Thứ Ba, 1 tháng 3, 2022

Helm command cheat Sheet

Cài đặt:

https://helm.sh/docs/intro/install/ 
curl -k -O https://get.helm.sh/helm-canary-linux-amd64.tar.gz
tar -xvzf helm-canary-linux-amd64.tar.gz
chmod 7550 linux-amd64/helm ; mv linux-amd64/helm /usr/bin/

#Bash Complete for helm

yum install bash-completion 
helm completion bash > /etc/bash_completion.d/helm

Phần 1: Làm quen

# Add Repo
helm repo add bitnami https://charts.bitnami.com/bitnami --force-update
helm repo add stable https://charts.helm.sh/stable --force-update
helm repo update
helm search repo nginx
helm repo list

Tải helm .tar.gz từ ArtifactHub

helm pull bitnami/kube-state-metrics

Chạy helm

helm install kube-state-metrics bitnami/kube-state-metrics -n tuandahelm ls -A
helm status first-chart
helm delete kube-state-metrics -n tuanda

Show thông tin của chart trên ArtifactHub

helm show chart bitnami/nginx
helm show values bitnami/nginx

Liệt kê helm đang chạy (-n là namespace)

helm ls -n tuanda
helm ls -A

Đặt thêm biến - tự chỉ định khi chạy helm

helm install nginxtest bitnami/nginx --set service.port=8888 -n tuanda

Phần 3: Helm push local registry

# export HELM_EXPERIMENTAL_OCI=1
# helm registry login -u tuanda registry.tuan.name.vn:31320
# helm registry logout registry.tuan.name.vn:31320

Đẩy .tar.gz lên local registry, sau đó test pull lại (Để ý kĩ sẽ thấy md5sum push/pull không đổi):
# helm push nginx-test.tar.gz oci://registry.tuan.name.vn:31320/helm-charts
# helm pull oci://registry.tuan.name.vn:31320/helm-charts/nginx-test




Phần 2: Tự tạo Helm

Tạo self chart

helm create first-chart

Xóa tạm thư mục templates đi. Tạo file configmap.yaml để test

apiVersion: v1
kind: ConfigMap
metadata:
  name: fortune-config
  namespace: default
data:
  sleep-interval: "25"
# Để chạy helm ta vừa sửa
helm install first-chart .
kubectl get configmaps fortune-config
kubectl describe configmaps fortune-config

Nếu Chart có thêm update ta dùng upgrade để cập nhập:

helm template first-chart . --namespace=tuanda
helm upgrade first-chart .
kubectl describe configmaps fortune-config

#Để Rolback ta làm như sauhelm history ${helm_name}helm rollback ${helm_name} 1

Nếu thêm secret trong chart như configmap

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  USER_NAME: YWRtaW4=
  PASSWORD: MWYyZDFlMmU2N2Rm
helm upgrade first-chart .

#Rollback helm release

$ helm history first-chart
REVISION	           UPDATED                 	STATUS             	CHART            	APP VERSION
1       	Wed Feb 16 17:16:00 2022	superseded	first-chart-0.1.0	1.16.0     
2       	Wed Feb 16 17:21:10 2022	superseded	first-chart-0.1.0	1.16.0     
3       	Wed Feb 16 18:01:53 2022	deployed  	first-chart-0.1.0	1.16.0     


$ helm rollback first-chart (về bản trước đó)
$ helm rollback first-chart 1 (về bản chỉ định)

Phần 3: Link variable vào Chart.yaml và variable.yaml

3.1 Chart.yaml

Sửa file configmap ở phần 1:
apiVersion: v1
kind: ConfigMap
metadata:
  name: fortune-config-{{.Chart.Version}}
  namespace: default
data:
  sleep-interval: "25"
  tuanda: "ahihi2"
helm upgrade first-chart .
[tuanda@master-node first-chart]$ kubectl get configmaps 
NAME                   DATA   AGE
fortune-config-0.1.0   2      68s

3.2 Values.yaml

Sửa file:
tuanda:
  ahihi: "xin chao"

replicaCount: 1
Ta có {{.Values.tuanda.ahihi}}

3.3 Dynamic if/else in helm

tuanda@master-node first-chart]$ cat templates/secret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  {{if eq .Values.env "Staging"}}
  USER_NAME: Staging
  PASSWORD: M12345G
  {{else}}
  USER_NAME: YWRtaW4=
  PASSWORD: MWYyZDFlMmU2N2Rm
  {{end}}

