测试Kubernetes集群：实用指南

编译整理｜TesterHome社区

作者｜Gilad David Maayan

Kubernetes 已成为容器编排的事实标准。然而，部署和运行 Kubernetes 集群并非一项一劳永逸的操作。严格的测试是必不可少的，以确保集群和应用程序不仅按预期运行，而且还满足性能要求。

本指南涵盖了测试 Kubernetes 集群的几个重要方面。我们将介绍如何确保集群功能和操作可靠性、优化性能以及单独测试 Kubernetes 组件（如 Pod 和服务），以确保 Kubernetes 满足操作要求。

测试 Kubernetes 集群的重要性

确保应用程序功能 - 测试 Kubernetes 集群有助于识别可能影响应用程序性能或功能的任何潜在问题。它允许验证应用程序是否在 Kubernetes 环境中正常运行，以及它是否与其他服务和数据库正确交互。通过测试 Kubernetes 集群，可以确保应用程序按预期运行，提供客户期望的服务质量。

运行可靠性 - 测试 Kubernetes 集群可评估其在不同条件下管理应用程序的能力。它可以帮助识别可能影响其运行可靠性的任何潜在问题，例如资源分配问题、网络连接问题或配置错误。通过测试识别和解决这些问题，确保Kubernetes 集群可靠且能够有效地管理应用程序。

性能优化 -  Kubernetes 测试还可以评估不同工作负载和配置下的应用程序性能并识别性能瓶颈。通过测试识别和解决这些瓶颈，可以优化 Kubernetes 应用程序的性能并确保它们能够有效地处理负载。

在Kubernetes中测试负载和性能

模拟高负载并对集群进行压力测试 - 性能测试是测试 Kubernetes 集群的一个重要方面。它涉及模拟高负载并对集群进行压力测试，以评估其在不同条件下的性能。

模拟高负载时，可以评估 Kubernetes 集群如何处理大量流量。这可以帮助识别可能在高负载条件下影响其性能的任何潜在问题。另一方面，压力测试涉及将集群推至极限以识别任何潜在的弱点或漏洞。

集群级别的负载测试有助于确定 Cluster Autoscaler 等机制是否正常运行，以及集群是否有足够的节点来处理其工作负载。此外，对 Kubernetes 集群内的各个应用程序进行负载和压力测试也很重要，以查看 Kubernetes 是否在高负载条件下按预期扩展它们。

监控性能指标 - 在 Kubernetes 中，性能指标包括 CPU 使用率、内存使用率、网络吞吐量和延迟等。通过监控这些指标，可以识别任何潜在的性能瓶颈并尽早解决它们，以免它们影响在 Kubernetes 集群上运行的应用程序的用户体验。

测试Kubernetes中的弹性和故障转移

模拟节点故障并观察自我修复 -  Kubernetes 中的节点是运行工作负载的“工作机器”。通过模拟节点故障，可以评估 Kubernetes 集群如何响应一个或多个节点的故障。Kubernetes 集群应该能够将工作负载从故障节点顺利地转移到另一个可用节点，并根据集群配置向集群添加新的工作节点。

测试健康检查 -  Kubernetes 健康检查是确保集群运行可靠性的关键方面。Kubernetes 提供各种类型的健康检查，包括活跃度、就绪度和启动探测，以监视 Pod 的状态并确保它们正常工作：

• 存活探测器检查 Pod 是否正在运行，并在必要时重新启动它。

• 就绪探测检查 Pod 是否已准备好处理请求。

• 启动探测指示 Pod 内的应用程序是否已完全启动。

这些健康检查可以在 Pod 规范中配置并定期运行，从而允许 Kubernetes 自动采取纠正措施，例如重新启动故障的 Pod 或将其从服务的负载均衡器中删除。

测试这些健康检查的有效性至关重要。可以模拟故障场景并验证 Kubernetes 是否正确隔离和替换有问题的 Pod，从而确保高可用性和不间断服务。这样，就可以确信集群的自我修复机制是强大而可靠的。

测试复制和自动扩展 - 复制可确保应用程序的一定数量的相同副本始终在集群中运行。这对于确保高可用性和容错至关重要。可以通过故意终止特定部署或 StatefulSet 的一些正在运行的 Pod 来测试复制，然后观察 Kubernetes 是否正确启动新 Pod 以维持所需的副本数。测试

