Kubernetes指南
Linux性能优化实战eBPF 核心技术与实战SDN指南个人博客
搜索文档…
中文
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
运行时插件 CRI
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持
调试
对于普通的服务器进程,我们可以很方便的使用宿主机上的各种工具来调试;但容器经常是仅包含必要的应用程序,一般不包含常用的调试工具,那如何在线调试容器中的进程呢?最简单的方法是再起一个新的包含了调试工具的容器。
来看一个最简单的 web 容器如何调试。

用 Go 编写一个最简单的 webserver:
// go-examples/basic/webserver
package main
import "net/http"
import "fmt"
import "log"
func index(w http.ResponseWriter, r *http.Request) {
fmt.Fprintln(w, "Hello World")
}
func main() {
http.HandleFunc("/", index)
err := http.ListenAndServe(":80", nil)
if err != nil {
log.Println(err)
}
}
以 linux 平台方式编译
GOOS=linux go build -o webserver
然后用下面的 Docker build 一个 docker 镜像:
FROM scratch
COPY ./webserver /
CMD ["/webserver"]
# docker build -t feisky/hello-world .
Sending build context to Docker daemon 5.655 MB
Step 1/3 : FROM scratch
--->
Step 2/3 : COPY ./webserver /
---> 184eb7c074b5
Removing intermediate container abf107844295
Step 3/3 : CMD /webserver
---> Running in fe9fa4841e70
---> dca5ec00b3e7
Removing intermediate container fe9fa4841e70
Successfully built dca5ec00b3e7
最后启动 webserver 容器
docker run -itd --name webserver -p 80:80 feisky/hello-world
访问映射后的 80 端口,webserver 容器正常返回 "Hello World"
# curl http://$(hostname):80
Hello World

用一个包含调试工具或者方便安装调试工具的镜像(如 alpine)创建一个新的 container,为了便于获取 webserver 进程的状态,新的容器共享 webserver 容器的 pid namespace 和 net namespace,并增加必要的 capability:
docker run -it --rm --pid=container:webserver --net=container:webserver --cap-add sys_admin --cap-add sys_ptrace alpine sh
/ # ps -ef
PID USER TIME COMMAND
1 root 0:00 /webserver
13 root 0:00 sh
18 root 0:00 ps -ef
这样,新的容器可以直接 attach 到 webserver 进程上来在线调试,比如 strace 到 webserver 进程
# 继续在刚创建的新容器 sh 中执行
/ # apk update && apk add strace
fetch http://dl-cdn.alpinelinux.org/alpine/v3.5/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.5/community/x86_64/APKINDEX.tar.gz
v3.5.1-34-g1d3b13bd53 [http://dl-cdn.alpinelinux.org/alpine/v3.5/main]
v3.5.1-29-ga981b1f149 [http://dl-cdn.alpinelinux.org/alpine/v3.5/community]
OK: 7958 distinct packages available
(1/1) Installing strace (4.14-r0)
Executing busybox-1.25.1-r0.trigger
OK: 5 MiB in 12 packages
/ # strace -p 1
strace: Process 1 attached
epoll_wait(4,
^Cstrace: Process 1 detached
<detached ...>
也可以获取 webserver 容器的网络状态
# 继续在刚创建的新容器 sh 中执行
/ # apk add lsof
(1/1) Installing lsof (4.89-r0)
Executing busybox-1.25.1-r0.trigger
OK: 5 MiB in 13 packages
/ # lsof -i TCP
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
webserver 1 root 3u IPv6 14233 0t0 TCP *:http (LISTEN)
当然,也可以访问 webserver 容器的文件系统
/ # ls -l /proc/1/root/
total 5524
drwxr-xr-x 5 root root 360 Feb 14 13:16 dev
drwxr-xr-x 2 root root 4096 Feb 14 13:16 etc
dr-xr-xr-x 128 root root 0 Feb 14 13:16 proc
dr-xr-xr-x 13 root root 0 Feb 14 13:16 sys
-rwxr-xr-x 1 root root 5651357 Feb 14 13:15 webserver
Kubernetes 社区也在提议增加一个 kubectl debug 命令,用类似的方式在 Pod 中启动一个新容器来调试运行中的进程,可以参见 https://github.com/kubernetes/community/pull/649
实践案例 - 以前
应用高可用
下一个 - 实践案例
端口映射
最近更新 3yr ago
复制链接
大纲
webserver 容器
新建一个容器调试 webserver