Thêm env: "Staging" trong file values.yaml và test
helm template first-chart .
helm upgrade first-chart .


vào lúc Không có nhận xét nào:
Nhãn:

Thứ Năm, 24 tháng 2, 2022

Tùy biến Nginx log và header response

Bài toàn đặt ra: Nginx default log chưa đủ để giám sát hệ thống, debug lỗi khi backend hoạt động không ổn định, hoặc chỉnh lại format để parse với ELK search log. Sau đây tôi đưa các bạn đi chỉnh sửa cơ bản nginx log và add header response.

Sơ đồ chuẩn bị:

  • Client sẽ gọi LoadBalancing ngoài cùng (thường là F5, Nginx, ALB... Có bật thêm header X-Forwarded-For để bắt IP client đang gọi)
  • Nginx hứng trước backend để tùy biến lái luồng, backend tôi sử dụng nhanh tomcat/docker

PHẦN 1: Custom log của nginx:

Đầu tiên, ta chuẩn bị 1 lệnh gọi nginx xuyên suốt quá trình để test toàn bộ các config:

 #curl -XPOST -H 'X-Forwarded-For: 199.199.199.199'  -H 'Content-Type: application/json' -H 'Host: ahihi.com' -d '{"login":"my_login","password":"my_password"}' http://localhost/index.jsp?tuanda=123

Mẫu log 1: default_log

log_format  main '$remote_addr - $remote_user [$time_local] "$request" '

                  '$status $body_bytes_sent "$http_referer" '

                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  logs/access.log  main;

Log with Config_1: Log ta nhận được như sau:

192.168.88.12 - - [23/Feb/2022:20:51:12 -0500] "POST /index.jsp?tuanda=123 HTTP/1.1" 200 105 "-" "curl/7.29.0" "199.199.199.199, ::1"

Mẫu log 2: request_time và response_time

  • $request_time: Thời gian phản hồi client, đơn vị milisec
  • $upstream_response_time để kiểm tra thời gian upstream phản hồi. Chỉ hiển thị khi dùng proxy_pass.
log_format  default  '$remote_addr - $remote_user [$time_local] "$request" '

                  '$status $body_bytes_sent "$http_referer" '

                  '"$http_user_agent" Request_time:$request_time Upstream_response_time:$upstream_response_time "$http_x_forwarded_for"';

Log với Config_2:

192.168.88.12 - - [23/Feb/2022:21:11:49 -0500] "POST /index.jsp?tuanda=123 HTTP/1.1" 200 4 "-" "curl/7.29.0" Request_time:0.009 UpStream_response_time:0.008 "199.199.199.199, ::1"
KQ:
- Thời gian phản hồi client là 0.009ms
- thời gian nginx đợi upstream backend trả lời là 0.008ms

Mẫu log 3: Log tiết URL và Body

log_format good_log  escape=none '$remote_addr - $remote_user [$time_iso8601] "$request" '

'$status $body_bytes_sent "$http_referer" "$http_user_agent" '

'$request_time $upstream_response_time "http_x_forwarded_for: $http_x_forwarded_for" '

'Request_body: [$request_body]';



log_format good_log2 escape=none '$remote_addr - $remote_user [$time_iso8601] '

'"$request_method $scheme://$host:$server_port$request_uri $server_protocol" '

'$status $body_bytes_sent "$http_referer" "$http_user_agent" '

'$request_time $upstream_response_time "http_x_forwarded_for: $http_x_forwarded_for" '

'Request_body: [$request_body]';

    access_log  logs/access.log  good_log;

hoặc sử dụng 
    access_log  logs/access.log  good_log2;

Log với Config_3:

192.168.88.12 - - [2022-02-23T22:21:32-05:00] "POST /index.jsp?tuanda=123 HTTP/1.1" 200 4 "-" "curl/7.29.0" 0.003 0.002 "http_x_forwarded_for: 199.199.199.199, 127.0.0.1" Request_body: [{"login":"my_login","password":"my_password"}]

với good_log2 ta có:
192.168.88.12 -  [2022-02-23T23:36:27-05:00] "POST http://ahihi.com:80/index.jsp?tuanda=123 HTTP/1.1" 200 4 "" "curl/7.29.0" 0.002 0.001 "http_x_forwarded_for: 199.199.199.199, 127.0.0.1" Request_body: [{"login":"my_login","password":"my_password"}]

