Kubernetes-连接拒绝诊断_Kubernetes

Kubernetes-连接拒绝诊断

kubernetes

Kubernetes-连接拒绝诊断,kubernetes,Kubernetes,我有一个正在运行的GCP Kubernetes群集。我设法部署了一些服务，并使用kubectl expose成功地公开了它们。。。type=“负载平衡器”。。。然而，一项特殊的新服务不起作用。我知道可能有上千个原因需要检查，但我构建的Docker映像非常紧凑，因此我无法找到有用的工具通过kubectl exec在pod或容器中运行问题：仅使用任何可能的群集工具，我的诊断选项可能是什么？我可以检查什么样的日志，或者可以读取哪些环境变量更新： $kubectl获得豆荚 NAME

我有一个正在运行的GCP Kubernetes群集。我设法部署了一些服务，并使用kubectl expose成功地公开了它们。。。type=“负载平衡器”。。。然而，一项特殊的新服务不起作用。我知道可能有上千个原因需要检查，但我构建的Docker映像非常紧凑，因此我无法找到有用的工具通过kubectl exec在pod或容器中运行

问题：仅使用任何可能的群集工具，我的诊断选项可能是什么？我可以检查什么样的日志，或者可以读取哪些环境变量

更新：

$kubectl获得豆荚

NAME                               READY     STATUS    RESTARTS   AGE
helianto-mailer-1024769093-6407d   2/2       Running   0          6d
helianto-spring-2246525676-l54p9   2/2       Running   0          6d
iservport-shipfo-12873703-wrh37    2/2       Running   0          13h

$kubectl描述pod iservport-shipfo-12873703-wrh37

Name:           iservport-shipfo-12873703-wrh37
Namespace:      default
Node:           gke-iservport01-default-pool-xxx/xx.xx.xx.xx
Start Time:     Tue, 14 Mar 2017 17:28:18 -0300
Labels:         app=SHIPFO
                pod-template-hash=12873703
Status:         Running
IP:             yy.yy.yy.yy
Controllers:    ReplicaSet/iservport-shipfo-12873703
Containers:
  iservport-shipfo:
    Container ID:           docker://...
Image:              us.gcr.io/mvps-156214/iservport-xxx
Image ID:           docker://...
    Port:               8085/TCP
    Requests:
      cpu:              100m
    State:              Running
      Started:          Tue, 14 Mar 2017 17:28:33 -0300
    Ready:              True
    Restart Count:      0
    Volume Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-mmeza (ro)
    Environment Variables:
  SPRING_PROFILES_ACTIVE:   gcp
      HELIANTO_MAILER_URL:      http://10.35.254.197:8082
  cloudsql-proxy:
    Container ID:       docker://...
    Image:              b.gcr.io/cloudsql-docker/gce-proxy:1.05
    Image ID:           docker://...
    Port:               
    Command:
  /cloud_sql_proxy
  --dir=/cloudsql
  -instances=mvps-156214:us-east1-b:helianto01=tcp:3306
  -credential_file=/secrets/cloudsql/credentials.json
    Requests:
      cpu:              100m
    State:              Running
      Started:          Tue, 14 Mar 2017 17:28:33 -0300
    Ready:              True
    Restart Count:      0
    Volume Mounts:
      /cloudsql from cloudsql (rw)
      /etc/ssl/certs from ssl-certs (rw)
      /secrets/cloudsql from cloudsql-oauth-credentials (ro)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-mmeza (ro)
    Environment Variables:      <none>
Conditions:
Type          Status
  Initialized   True 
  Ready         True 
  PodScheduled  True 
Volumes:
  cloudsql-oauth-credentials:
    Type:       Secret (a volume populated by a Secret)
    SecretName: cloudsql-oauth-credentials
  ssl-certs:
    Type:       HostPath (bare host directory volume)
    Path:       /etc/ssl/certs
  cloudsql:
    Type:       EmptyDir (a temporary directory that shares a pod's lifetime)
    Medium:     
  default-token-mmeza:
    Type:       Secret (a volume populated by a Secret)
    SecretName: default-token-mmeza
QoS Class:      Burstable
Tolerations:    <none>
No events.

