インストール診断スクリプト使用ガイド
概要
Kubernetesクラスターの状態をチェックし、特にRBI(Remote Browser Isolation)関連の構成要素の状態を診断するスクリプトです。このスクリプトはK3sまたはRKE2サービスの状態、ノードの状態、システムポッド、ネームスペース、Deployment、サービス、Ingressなど、さまざまなKubernetesリソースの状態を確認します。
実行環境
- オペレーティングシステム: Linux (Ubuntu、Debian、CentOS、RHEL、Fedora、Alpine サポート)
- 実行位置: Kubernetesクラスターのマスターノードまたはkubectlが構成された管理システム
- 必要な権限:
- kubectl コマンドの実行権限
- 一部のネットワークテストにはsudo権限が必要です。
- UDPポートバインディング権限
- ネットワーク要件:
- クラスター内部ネットワークアクセス
- STUNサーバーへのアクセス (UDP)
- WebRTC UDPポート範囲へのアクセス
事前要件
- Kubernetes クラスター (K3s または RKE2)
- kubectl コマンドのインストールと設定
- 管理者権限(いくつかの機能に必要)
- netcat (UDPポートテストに必要)
インストール方法
- スクリプトファイルをダウンロードします。
- 実行権限を付与します:
chmod +x checkgate.sh
使用方法
スクリプトは次のように実行できます:
./checkgate.sh [옵션]
オプション
allすべての機能を実行します。rbi: RBIに関連する機能のみを実行します。[네임스페이스 이름]指定したネームスペースの状態のみをチェックします。
例示
-
すべての機能を実行する:
./checkgate.sh all -
RBIに関連する機能のみを実行:
./checkgate.sh rbi -
特定のネームスペースのチェック:
./checkgate.sh kube-system -
オプションなしで実行 (ネームスペースのリストを表示):
./checkgate.sh
主な機能
基本システムチェック
- K3s または RKE2 サービスの状態を確認する
- ノードの状態確認
- システムポッドの状態確認
- ネームスペースの状態確認
Kubernetes リソースのチェック
- デプロイメント状態の確認
- サービスの状態確認
- Ingressの状態確認
- 特定のネームスペース内のすべてのリソースの状態を確認する
RBIに関する点検
- webiso2およびshieldgateネームスペースリソースのチェック
- STUNサーバー接続状態の確認
- WebRTC UDPポート範囲の確認とテスト
出力情報
スクリプトは実行時にログファイルを生成します。ログファイル名は __PH_0__ です。checkgate_YYYYMMDD_HHMMSS.log形式で生成されます。すべての出力はターミナルとログファイルに同時に保存されます。
問題解決
- スクリプト実行中にエラーが発生した場合は、ログファイルを確認してください。
- 一部の機能には管理者権限が必要な場合があります。必要に応じて
sudoを使用して実行してください。 - netcatがインストールされていない場合、スクリプトは自動的にインストールを試みます。
- UDPポートテストに失敗した場合は、ファイアウォール設定を確認してください。
- STUNサーバーへの接続に失敗した場合は、ネットワーク接続とDNS設定を確認してください。
注意事項
- 一部のテストはクラスターリソースに負荷をかける可能性があるため、プロダクション環境では注意して使用してください。
- UDPポートテストはファイアウォールの設定によって結果が異なる場合があります。
- 外部ネットワークテストは、ネットワーク環境によって結果が異なる場合があります。
- 管理者権限が必要なコマンドは、システムセキュリティポリシーに従って制限される場合があります。