k8s pod网络排查教程

1、背景

背景:在日常的k8s运维中,经常会遇到pod之间网络无法访问,域名无法解释的情况。且容器中网络排查命令不全,导致无法准确定位问题。

2、nsenter介绍

bash 复制代码
#Centos 下载方式
$ yum install util-linux -y

nsenter 是一个 Linux 命令行工具,作用是可以进入 Linux 系统下某个进程的命令空间,如 network namespace、mount namespace、uts namespace、ipc namespace、pid namspace、user namespace、cgroup

所以使用 nsenter 调试容器网络,可以按照以下步骤操作:

1、找到pod中容器的进程id

2、通过nsenter命令进入

由于找到pod中容器的进程id比较麻烦,所以这里写了一个脚本工具去完成上述过程

vim e-net.sh

bash 复制代码
#!/usr/bin/env bash

function e_net() {
  set -eu
  pod=`kubectl get pod ${pod_name} -n ${namespace} -o template --template='{{range .status.containerStatuses}}{{.containerID}}{{end}}' | sed 's/docker:\/\/\(.*\)$/\1/'`
  pid=`docker inspect -f {{.State.Pid}} $pod`
  echo -e "\033[32m Entering pod netns for ${namespace}/${pod_name} \033[0m\n"
  cmd="nsenter -n -t ${pid}"
  echo -e "\033[32m Execute the command: ${cmd} \033[0m"
  ${cmd}
}

# 运行函数
pod_name=$1
namespace=${2-"default"}
e_net

chmod +x e-net.sh

3、案例

比如我需要排查k8s中 devops名称空间中jenkins容器的网络

1、获取pod名称

kubectl get pods -n devops

2、通过脚本加入容器命名空间

e-net.sh jenkins-bf5ffdf5b-zgxqs devops

3、验证

执行ip a ,可以看到ip已经和容器内部的ip一致

4、此时就可以通过宿主机的各种命令去排查网络问题(ping、nc、telnet、nslookup)

注意如果通过nslookup去排查域名,需要指定k8s Coredns的地址,不然默认访问的是宿主机的dns,达不到排查的效果。

nslookup loki.log.svc.cluster.local 10.96.0.10

相关推荐
网络研究院8 分钟前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
小吃饱了1 小时前
TCP可靠性传输
网络·网络协议·tcp/ip
写代码的小王吧1 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
孪生质数-1 小时前
SQL server 2022和SSMS的使用案例1
网络·数据库·后端·科技·架构
小刘爱喇石( ˝ᗢ̈˝ )1 小时前
玛卡巴卡的k8s知识点问答题(七)
云原生·容器·kubernetes
IT小馋猫2 小时前
Linux 企业项目服务器组建(附脚本)
linux·服务器·网络
小哈里3 小时前
【运维】云计算的发展历程,云原生时代的运维理念&工具技术栈,高可用系统的云运维 —— 以K8S集群调度算法与命令为例
运维·云原生·kubernetes·云计算·架构设计
前端极客探险家3 小时前
WebSocket 详解:构建一个复杂的实时聊天应用
网络·websocket·网络协议
{⌐■_■}3 小时前
【Kubernetes】如何使用 kubeadm 搭建 Kubernetes 集群?还有哪些部署工具?
云原生·容器·kubernetes