Torque — ваши сверхспособности для отладки k8s

Вот важная новость с фронта ИИ: antonkrylov 14 минут назад Torque — ваши сверхспособности для отладки k8s 4 мин 759 *nix * DevOps * Kubernetes * Kubernetes ближе к Linux: много компонентов, контроллеров, CRD, операторов и внешних проектов собираются в живую экосистему. Сила там в открытом расширении и конкуренции подходов. Torque я пытаюсь делать ближе к FreeBSD и SQLite: меньше россыпи деталей наружу, больше «батарейки включены», единая система с документацией, доказательствами, логами и объяснениями внутри.

Но начинался проект с инстурмента для дебега поэтому давайте рассмотрим как использовать Torque для отладки в k8s. Torque может одной командой собрать и развернуть весь проектДля примера будем использовать Grafana, Fluent Bit, Loki canary и маленький вспомогательный chart с двумя репликами и двумя контейнерами, которые печатают JSON-логи. Такой набор удобен для отладки: есть нормальный веб-сервис, daemonset-сборщик, намеренно сломанная связь с Loki и структурированные ошибки приложения.

Технические детали

Я специально оставил в сценарии несколько неприятных условий: неприкрепленные digest-образы, отсутствующий Loki service, ранний readiness race у Grafana и шумный daemonset, читающий node logs. Поэтому статья показывает не идеальный happy path, а нормальную инженерную работу: найти риск до apply, увидеть план, затем доказать причину по логам. Сначала verifierОтладка начинается до мутации кластера.

verifier рендерит chart теми же values, которыми потом будет пользоваться релиз, и проверяет Kubernetes-политику: securityContext, автомонтирование service account token, probes, ресурсы, RBAC и другие рискованные места. В этом прогоне отчеты были записаны для всех четырех чартов, а HTML-версии сохранены для Grafana и Fluent Bit. Это важно: когда релиз ломается, оператор видит не абстрактное “Helm failed”, а точный список допущений, с которыми chart пошел в кластер.

/grafana --release wr-grafana -n torque-debug \ --values values/grafana-debug. yaml \ --mode warn --fail-on critical \ --format json --report reports/verifier-grafana. json Torque plan и verifier может найти баг задолго до релизаПотом Helmer-style планСледующий слой - план.

Отраслевые последствия

В текущей ветке Torque интерактивный Helmer-style отчет делается через torque apply plan --visualize. Он показывает, какие объекты будут созданы или обновлены, какие манифесты получились после values, и какие verifier-отчеты прикреплены к плану. Для отладки это полезнее, чем смотреть только live pods: план отвечает, почему Kubernetes вообще получил такой Deployment, DaemonSet, ServiceAccount или Service.

В моем запуске были созданы HTML-планы для Grafana, Fluent Bit, Loki canary и JSON log lab. torque apply plan --chart . /fluent-bit --release wr-fluent -n torque-debug \ --values values/fluent-bit-debug.

yaml \ --verify-report reports/verifier-fluent-bit. json \ --visualize --format html --output reports/helmer-fluent-bit-plan.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.