生产环境(基于docker)故障排除? 有感于博客园三番五次翻车

时间  2019-12-01
标签 生产 环境 基于 docker 故障排除 有感于 博客 三番五次 翻车 栏目 Docker 繁體版
原文   原文链接

前言

  如题,有感于博客园最近屡次翻车,感受像胡子眉毛一把抓, 定位不了生产环境的问题。html

抛开流程问题,思考在生产环境中如何作故障排除, 发现博客园里面这方面的文章比较少。git

.Net 自己是提供了sos.dll工具帮助咱们在生产中故障排除,经过提供有关内部公共语言运行时(CLR)环境的信息,帮助您在Visual Studio和Windows调试器(WinDbg.exe)中调试托管程序。github

头脑风暴

故障排除的核心是:调试待分析进程的dump文件  docker

常规思路

① ps aux 找到待分析进程PIDshell

② .netcore  runtime自带createdump工具bash

③ 执行 ./createdump  -f  -u {PId} 命令导出coredump文件,默认生成 /tmp/coredump.%d dump文件,  使用Visual Studio 或者Windebug调试dump文件网络

容器中遇到的障碍

  •  .netcore app容器中须要有容器特权模式才能执行createdump命令, 不然会以下图错误

         ps:可经过在docker run 生成该容器时增长--privileged = true操做特权app

  •   常规.netcore app容器内不包含ps命令, 难以明确容器内dotnet 进程PID工具

  •   容器内导出的coredump文件,还须要使用 docker cp 命令导出到docker 主机,再行调试。post

针对容器内.NetCore app生产调试,国外大牛已经针对 .NetCore特定runtime版本制成了工具镜像

Analyze running container

  如下假设待分析容器使用的.netcore runtime与6opuc/lldb-netcore 工具镜像内runtime 相同。

1.找到待分析容器id (docker ps),例如: b5063ef5787c

2.运行包含createdump工具的容器(须要sys_admin,sys_ptrace特权), 若是运行的容器已经包含这个特权,可附加待分析容器并在容器中执行createdump工具

docker run --rm -it --cap-add sys_admin --cap-add sys_ptrace --net=container:b5063ef5787c --pid=container:b5063ef5787c -v /tmp:/tmp 6opuc/lldb-netcore /bin/bash

 --net=container:b5063ef5787c 重用待分析容器的网络堆栈

--pid=container:b5063ef5787c 加入待分析容器的PID命名空间

3. 找到待分析dotnet进程PID:    px aux

4. 生成dotnet进程的 coredump文件,并退出容器

createdump -u -f  /tmp/coredump 7            # 7是dotnet进程id
exit

5. 使用debugger打开coredump文件

docker run --rm -it -v /tmp/coredump:/tmp/coredump 6opuc/lldb-netcore

  output:

(lldb) target create "/usr/bin/dotnet" --core "/tmp/coredump"
Core file '/tmp/coredump' (x86_64) was loaded.
(lldb) plugin load /coreclr/libsosplugin.so
(lldb) sos PrintException
There is no current managed exception on this thread
(lldb)

6. 在lldb shell : help命令继续探索

  lldb使用方式可参考https://docs.microsoft.com/en-us/dotnet/framework/tools/sos-dll-sos-debugging-extension

常见用例

该DockerHub Repo还提供了基于docker 生产故障排除的常见用例

这个镜像对于基于容器的故障排除至关有用,不敢自称原创镜像;

分享给你们, 但愿园友经过经历生产环境的故障排除,进阶为资深研发。

+  dotnet core调试docker下生成的dump文件

Windbg程序调试系列-索引篇

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程