kubectl-debugger-plugin 运维插件介绍

适用场景介绍

在 容器服务 的集群中，目前已支持多个节点类型，包括有普通节点、超级节点、原生节点和注册节点，而在排查问题时，往往需要登录到pod所在的节点（或者子机）进行操作，比如以下一些场景：

1、登录节点排查问题

2、登录节点查看非容器化进程的日志，比如日志组件等

3、登录节点排查网络问题，进行抓包等

kubectl-debugger-plugin 运维插件 ，参考了 用插件扩展kubectl，实现了下发 debugger pod 的能力，方便用户通过 debugger pod 实现在节点上进行操作的能力。

使用命令介绍

适用于超级节点的子机登录。

$ kubectl debugger pod <pod-name> -n <namespace> --rm

适用于普通节点、原生节点和注册节点等节点登录。

$ kubectl debugger node <node-name> --rm

超级节点场景特殊说明

超级节点上 debugger pod 并不是下发到了超级节点上，而是下发到了具体的pod上。

超级节点支持注解 eks.tke.cloud.tencent.com/debug-pod: <pod-yaml> , 用于下发额外的 pod 到指定的 pod 上。

比如需要查看 containerd 系统组件的日志，参考如下操作：

$ kubectl debugger pod <pod-name> -n <namespace> --rm
$ chroot /host
$ journalctl -u containerd

效果展示

超级节点

普通节点

代码仓库：https://github.com/coderwangke/kubectl-debugger-plugin