名称：iservport-shipfo-12873703-wrh37
名称空间：默认值
节点：gke-iservport01-default-pool-xxx/xx.xx.xx
开始时间：2017年3月14日星期二17:28:18-0300
标签：app=SHIPFO
pod模板哈希=12873703
状态：正在运行
IP:yy.yy.yy.yy
控制器：ReplicaSet/iservport-shipfo-12873703
容器：
iservport shipfo：
容器ID:docker://...
图片：us.gcr.io/mvps-156214/iservport-xxx
图像ID:docker://...
端口：8085/TCP
请求：
中央处理器：100米
状态：正在运行
开始时间：2017年3月14日星期二17:28:33-0300
准备好了吗
重新启动计数：0
卷装载：
/来自默认令牌mmeza（ro）的var/run/secrets/kubernetes.io/serviceCount
环境变量：
SPRING\u配置文件\u活动：gcp
HELIANTO_MAILER_网址：http://10.35.254.197:8082
cloudsql代理：
容器ID:docker://...
图：b.gcr.io/cloudsqldocker/gce代理：1.05
图像ID:docker://...
端口：
命令：
/云sql代理
--dir=/cloudsql
-实例=mvps-156214:us-east1-b:helianto01=tcp:3306
-凭证文件=/secrets/cloudsql/credentials.json
请求：
中央处理器：100米
状态：正在运行
开始时间：2017年3月14日星期二17:28:33-0300
准备好了吗
重新启动计数：0
卷装载：
/来自cloudsql（rw）的cloudsql
/来自ssl证书（rw）的etc/ssl/certs
/来自cloudsql oauth凭据（ro）的机密/cloudsql
/来自默认令牌mmeza（ro）的var/run/secrets/kubernetes.io/serviceCount
环境变量：
条件：
类型状态
初始化为True
准备好了吗
播客预定为真
卷数：
cloudsql oauth凭据：
类型：Secret（由Secret填充的卷）
SecretName:cloudsql oauth凭据
ssl证书：
类型：主机路径（裸主机目录卷）
路径：/etc/ssl/certs
cloudsql：
类型：EmptyDir（共享pod生存期的临时目录）
中等：
默认令牌mmeza：
类型：Secret（由Secret填充的卷）
SecretName：默认令牌mmeza
QoS等级：Burstable
容忍：
没有事件。

$kubectl获得svc

NAME                      CLUSTER-IP      EXTERNAL-IP       PORT(S)                      AGE
helianto-mailer-service   10.35.254.197   <nodes>           443:32178/TCP,80:30771/TCP   12d
helianto-spring           10.35.241.27    xxx.xxx.xxx.xxx   80:30974/TCP                 52d
iservport-shipfo          10.35.240.129   xx.xxx.xxx.xxx    80:32598/TCP                 14h
kubernetes                10.35.240.1     <none>            443/TCP                      53d

NAME CLUSTER-IP EXTERNAL-IP端口年龄
helianto邮件服务10.35.254.197 443:32178/TCP，80:30771/TCP 12d
helianto spring 10.35.241.27 xxx.xxx.xxx.xxx 80:30974/TCP 52d
iservport shipfo 10.35.240.129 xx.xxx.xxx.xxx 80:32598/TCP 14h
kubernetes 10.35.240.1 443/TCP 53d

$kubectl描述svc iservport shipfo

Name:                   iservport-shipfo
Namespace:              default
Labels:                 app=SHIPFO
Selector:               app=SHIPFO
Type:                   LoadBalancer
IP:                     10.35.240.129
LoadBalancer Ingress:   xx.xxx.xxx.xxx
Port:                   <unset> 80/TCP
NodePort:               <unset> 32598/TCP
Endpoints:              10.32.4.26:8085
Session Affinity:       None
No events.

名称：iservport shipfo
名称空间：默认值
标签：app=SHIPFO
选择器：app=SHIPFO
类型：负载平衡器
IP:10.35.240.129
负载平衡器入口：xx.xxx.xxx.xxx
端口：80/TCP
节点端口：32598/TCP
终点：10.32.4.26:8085
会话关联：无
没有事件。

您可以连接到Kubernetes Worker主机并在那里进行诊断，因为从主机的角度来看，容器只是一个进程。

您需要确保您的服务是否在http端口响应。也许你可以做一个端口从你的pod转发到你的本地桌面。请在下面的命令行中替换pod_名称、pod_端口和本地_端口的值

kubectl端口转发：

在此之后，访问并验证是否返回了某些内容。通过这种方式，您可以确保应用程序是否有响应。

这一点很好，gcloud compute ssh xxx提供了帮助。然而，我没有找到我的连接中断的原因。