Kubernetes 上の code-server で Pod やメインコンテナにアタッチしてデバッグする

2 年 ago

文, 翔

2 minutes

code-server とは？

我进一步挖掘了在Kubernetes上的code-server的魅力。

前回ご紹介した、in-Cluster & in-Pod な code-server を使って開発すると、他の Pod や同じ Pod のメインコンテナにアタッチして、ブレークポイントで止めたりするようなデバッグがしたくなると思います。

これができると、通常の VS Code の Remote-Containers 拡張機能と Kubernetes 拡張機能の組み合わせや、Telepresence のような、よくできた、すでにある他の方法と肩を並べるくらい魅力的になると言えるでしょう。

要实现这一点，应该如何做呢？

使用 Kubernetes 上的 code-server，实现集群内和容器内的调试方法。

首先在 code-server 上安装 kubectl 和 helm。

由于 code-server 是基于 Debian 的容器，因此可以使用以下命令安装 kubectl。

sudo apt-get update && sudo apt-get install -y apt-transport-https gnupg2
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl
kubectl version

curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash
helm version

即使没有kube/config文件，只要有默认服务账户，就可以进行任何操作。

code-server 自体は、すでに Kubernetes の default 名前空間で起動している Pod の中のサイドカーコンテナですので、default サービスアカウントの権限で動作しています。

すべての Pod は、自分自身を起動しているサービスアカウントの認証トークンで Kubernetes の API サーバーと通信していますので、この権限を使って kubectl コマンドが使えるはずです。

下記のようなコマンドで確かめてみましょう。
# 全ての名前空間の Pod の一覧が見れることを確認する
kubectl get pods -A

# busybox でシェルを立ち上げる
kubectl run –rm -i –tty busybox –image=busybox — sh

下記が実行結果例になります。
全ての名前空間の読み取りができているようです。
coder@nodeapp-6c5f868967-whnsw:~$ kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE
default nodeapp-6c5f868967-whnsw 2/2 Running 5 124m
kube-system coredns-558bd4d5db-qb5hs 1/1 Running 1 51d
kube-system coredns-558bd4d5db-xrdfz 1/1 Running 1 51d
kube-system etcd-docker-desktop 1/1 Running 1 51d
kube-system kube-apiserver-docker-desktop 1/1 Running 1 51d
kube-system kube-controller-manager-docker-desktop 1/1 Running 1 51d
kube-system kube-proxy-gmknh 1/1 Running 1 51d
kube-system kube-scheduler-docker-desktop 1/1 Running 20 51d
kube-system storage-provisioner 1/1 Running 19 51d
kube-system vpnkit-controller 1/1 Running 593 51d
coder@nodeapp-6c5f868967-whnsw:~$

kube-system 名前空間でも、新たな Pod を起動することができました。
coder@nodeapp-6c5f868967-whnsw:~$ kubectl run -n kube-system –rm -i –tty busybox –image=busybox — sh
If you don’t see a command prompt, try pressing enter.
/ # echo hello, code-server-sidecar in kube-system namespace.
hello, code-server-sidecar in kube-system namespace.
/ # exit
Session ended, resume using ‘kubectl attach busybox -c busybox -i -t’ command when the pod is running
pod “busybox” deleted
coder@nodeapp-6c5f868967-whnsw:~$

没有 `.kube/config` 文件就无法使用 Kubernetes 扩展功能。

上記の後、code-server に Kubernetes 拡張機能をインストールしてみましたが、Kubernetes クラスタを認識しませんでした。おそらく .kube/config ファイルがないためだろうと想定できます。

ここでは、default サービスアカウントの認証トークンの情報で、.kube/config ファイルを作ってみたいと思います。

使用默认的服务帐号创建.kube/config文件。

# default サービスアカウントの認証トークン（default-token-xxxxx）を特定します。
kubectl get sa
kubectl get secret

# 特定した認証トークンの内容を確認し、BASE64 デコードした値を保存します。
kubectl get secret default-token-xxxxx -o yaml
TOKEN=$(kubectl get secret default-token-xxxxx -o jsonpath='{.data.token}' | base64 -d)
echo $TOKEN

# デコードした認証トークンで default-user という名前ユーザを作成します。
kubectl config set-credentials default-user --token=$TOKEN

# .kube/config ファイルが作成されたことを確認します。
ls -l .kube/
cat .kube/config

# 現在の Kubernetes クラスタで default-context という名前のコンテキストを作成します。
# 先ほど作成した、default-user のコンテキストに設定します。
kubectl config set-context default-context --user=default-user
kubectl config set-context default-context --cluster=cluster.local
cat .kube/config

# 作成した default-context を現在のカレントコンテキストに設定します。
kubectl config use-context default-context
kubectl config get-contexts

# 念のため、再び何でもできることを確認します
kubectl get pods -A
kubectl run -n kube-system --rm -i --tty busybox --image=busybox -- sh

确认使用 Kubernetes 扩展功能，可以查看 Pod 列表。

code-server サイドカーから、同じ Pod のメインコンテナにアタッチしてデバッグしてみる

总结

code-server にしかないメリットも見つかりそうですので、まだまだ掘ってみる価値がありそうです。興味を持ったあなたも、ぜひ掘ってみてはいかがでしょうか？