简单5步，轻松debug K8S服务！

作者：
Ram Rai，性能、可扩展性以及软件架构的爱好者

原文链接：
https://medium.com/better-programming/debug-your-kubernetes-service-in-5-easy-steps-1457974f024c

在Kubernetes中，服务是一个核心概念。在本文中，将介绍如何调试K8S服务，这些服务是由多个Pod组成的工作负载的抽象接口（主机+端口）。

在我们深入探索debug方法之前，我们先简单回顾一下网络，这是Kubernetes服务的基础。

• 在一个pod中的容器共享相同的网络空间和IP。

• 所有的pod都能通过IP彼此通信。

• 每个节点都能看到所有的Pod，反之亦然。

• Pod可以看到所有的服务。

那么，在实践中这些意味着什么呢？

在图中：

• 位于Pod1中的容器B可以直接作为localhost寻址容器A

• 容器B可以通过其IP直接寻址Pod2(kubectl get pod -o wide)。我们知道当pod2出现故障时着不是一个可靠的通信渠道，并且一个新的pod可以出现在其位置中。但是我们无法追逐不断变化的目标。

• 接下来，容器B可以通过Service x访问pod 2和pod 3，后者将它们的IP与负载均衡捆绑在一起；因此，在K8S上支持基于微服务的应用程序起着至关重要的作用

尽管对Kubernetes的内部网络结构的检查不在本文的讨论范围内，但我稍后会发布一些参考资料以供大家进一步研究。

对于当下，我还是鼓励你花费一点时间在实践中经历和理解Kubernetes中的网络。例如，你可以启动一个Kubernetes测试pod并且尝试从该pod中访问其他pod、节点和服务。此处显示的命令将在Pod内弹出一个Linux shell。

kubectl run -it networktest --image=alpine bin/ash --restart=Never --rm

现在你在Kubernetes网络空间内并且你可以随意使用wegt、ping、nslookup之类的命令进行实验。例如，测试你的Kubernetes集群中先前列出的网络要求，nslookup <servicename>, ping <PodIP>。

现在让我们回到我们的话题，troubleshooting Kubernetes服务，这实际上是一种网络结构。

Step1：检查服务是否存在

kubectl get svc

如果服务不存在，应该是服务创建出现了故障，因此要去检查你的服务定义。

Step2：测试你的服务

请记住，一个内部的Kubernetes ClusterIP服务是无法在集群外部访问的。因此，有两种方法可以对其进行测试。方法一，你可以启动一个测试Pod，通过SSH进入该pod，然后尝试像这样访问你的服务：

kubectl run -it testpod --image=alpine bin/ash --restart=Never --rm

在本文中我们启动一个alpine Docker镜像作为pod来从其内部测试服务：

#works for http services
wget <servicename>:<httpport>

#Confirm there is a DNS entry for the service!
nslookup <servicename>

或者，你可以转发到本地计算机并在本地进行测试。

kubectl port-forward <service_name> 8000:8080

现在，你可以通过localhost:8000访问服务。

Step3：检查服务是否target相关Pod

Kubernetes服务会根据标签selector将入站流量路由到其中一个pod，流量通过其IP路由到目标Pod。所以，请检查服务是否绑定到那些pod。

kubectl describe service <service-name> | grep Endpoints

执行上述命令之后，你应该看到与列出的工作负载相关的所有Pod的IP。如果没有看到，请执行Step4。

Step4：检查Pod标签

确保在Kubernetes服务中的selector与pod的标签相匹配。

kubectl get pods --show-labels
kubectl describe svc <service_name>

从下面的截图的中可以看到，pod的标签在右边。四个pod被标记为app=tinywebsite和tier=frontend，这些标签与下面“described”的服务selector相匹配。

在这四个匹配的Pod中，只有三个正在运行，其IP在突出显示的行中被列为服务的端点（endpoint）。你还可以在IP列中看到相同的IP。

Step5：确认服务端口与pod相匹配

最后，确保在你的pod中的代码能够监听到你为服务指定的targetPort（例如，你在上方截图中看到的port8001）！

这十分简单，为了让你更进一步深入了解和研究Kubernetes的网络世界，欢迎你阅读以下文章。

• 在Kubernetes中部署一个应用程序

• Debug服务

• Kubernetes网络