Mizu 是一个简单但功能强大的 Kubernetes API 流量查看器,可以让我们查看微服务之间的所有 API 通信,以帮助你调试和排查故障,相当于 TCPDump 和 Chrome Dev Tools 工具的结合。
安装
Mizu 是一个 Golang 开发的二进制工具包,只需要单独下载即可运行。
如果是 MAC 系统直接使用下面的命令下载安装即可:
- curl -Lo mizu \ https://github.com/up9inc/mizu/releases/latest/download/mizu_darwin_amd64 \ && chmod 755 mizu
如果是 Linux 系统则可以使用下面的命令:
- curl -Lo mizu \ https://github.com/up9inc/mizu/releases/latest/download/mizu_linux_amd64 \ && chmod 755 mizu
Mizu 使用的是 KUBECONFIG 环境变量来查找 kubeconfig 文件,如果没有设置则使用默认的 $HOME/.kube/config 文件,所以只需要保证我们的 kubectl 能正常控制 Kubernetes 集群,那么 Mizu 就可以正常运行了。
此外 Mizu 会假设运行该命令的用户有权在你的 Kubernetes 集群上创建资源对象(比如 pod、service、namespace)。
运行
要使用 Mizu 来查看流量,只需要按照下面的步骤操作即可:
- 在 Kubernetes 集群中查找你想要查看的 Pod
- 运行 mizu tap 或者 mizu tap PODNAME 命令
- 在浏览器中打开 http://localhost:8899/mizu 页面
- 在打开的页面中即可观察 API 的流量
- 输入 ^C 即可停止
假设我们正在运行的 Pod 列表如下所示:
要查看指定 Pod 的流量,只需要输入 Pod 名即可:
- mizu tap catalogue-b87b45784-sxc8q
- +catalogue-b87b45784-sxc8q
- Web interface is now available at http://localhost:8899
- ^C
如果要查看多个 Pod 的流量,则可以通过一个正则表达式来进行匹配:
- mizu tap "(catalo*|front-end*)"
该命令将观察以下 Pod 的流量,因为它们的名字符合正则表达式。
- catalogue-6676dc489b-6tx9h
- catalogue-db-69bd898747-7p8rq
- front-end-946fd755f-8t6gp
如果要查看所有的 API 流量,则更简单了,直接执行 mizu tap ".*" 即可。查看某个命名空间的 Pod 中的所有 API 流量:
- mizu tap ".*" -n sock-shop
除此之外还有安全配置和高级用法,可以查看官方网站(https://getmizu.io/)了解更多详情。