应用程序在扩展时的响应方式也很重要。例如，应该测试新创建的 Pod 是否按预期运行，它们是否自动添加到负载均衡器，以及它们是否无问题地连接到后端服务。

测试单个 Kubernetes 组件

Kubernetes 集群的有效性取决于其各个组件的无缝集成和运行。通过测试单个组件，可以验证它们的功能并确保它们在更大的生态系统中按预期工作。

Pod：确保它们运行、检查重启、验证请求/限制 -  Pod 是 Kubernetes 集群中最小、最基本的可部署单元。测试 Pod 时，必须确保它们按预期运行，并且如果发生故障，能够成功重启。检查 Pod 的重启次数可以深入了解它们的稳定性和可靠性。可以使用kubectl get pods命令执行此操作，该命令提供有关集群中所有 Pod 的状态和重启次数的信息。

此外，验证资源请求和限制是测试 Pod 的一个重要方面。这些设置决定了 Pod 可以使用多少 CPU 和内存。如果 Pod 超出其资源限制，可能会对其他 Pod 产生不利影响，甚至导致整个系统崩溃。因此，测试和验证这些设置以防止此类情况至关重要。

服务：验证服务发现、负载平衡和网络策略 -  Kubernetes 中的服务为 Pod 提供了一种相互通信以及与外部应用程序通信的方式。测试服务涉及验证服务发现、负载平衡和网络策略。服务发现确保 Pod 能够相互找到并连接，而负载平衡会分配网络流量以保持系统稳定性。

此外，网络策略定义了 Pod 如何相互通信以及与其他网络端点通信。因此，测试网络策略有助于确保 Kubernetes 集群的安全性和完整性。可以使用 kube-hunter 和 kube-bench 等工具自动检查已知漏洞和 Kubernetes 集群的最佳实践。

配置：测试 ConfigMap 和 Secrets -  ConfigMap 和 Secrets 是 Kubernetes 中用于分别存储配置数据和敏感信息的关键构造。测试这些构造以确保它们配置正确且可供需要它们的 Pod 访问至关重要。

例如，可以通过创建一个使用 ConfigMap 的 Pod，然后检查 Pod 是否可以访问配置数据来测试 ConfigMap。同样，可以通过创建一个使用 Secret 的 Pod，然后验证 Pod 是否可以访问敏感信息来测试 Secret。

存储：验证持久卷 (PV) 和持久卷声明 (PVC) - 存储在任何 Kubernetes 集群中都扮演着至关重要的角色，持久卷 (PV) 和持久卷声明 (PVC) 是 Kubernetes 中的主要存储结构。PV 在集群中提供存储资源，而 PVC 则是对这些资源的请求。

要测试 PV 和 PVC，可以创建一个 PVC，然后检查满足 PVC 要求的 PV 是否正确绑定到它。如果 PVC 的状态为“已绑定”，则表示 PV 运行正常。还可以通过将数据写入使用 PV 的 Pod、删除 Pod，然后创建使用相同 PV 的新 Pod 来测试 PV 的数据持久性功能。如果新 Pod 可以访问先前写入的数据，则表示 PV 正在正确保存数据。

自定义资源：验证自定义资源定义 (CRD) 和控制器 - 自定义资源和自定义资源定义 (CRD) 通过允许定义自己的资源来扩展 Kubernetes API。测试 CRD 涉及确保它们可以按预期创建、检索、更新和删除。

此外，自定义资源通常与自定义控制器结合使用，自定义控制器是管理自定义资源状态的程序。因此，测试这些控制器以确保它们按预期运行也很重要。这可以通过创建自定义资源然后检查控制器是否正确修改自定义资源的状态来完成。

结论

对于任何重视高质量应用程序交付、弹性和安全性的组织来说，彻底测试 Kubernetes 集群都至关重要。我们探讨了 Kubernetes 测试的几个领域，包括确保基本功能、压力条件下的性能以及测试可扩展性。我们研究了集群范围的注意事项，还展示了如何测试单个组件，如 Pod、服务和 ConfigMap。

未经测试的 Kubernetes 集群会给组织带来重大风险。因此，全面的 Kubernetes 测试策略不仅是良好的做法，而且对于 IT 和开发项目的成功至关重要。（原文链接：https://www.stickyminds.com/article/testing-kubernetes-clusters-practical-guide）