k8s から traceroute など調査コマンドを打ちたい

$ k exec -it pod/... /bin/bash

とかで Pod に入ってもだいたい調査用のコマンド入ってない

toolbox を使う

ツールボックスを使用したノードの問題のデバッグ | Container-Optimized OS | Google Cloud

TOOLBOX_BIND="--bind=/:/media/root/ --bind=/mnt/disks/:/media/root/mnt/disks/ --bind=/var/:/media/root/var/ --bind=/home:/media/root/home/ --bind=/etc/resolv.conf:/etc/resolv.conf"

されている

Pod から

$ kubectl run -it --rm toolbox --image=gcr.io/google-containers/toolbox --restart=Never

Node から

node のものを使うほうがよさそう? resolve.conf とか

手元から

$ gcloud compute instances list

$ gcloud compute ssh NAME --zone ZONE

ssh 先で $ toolbox traceroute ... する

GKE で k8s クラスタの node に ssh する - Qiita

インスタンスの設定で ssh に制限あれば pod → node に ssh する

限定公開クラスターのGKEノードにサクッとSSHする方法 - Qiita

TCP 転送での IAP の使用 | Identity-Aware Proxy | Google Cloud

↑まだやってない

: ${USER:=root} ← これなんだっけ