宜信容器云是一套基于kubernetes的容器管理平臺。業務線用戶在容器云上部署應用程序時，常常會遇到容器無法啟動或者應用程序運行不正常的情況。為了方便用戶排查在應用上云過程中的問題，我們在web端集成了一系列的排錯方式，如下圖：

 一、終端信息

kubectl logs PODNAME [-c CONTAINER] 

/var/lib/docker/containers/container_id/{container_id-json.log} 

  二、events

 三、web terminal

kubectl exec -it <podName> -c <containerName> bash 

實現如下：

web terminal主要是通過websocket技術實現的，前端交互界面使用的是開源項目container-terminal（https://github.com/kubernetes-ui/container-terminal）,其提供了一個容器的TTY(虛擬終端)。

當查看web terminal時，前端web發起了一個websocket請求，到Api-server。再由所屬節點的kubelet響應該Api-server的請求，并與容器運行時建立連接。

之所以kubelet能夠與容器運行時建立連接，是因為kubelet 定義了一個 CRI 規范中的 RuntimeServiceClient 接口，而容器運行時中的RuntimeServiceServer（即Streaming Server，提供了streaming API）實現了該接口。

kubelet 和容器運行時建立連接后,kubelet返回請求，Api-server將請求升級為SPDY(SPDY允許在單個的TCP請求中復用獨立的STDIN/STDOUT/STDERR),并將WS的流映射到SPDY相應的標準流上,便與目標容器運行時Streaming Server建立了流，Api-server便實現了web與容器運行時的數據交互。

此時，在web端輸入命令，下發執行完后，可看到返回的結果，如此便實現了交互。

web terminal提供了進入容器的便利，用戶可以執行任何操作，為了安全，我們做了必要的安全措施：

1）記錄了用戶的操作命令。

待用戶輸入命令后，記錄操作，作為安全審計。

2）生產環境使用普通用戶進入容器。

  四、debug容器

docker run -it --network=container:<container_ID> --pid=container:<container_ID> --ipc=container :<container_ID> -v /log/container _ID:/debugviewlogs <image> 

 【本文是51CTO專欄機構宜信技術學院的原創文章，微信公眾號“宜信技術學院( id: CE_TECH)”】

戳這里，看該作者更多好文