
[root@k8s-master-0 ~]# kubectl get ns
NAME STATUS AGE
ambassador Active 30d
[root@k8s-master-0 ~]# kubectl get all -n ambassador
NAME READY STATUS RESTARTS AGE
pod/traffic-manager-85cb46d955-nhlfr 1/1 Running 0 26h
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/traffic-manager ClusterIP None <none> 8022/TCP,8081/TCP 26h
1
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/traffic-manager 1/1 1 1 26h
NAME DESIRED CURRENT READY AGE
replicaset.apps/traffic-manager-85cb46d955 1 1 1 26h快速入门
PS:可以自行查看官方文档
安装
从github上可以下载最新版,目前使用的最新版为:2.2.2
# 解压
tar -zxvf telepresence-2.2.2.tar.gz
cd telepresence-2.2.2
# 设置环境变量
export TELEPRESENCE_VERSION=v2.2.2
make build
mv ./telepresence $GOBIN/telepresence安装kubectl
telepresence需要往集群内部安装代理,所以在开发及其上需要安装kubectl;
安装完成后,从kubenetes集群内拷贝配置文件;
scp -r root@10.222.222.11:/root/.kube/config /root/.kube/config
# 执行kubectl
kubectl get pod实战
在集群内部创建测试pod:
# 创建deploy
kubectl create deploy hello --image=luksa/kubia
# 暴露服务
kubectl expose deploy hello --port 80 --target-port 8080telepresence2的命令包括:
Available Commands:
Session Commands:
connect 连接集群
login 登录Ambassador Cloud #无需用到
logout 退出Ambassador Cloud #无需用到
license 获取版本信息Ambassador Cloud#无需用到
status 查看连接状态
quit 退出
Traffic Commands:
list 列举当前可以拦截的服务
intercept 拦截一个服务
leave 退出拦截服务
preview
Other Commands:
version 查看版本
uninstall 卸载集群中的代理插件
dashboard 打开一个dashboard(需要联网)
current-cluster-id 连接集群
telepresence connect
Launching Telepresence Daemon v2.3.2 (api v3)
Connecting to traffic manager...
Connected to context kubernetes-admin@kubernetes (https://<clusterip>:6443)查看连接状态
# telepresence status
Root Daemon: Running
Version : v2.3.2 (api 3)
DNS : ""
User Daemon: Running
Version : v2.3.2 (api 3)
Ambassador Cloud : Logged out
Status : Connected
Kubernetes server : https://cluster-ip:6443
Kubernetes context: kubernetes-admin@kubernetes
Telepresence proxy: ON (networking to the cluster is enabled)
Intercepts : 0 total查看当前可以拦截服务
# telepresence list --namespace default
nginx-demo: ready to intercept (traffic-agent not yet installed)tips: --namespace可以指定k8s的命名空间;
其默认是根据kubectl的配置进行展示的;
访问集群内部的服务
[root@localhost bin]# curl hello.platform/
You've hit hello-66cff46dc-khm9q在本机拦截服务
【存在问题,后续更新】
FAQ
- 在安装过程中,可能存在某些操作超时的情况,如:
telepresence: error: connector.Connect: the traffic manager gRPC API timed out. The current timeout 15s can be configured as "timeouts.trafficManagerAPI" in "/root/.config/telepresence/config.yml"
rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial unix /tmp/telepresence-connector.socket: connect: connection refused"通过查看消息可知,请求代理的API超时,可以通过提示修改超时时间;
- 访问应用过程中,出现如下错误:
[root@localhost telepresence-2.2.2]# curl http://hello.platform
curl: (56) Recv failure: Connection reset by peer可查看svc资源是否运行正确;
作者:TangLyan
链接:
https://juejin.cn/post/6976246800566976549
来源:掘金