Troubleshooting Playbook

لا تبدأ بالحذف

عند حدوث خطأ، لا تحذف الموارد بسرعة. اجمع الأدلة أولا.

ترتيب التشخيص

kubectl get pods -o wide
kubectl describe pod <pod>
kubectl logs <pod>
kubectl logs <pod> --previous
kubectl get events --sort-by=.lastTimestamp
kubectl describe deployment <name>
kubectl describe service <name>

الفكرة ببساطة

get يخبرك ماذا يحدث. describe يخبرك لماذا غالبا. logs يخبرك ماذا قال التطبيق نفسه.

أشهر الحالات

الحالة	أين تبحث؟
ImagePullBackOff	اسم Image، tag، registry secret
CrashLoopBackOff	logs و command و environment variables
Pending	resources، node selector، taints، PVC
Running لكن لا يستقبل traffic	readinessProbe أو Service selector
Service لا يعمل	endpoints و labels و targetPort
Ingress لا يعمل	Ingress controller و DNS و service backend

فحص Service

kubectl get service web
kubectl get endpoints web
kubectl get pods -l app=web --show-labels

لو Endpoints فارغة، غالبا selector لا يطابق labels الخاصة بالـ Pods.

فحص DNS

kubectl run dns-test --rm -it --image=busybox:1.36 --restart=Never -- nslookup web

Lab: إصلاح Service selector

المستوى: مبتدئ الوقت: 30 دقيقة الأدوات: kubectl

الهدف: اكتشاف سبب أن Service لا يصل إلى Pods.

غيّر label في Deployment أو selector في Service عمدا حتى تصبح endpoints فارغة، ثم استخدم أوامر التشخيص لاكتشاف السبب وإصلاحه.

اختبر فهمك

لو Service موجود لكن endpoints فارغة، ما أول شيء تفحصه؟

إظهار الإجابة

أفحص selector في Service والـ labels الموجودة على Pods، لأن Service يختار Pods بالـ labels.