Mẫu Log 4: Log as json:

log_format good_json  escape=none
  '{'
    '"time_local":"$time_iso8601",'
    '"remote_addr":"$remote_addr",'
    '"remote_user":"$remote_user",'
    '"request":"$request_method $scheme://$host$request_uri $server_protocol",'
    '"status": "$status",'
    '"body_bytes_sent":"$body_bytes_sent",'
    '"http_referer":"$http_referer",'
    '"http_user_agent":"$http_user_agent",'
    '"request_time":"$request_time",'
    '"upstream_response_time":"$upstream_response_time",'
    '"http_x_forwarded_for":"$http_x_forwarded_for",'
    '"request_body":[$request_body]'
  '}';

Kết quả log ta có như sau:

{"time_local":"2022-02-23T23:24:00-05:00","remote_addr":"192.168.88.12","remote_user":"","request":"POST http://ahihi.com/index.jsp?tuanda=123 HTTP/1.1","status": "200","body_bytes_sent":"4","http_referer":"","http_user_agent":"curl/7.29.0","request_time":"0.003","upstream_response_time":"0.001","http_x_forwarded_for":"199.199.199.199, 127.0.0.1","request_body":[{"login":"my_login","password":"my_password"}]}
--
{
  "time_local": "2022-02-23T23:24:00-05:00",
  "remote_addr": "192.168.88.12",
  "remote_user": "",
  "request": "POST http://ahihi.com/index.jsp?tuanda=123 HTTP/1.1",
  "status": "200",
  "body_bytes_sent": "4",
  "http_referer": "",
  "http_user_agent": "curl/7.29.0",
  "request_time": "0.003",
  "upstream_response_time": "0.001",
  "http_x_forwarded_for": "199.199.199.199, 127.0.0.1",
  "request_body": [
    {
      "login": "my_login",
      "password": "my_password"
    }
  ]
}

Mẫu log 5: (All) toàn bộ embed variable của nginx:

http://nginx.org/en/docs/http/ngx_http_core_module.html#variables


log_format main3 'args:$args '

' binary_remote_addr:$binary_remote_addr '

' body_bytes_sent:$body_bytes_sent '

' bytes_sent:$bytes_sent '

' connection:$connection '

' connection_requests:$connection_requests '

' connection_time:$connection_time '

' content_length:$content_length '

' content_type:$content_type '

' cookie_name:$cookie_name '

' document_root:$document_root '

' document_uri:$document_uri '

' host:$host '

' hostname:$hostname '

' http_name:$http_name '

' https:$https '

' is_args:$is_args '

' limit_rate:$limit_rate '

' msec:$msec '

' nginx_version:$nginx_version '

' pid:$pid '

' pipe:$pipe '

' proxy_protocol_addr:$proxy_protocol_addr '

' proxy_protocol_port:$proxy_protocol_port '

' proxy_protocol_server_addr:$proxy_protocol_server_addr '

' proxy_protocol_server_port:$proxy_protocol_server_port '

' query_string:$query_string '

' realpath_root:$realpath_root '

' remote_addr:$remote_addr '

' remote_port:$remote_port '

' remote_user:$remote_user '

' request:$request '

' request_body:$request_body '

' request_body_file:$request_body_file '

' request_completion:$request_completion '

' request_filename:$request_filename '

' request_id:$request_id '

' request_length:$request_length '

' request_method:$request_method '

' request_time:$request_time '

' request_uri:$request_uri '

' scheme:$scheme '

' sent_http_name:$sent_http_name '

' sent_trailer_name:$sent_trailer_name '

' server_addr:$server_addr '

' server_name:$server_name '

' server_port:$server_port '

' server_protocol:$server_protocol '

' status:$status '

' time_iso8601:$time_iso8601 '

' time_local:$time_local '

' uri:$uri ';

access_log  logs/access.log  main_z;

