Compare languages | Модуль deckhouse: FAQ

Как запустить kube-bench в кластере?

How to run kube-bench in my cluster?

Вначале необходимо зайти внутрь пода Deckhouse:

First, you have to exec in Deckhouse Pod:

shell kubectl -n d8-system exec -ti svc/deckhouse-leader -c deckhouse – bash

shell kubectl -n d8-system exec -ti svc/deckhouse-leader -c deckhouse – bash

Далее необходимо выбрать, на каком узле запустить kube-bench.

Then you have to select which node you want to run kube-bench.

  • Запуск на случайном узле:
  • Run on random node:

shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl create -f -

shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl create -f -

  • Запуск на конкретном узле, например на control-plane:
  • Run on specific node, e.g. control-plane node:

shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl apply -f - –dry-run=client -o json | jq ‘.spec.template.spec.tolerations=[{“operator”: “Exists”}] | .spec.template.spec.nodeSelector={“node-role.kubernetes.io/control-plane”: “”}’ | kubectl create -f -

shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl apply -f - –dry-run=client -o json | jq ‘.spec.template.spec.tolerations=[{“operator”: “Exists”}] | .spec.template.spec.nodeSelector={“node-role.kubernetes.io/control-plane”: “”}’ | kubectl create -f -

Далее можно проверить результат выполнения:

Then you can check report:

shell kubectl logs job.batch/kube-bench

shell kubectl logs job.batch/kube-bench

Как собрать информацию для отладки?

How to collect debug info?

Мы всегда рады помочь пользователям с расследованием сложных проблем. Пожалуйста, выполните следующие шаги, чтобы мы смогли вам помочь:

We always appreciate helping users with debugging complex issues. Please follow these steps so that we can help you:

  1. Выполните следующую команду, чтобы собрать необходимые данные:
  1. Collect all the necessary information by running the following command:

sh kubectl -n d8-system exec svc/deckhouse-leader -c deckhouse
– deckhouse-controller collect-debug-info \

deckhouse-debug-$(date +”%Y_%m_%d”).tar.gz

sh kubectl -n d8-system exec svc/deckhouse-leader -c deckhouse
– deckhouse-controller collect-debug-info \

deckhouse-debug-$(date +”%Y_%m_%d”).tar.gz

  1. Отправьте получившийся архив команде Deckhouse для дальнейшего расследования.
  1. Send the archive to the Deckhouse team for further debugging.

Данные, которые будут собраны:

  • состояние очереди Deckhouse;
  • Deckhouse values. За исключением значений kubeRBACProxyCA и registry.dockercfg;
  • список включенных модулей;
  • events из всех пространств имен;
  • манифесты controller’ов и подов из всех пространств имен Deckhouse;
  • все объекты nodegroups;
  • все объекты nodes;
  • все объекты machines;
  • все объекты instances;
  • все объекты staticinstances;
  • данные о текущей версии пода deckhouse;
  • все объекты deckhousereleases;
  • логи Deckhouse;
  • логи machine controller manager;
  • логи cloud controller manager;
  • логи cluster autoscaler;
  • логи Vertical Pod Autoscaler admission controller;
  • логи Vertical Pod Autoscaler recommender;
  • логи Vertical Pod Autoscaler updater;
  • логи Prometheus;
  • метрики terraform-state-exporter. За исключением значений в provider из providerClusterConfiguration;
  • все горящие уведомления в Prometheus.

Data that will be collected:

  • Deckhouse queue state
  • global Deckhouse values. Except for the values of kubeRBACProxyCA and registry.dockercfg
  • enabled modules list
  • events from all namespaces
  • controllers and pods manifests from namespaces owned by Deckhouse
  • nodegroups state
  • nodes state
  • machines state
  • instances state
  • staticinstances state
  • deckhouse pods version
  • all deckhousereleases objects
  • Deckhouse logs
  • machine controller manager logs
  • cloud controller manager logs
  • cluster autoscaler logs
  • Vertical Pod Autoscaler admission controller logs
  • Vertical Pod Autoscaler recommender logs
  • Vertical Pod Autoscaler updater logs
  • Prometheus logs
  • terraform-state-exporter metrics. Except for the values in provider from providerClusterConfiguration.
  • all firing alerts from Prometheus

Как отлаживать проблемы в подах с помощью ephemeral containers?

How to debug pod problems with ephemeral containers?

Выполните следующую команду:

Run the following command:

shell kubectl -n debug -it --image=ubuntu

shell kubectl -n debug -it --image=ubuntu

Подробнее можно почитать в официальной документации.

More info in official documentation.

Как отлаживать проблемы на узлах с помощью ephemeral containers?

How to debug node problems with ephemeral containers?

Выполните следующую команду:

Run the following command:

shell kubectl debug node/mynode -it –image=ubuntu

shell kubectl debug node/mynode -it –image=ubuntu

Подробнее можно почитать в официальной документации.

More info in official documentation.