IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    使用Telepresence开发调试k8s应用

    Windfarer发表于 2022-09-04 12:57:26
    love 0

    简介

    现在微服务的主流部署方式是用k8s,而微服务又是出了名的开发调试困难,这家名为ambassador的公司(他们也开发了知名的同名网关项目firmwarefirmwareambassador,现在改名叫emissary-ingress了),开发了这个叫Telepresence的工具,可以帮助开发者更方便的进行k8s环境下的应用开发,它能让你的本机直接访问到k8s集群内的服务,也可以将集群内的请求流量劫持到本机进行处理,这样就不需要在开发调试中反复进行构建镜像,推送镜像,部署服务的流程了,直接在本地一站式完成,比较方便。

    telepresence-architecture.inline

    安装

    参考安装文档

    主要分为两部分:

    本机部分(安装teleprecense命令工具):
    Linux直接安装二进制

    # 1. Download the latest binary (~50 MB):
sudo curl -fL https://app.getambassador.io/download/tel2/linux/amd64/latest/telepresence -o /usr/local/bin/telepresence

# 2. Make the binary executable:
sudo chmod a+x /usr/local/bin/telepresence

    MacOS用homebrew安装。

    # Intel Macs

# Install via brew:
brew install datawire/blackbird/telepresence

# OR install manually:
# 1. Download the latest binary (~60 MB):
sudo curl -fL https://app.getambassador.io/download/tel2/darwin/amd64/latest/telepresence -o /usr/local/bin/telepresence

# 2. Make the binary executable:
sudo chmod a+x /usr/local/bin/telepresence

# Apple silicon Macs

# Install via brew:
brew install datawire/blackbird/telepresence-arm64

# OR Install manually:
# 1. Download the latest binary (~60 MB):
sudo curl -fL https://app.getambassador.io/download/tel2/darwin/arm64/latest/telepresence -o /usr/local/bin/telepresence

# 2. Make the binary executable:
sudo chmod a+x /usr/local/bin/telepresence

    k8s集群部分(安装tranffic manager):
    需要先安装helm,然后执行

    telepresence helm install

    或者直接调用helm安装

    连接集群

    安装完成后,需要使用下面的命令来连接到k8s集群。

    telepresence connect

    如果运行上面的命令之后,检查状态或使用功能时存在问题,可能是集群的namespace太多造成的,可以使用下面的参数来控制要连接哪些namespace,用逗号分隔。这样通常能够解决问题。

    telepresence connect --mapped-namespaces namespace-a,namespace-b

    连上之后可以使用如下命令检查状态

    telepresence status

    使用如下命令测试是否能正确访问集群内服务,如果返回401就是成功了。

    curl -ik https://kubernetes.default

    访问集群内的服务

    接下来可以直接通过k8s的namespace和service作为域名访问集群内的service了,本地应用调试时的依赖服务配置文件也可以改成这样的地址,这样可以直连开发环境的数据库和其他服务,方便本地开发。

    比如:

    curl http://my-service.my-namespace:8080

    劫持集群内的服务流量到本机

    对于某些线上服务的疑难杂症,可以直接把发给他的流量劫持到本机,这样就能在本机直接边改代码边在集群中进行e2e的调试。目前这个功能有一定局限性,同一个service同时只能劫持一个端口。

    开启劫持:

    telepresence intercept my-service --port 8080:8080 -n my-namespace

    开启之后,你就可以启动本地的服务,来接收来自集群中的流量了。

    列出服务的劫持状态:

    telepresence list -n my-namespace

    调试完了别忘了卸载服务的劫持状态:

    telepresence uninstall --agent my-service -n my-namespace

    把集群的其他服务请求流量恢复到指向集群里的pod。

    也可以用telepresence leave <intercept-name>来关闭劫持状态,这个intercept-name需要在list命令下找到对应的名字,但这种方式在服务有多个端口提供服务并劫持其中一个端口时,在关闭之后会造成其他端口仍不可用的状态,所以用上面uninstall的命令会比较好一些。

    关闭集群连接

    使用如下命令关闭到集群的连接,将本地的网络恢复原状:

    telepresence quit

    其他高级功能请参考文档说明。

    参考

    • telepresence代码仓库
    • Telepresence文档
    • Developing and debugging services locally using telepresence
    • Implementing Telepresence Networking with a TUN Device 对实现原理感兴趣的看这一篇


沪ICP备19023445号-2号
友情链接