Log với config 5:

args:tuanda=123  binary_remote_addr:\xC0\xA8X\x0C  body_bytes_sent:4  bytes_sent:237  connection:71  connection_requests:1  connection_time:0.005  content_length:45  content_type:application/json  cookie_name:-  document_root:/opt/nginx/html  document_uri:/index.jsp  host:ahihi.com  hostname:worker-node1  http_name:-  https:  is_args:?  limit_rate:0  msec:1645669915.708  nginx_version:1.21.6  pid:87196  pipe:.  proxy_protocol_addr:-  proxy_protocol_port:-  proxy_protocol_server_addr:-  proxy_protocol_server_port:-  query_string:tuanda=123  realpath_root:/opt/nginx/html  remote_addr:192.168.88.12  remote_port:41914  remote_user:-  request:POST /index.jsp?tuanda=123 HTTP/1.1  request_body:{\x22login\x22:\x22my_login\x22,\x22password\x22:\x22my_password\x22}  request_body_file:-  request_completion:OK  request_filename:/opt/nginx/html/index.jsp  request_id:b666a73ccf0cafb68efbe7128bd9c3c3  request_length:341  request_method:POST  request_time:0.004  request_uri:/index.jsp?tuanda=123  scheme:http  sent_http_name:-  sent_trailer_name:-  server_addr:192.168.88.13  server_name:localhost  server_port:80  server_protocol:HTTP/1.1  status:200  time_iso8601:2022-02-23T21:31:55-05:00  time_local:23/Feb/2022:21:31:55 -0500  uri:/index.jsp

PHẦN 2: Debug với response header của Nginx:

Ngoài việc show các trường trong log. Ta có thể đính kèm header response cho client, bằng việc thêm header vào location như sau:


location /test/ {

add_header x0-NGINX-DEBUG '=========================================';

add_header x1-NGINX-http_user_agent $http_user_agent;

add_header xA-NGINX-http_cookie $http_cookie;

add_header xB-NGINX-request $request;

add_header xC-NGINX-request_body $request_body;

add_header xD-NGINX-request_method $request_method;

add_header xE-NGINX-request_time $request_time;

add_header xF-NGINX-request_uri $request_uri;

add_header xG-NGINX-scheme $scheme;

add_header xH-NGINX-request_server_name $server_name;

add_header xI-NGINX-request_server_port $server_port;

add_header xJ-NGINX-uri $uri;

add_header xK-NGINX-args $args;

add_header xL-NGINX-is_args $is_args;

add_header xM-NGINX-request_filename $request_filename;

add_header xN-NGINX-pid $pid;

add_header xO-NGINX-document_root $document_root;

add_header xP-NGINX-document_uri $document_uri;

add_header xQ-NGINX-host $host;

add_header xR-NGINX-hostname $hostname;

add_header xS-NGINX-proxy_protocol_addr $proxy_protocol_addr;

add_header xT-NGINX-proxy_protocol_port $proxy_protocol_port;

add_header xU-NGINX-query_string $query_string;

add_header xV-NGINX-realpath_root $realpath_root;

add_header xW-NGINX-remote_addr $remote_addr;

add_header xX-NGINX-remote_port $remote_port;

add_header xY-NGINX-remote_user $remote_user;

add_header xZ-NGINX-DEBUG '=========================================';

 proxy_pass http://127.0.0.1:8080/test/;

}

Ta thực hiện vào Browser Chrome, chọn F12 debug, chọn Network . ấn F5 để refresh lại trang. Và click vào Header để đọc:



Nguồn tham khảo:

http://nginx.org/en/docs/http/ngx_http_core_module.html#variables

https://azimut7.com/blog/nginx-variables-debug

https://nginxconfig.io/

Ngoài ra các bạn có thể bắt toàn bộ request/response giống với theo bài sauhttps://viblo.asia/p/huong-dan-cai-dat-nginx-luajit-bat-headerbody-cua-request-response-4P856LyaZY3 (tương tự với dùng tcpdump)

vào lúc Không có nhận xét nào:
Nhãn:
Đăng ký: Bài đăng (Atom)

Debug exec pod with no any command support

  Một ngày đẹp trời pod bị lỗi. Bạn thử ngay lệnh "kubectl exec -it ..." vào pod kiểm tra. Nhưng quãi đạn, pod không hỗ trợ bất kỳ...