メインコンテンツまでスキップ

インストール診断スクリプト使用ガイド

概要

Kubernetesクラスターの状態を点検し、特にRBI(Remote Browser Isolation)関連の構成要素の状態を診断するスクリプトです。このスクリプトはK3sまたはRKE2サービスの状態、ノード状態、システムポッド、ネームスペース、Deployment、サービス、Ingressなど多様なKubernetesリソースの状態を確認します。

実行環境

  • オペレーティングシステム: Linux (Ubuntu、Debian、CentOS、RHEL、Fedora、Alpine対応)
  • 実行位置: Kubernetesクラスターのマスターノードまたはkubectlが構成された管理システム
  • 必要権限:
    • kubectlコマンド実行権限
    • 一部のネットワークテストのためのsudo権限
    • UDPポートバインディング権限
  • ネットワーク要件:
    • クラスター内部ネットワークアクセス
    • STUNサーバーアクセス (UDP)
    • WebRTC UDPポート範囲アクセス

事前要件

  • Kubernetesクラスター (K3sまたはRKE2)
  • kubectlコマンドのインストールおよび構成
  • 管理者権限 (一部機能に必要)
  • netcat (UDPポートテストに必要)

インストール方法

  1. スクリプトファイルをダウンロードします。
  2. 実行権限を付与します: 
    chmod +x checkgate.sh

使用方法

スクリプトは以下のような方式で実行できます:

./checkgate.sh [オプション]

オプション

  • all: すべての機能を実行します。
  • rbi: RBI関連機能のみ実行します。
  • [ネームスペース名]: 指定したネームスペースの状態のみ点検します。

  1. すべての機能実行:

    ./checkgate.sh all

  2. RBI関連機能のみ実行:

    ./checkgate.sh rbi

  3. 特定のネームスペース点検:

    ./checkgate.sh kube-system

  4. オプションなしで実行 (ネームスペースリスト表示):

    ./checkgate.sh

主な機能

基本システム点検

  • K3sまたはRKE2サービス状態確認
  • ノード状態確認
  • システムポッド状態確認
  • ネームスペース状態確認

Kubernetesリソース点検

  • Deployment状態確認
  • サービス状態確認
  • Ingress状態確認
  • 特定のネームスペースのすべてのリソース状態確認

RBI関連点検

  • webiso2およびshieldgateネームスペースリソース点検
  • STUNサーバー接続状態点検
  • WebRTC UDPポート範囲確認およびテスト

出力情報

スクリプトは実行時にログファイルを生成します。ログファイル名はcheckgate_YYYYMMDD_HHMMSS.log形式で生成されます。すべての出力はターミナルとログファイルに同時に保存されます。

問題解決

  • スクリプト実行中にエラーが発生した場合はログファイルを確認してください。
  • 一部の機能は管理者権限が必要な場合があります。必要な場合はsudoを使用して実行してください。
  • netcatがインストールされていない場合、スクリプトは自動的にインストールを試みます。
  • UDPポートテスト失敗時はファイアウォール設定を確認してください。
  • STUNサーバー接続失敗時はネットワーク接続およびDNS設定を確認してください。

注意事項

  • 一部のテストはクラスターリソースに負荷をかける可能性があるため、本番環境では注意して使用してください。
  • UDPポートテストはファイアウォール設定によって結果が異なる場合があります。
  • 外部ネットワークテストはネットワーク環境によって結果が異なる場合があります。
  • 管理者権限が必要なコマンドはシステムセキュリティポリシーによって制限される場合があります。