¿Y ahora qué rompi? Troubleshooting en Kubernetes para humanos

Transcript

1. None

2. ¿Y ahora qué rompi? Troubleshooting en Kubernetes para humanos linkedin.com/in/bianca-torres-chumbes

   @bnkintech 👩‍💻 DevOps Engineer en Globant 🤝 Voluntaria en WIT Perú (Women in Tech) ☁️ Voluntaria en AWS Girls Perú Bianca Torres
3. None

4. ¿Por qué es difícil hacer troubleshooting en Kubernetes?

5. None

6. Los 5 pasos del troubleshooting humano 1. Observa el síntoma.

   2. Verifica el estado del recurso. 3. Lee logs y eventos. 4. Revisa configuraciones. 5. Prueba una hipótesis a la vez.

7. Fallos en pods: Ejemplos reales

8. kubectl get pods ImagePullBackOff kubectl describe pod mi-pod kubectl logs

   mi-pod

9. kubectl get pods ImagePullBackOff kubectl describe pod mi-pod kubectl logs

   mi-pod

10. CrashLoopBackOff kubectl get pods kubectl describe my-pod kubectl logs my-pod

11. CrashLoopBackOff Fix kubectl edit deployment my-deployment kubectl edit deployment my-deployment

12. CrashLoopBackOff Application Error kubectl logs my-pod

13. Pending kubectl get pods kubectl describe pod my-pod

14. Pending Fix kubectl edit deployment my-deployment kubectl get pods

15. Servicios e Ingress: kubectl get pods

16. Servicios e Ingress: kubectl get ingress kubectl describe ingress kubectl

    edit ingress mi-ingress

17. Servicios e Ingress: kubectl get svc kubectl describe my-svc

18. Servicios e Ingress: kubectl get endpoints kubectl get pod my-pod

    --show-labels

19. Servicios e Ingress: Fix kubectl edit svc my-svc kubectl get

    endpoints my-svc

20. Logs en Kubernetes: Tu mejor aliado para el troubleshooting.

21. None

22. kubectl logs <pod> Muestra los logs del pod (si tiene

    un solo contenedor). kubectl logs <pod> -c <container> Para pods con múltiples contenedores, especifica el nombre del contenedor. kubectl logs -f <pod> Sigue los logs en tiempo real ("follow"), útil para ver qué pasa cuando accedes a la app. kubectl logs <pod> --tail=100 Muestra solo las últimas 100 líneas. Evita ruido si hay muchos logs antiguos. kubectl logs -l app=miapp Muestra logs de todos los pods con esa label. Ideal para ver comportamiento en réplicas.

23. kubectl logs deployment/<nombre> --all- containers=true Ver logs de todos los

    contenedores de un Deployment sin saber los nombres de los pods. kubectl logs --previous <pod> Muestra los logs del intento de ejecución anterior (por ejemplo, si el pod se reinició). kubectl logs -n ingress-nginx -l app.kubernetes.io/component=controller Logs del controlador Ingress (ej. NGINX). Muy útil para errores 502, 404, upstream, etc. kubectl logs job/<nombre> Ver logs de un Job o CronJob (una sola ejecución).

24. Tips clave para la vida real 🐞 Errores en Pods

    ✅ Si el pod está en Running pero algo falla ¡revisa los logs! 🚨 CrashLoopBackOff casi siempre es mala configuración. Revisa logs, variables de entorno y probes (readiness/liveness). ⏳ Si el pod está en Pending, usa: “kubectl describe pod”. Puede faltar CPU/RAM, PVC o nodeSelector inválido. 🐳 Si el pod no arranca por la imagen. Verifica nombre, imagePullPolicy y credenciales si es privada. 🌐 Problemas de Red y Servicios 🔍 Un Service sin endpoints no sirve “kubectl get endpoints”, si ves <none>, probablemente el selector no coincide con los labels del pod. 🌐 Problemas de DNS dentro del clúster: “kubectl exec -it <pod> -- nslookup <service>”

25. Tips clave para la vida real 🚪 Errores en Ingress

    🔁 Para errores 502/504, revisa los logs del Ingress Controller. 🔒 Ingress con TLS mal configurado no enruta. Verifica secretName y anotaciones correctamente. 🔍 Diagnóstico general 📋 Los logs no muestran errores de red o permisos, usa “kubectl describe” 📆 Los eventos son tus amigos “kubectl get events --sort-by=.metadata.creationTimestamp” 🧭 ¿No encuentras el recurso? Asegúrate del namespace correcto o usa “--all-namespaces”

26. Herramientas súper útiles: CLI Tools k9s: TUI para navegar Kubernetes

    en la terminal kubectx / kubens: cambia de contexto y namespace rápido stern o kubetail: para ver logs de múltiples pods en tiempo real httpie o curl para probar servicios internos Visuales Lens: UI para clusters Kubernetes (ideal para aprender) Octant: dashboard local para explorar recursos Kubernetes Dashboard: UI oficial (más básica) KubeForwarder: para port-forward visual sin usar terminal

27. Contacto: Gracias por su atención linkedin.com/in/bianca-torres-chumbes @bnkintech [email protected]

28. None