Erfassen eines TCP-Speicherabbilds von einem Windows-Knoten in einem AKS-Cluster

Netzwerkprobleme können auftreten, wenn Sie einen Microsoft Azure Kubernetes Service (AKS)-Cluster verwenden. Um diese Probleme zu untersuchen, wird in diesem Artikel erläutert, wie Sie ein TCP-Dump von einem Windows-Knoten in einem AKS-Cluster erfassen und dann die Aufnahme auf Ihren lokalen Computer herunterladen.

Voraussetzungen

• Azure CLI, Version 2.0.59 oder höher. Sie können Azure Cloud Shell im Webbrowser öffnen, um Azure CLI-Befehle einzugeben. Oder installieren oder aktualisieren Sie Azure CLI auf Ihrem lokalen Computer. Um die version zu finden, die auf Ihrem Computer installiert ist, führen Sie den Befehl az --versionaus.
• Ein AKS-Cluster. Wenn Sie keinen AKS-Cluster haben, erstellen Sie einen mit Azure CLI oder über die Azure-Portal.

Schritt 1: Suchen der Knoten zur Problembehandlung

Wie bestimmen Sie, von welchem Knoten das TCP-Dump abgerufen werden soll? Zuerst wird die Liste der Knoten im AKS-Cluster mithilfe des Kubernetes-Befehlszeilenclients kubectl abgerufen. Folgen Sie den Anweisungen zum Herstellen einer Verbindung mit dem Cluster, und führen Sie den kubectl get nodes --output wide Befehl mit der Azure-Portal oder Azure CLI aus. Eine Knotenliste, die der folgenden Ausgabe ähnelt, wird angezeigt:

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

Schritt 2: Herstellen einer Verbindung mit einem Windows-Knoten

Der nächste Schritt besteht darin, eine Verbindung mit dem AKS-Clusterknoten herzustellen. Sie authentifizieren sich entweder mithilfe eines SSH-Schlüssels (Secure Shell) oder mithilfe des Windows-Administratorkennworts in einer RDP-Verbindung (Remote Desktop Protocol). Beide Methoden erfordern das Erstellen einer Zwischenverbindung, da Sie derzeit keine direkte Verbindung mit dem AKS Windows-Knoten herstellen können. Unabhängig davon, ob Sie eine Verbindung mit einem Knoten über SSH oder RDP herstellen, müssen Sie den Benutzernamen für die AKS-Knoten angeben. Standardmäßig ist dieser Benutzername azureuser. Neben der Verwendung einer SSH- oder RDP-Verbindung können Sie über den HostProcess-Container eine Verbindung mit einem Windows-Knoten herstellen.

HostProcess

1. Erstellen Sie hostprocess.yaml mit dem folgenden Inhalt. Ersetzen Sie den AKSWINDOWSNODENAME Namen des Windows-Knotens "AKS".

   apiVersion: v1
   kind: Pod
   metadata:
     labels:
       pod: hpc
     name: hpc
   spec:
     securityContext:
       windowsOptions:
         hostProcess: true
         runAsUserName: "NT AUTHORITY\\SYSTEM"
     hostNetwork: true
     containers:
       - name: hpc
         image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
         command:
           - powershell.exe
           - -Command
           - "Start-Sleep 2147483"
         imagePullPolicy: IfNotPresent
     nodeSelector:
       kubernetes.io/os: windows
       kubernetes.io/hostname: AKSWINDOWSNODENAME
     tolerations:
       - effect: NoSchedule
         key: node.kubernetes.io/unschedulable
         operator: Exists
       - effect: NoSchedule
         key: node.kubernetes.io/network-unavailable
         operator: Exists
       - effect: NoExecute
         key: node.kubernetes.io/unreachable
         operator: Exists
   

2. Führen Sie den kubectl apply -f hostprocess.yaml Befehl aus, um den Windows HostProcess-Container im angegebenen Windows-Knoten bereitzustellen.

3. Führen Sie den Befehl kubectl exec -it [HPC-POD-NAME] -- powershell aus.

4. Führen Sie alle PowerShell-Befehle im HostProcess-Container aus, um auf den Windows-Knoten zuzugreifen.

   Notiz

   Um auf die Dateien im Windows-Knoten zuzugreifen, wechseln Sie in den Stammordner C:\ in den HostProcess-Container.

SSH

Wenn Sie über einen SSH-Schlüssel verfügen, erstellen Sie eine SSH-Verbindung mit dem Windows-Knoten. Der SSH-Schlüssel wird auf Ihren AKS-Knoten nicht beibehalten. Der SSH-Schlüssel wird auf das, was ursprünglich auf dem Cluster installiert wurde, während eines der folgenden Aktionen wiederhergestellt:

• Neustart
• Versionsupgrade
• Node-Image-Upgrade

RDP

Wenn Sie nicht über einen SSH-Schlüssel verfügen, stellen Sie eine Verbindung mit RDP und dem Windows-Administratorkennwort her. Was geschieht, wenn Sie nicht über dieses Kennwort für Ihren Cluster verfügen? Setzen Sie dann das Kennwort in Azure CLI zurück, indem Sie den Befehl "az aks update" ausführen. Geben Sie die Ressourcengruppe, den Clusternamen und das neue Kennwort an. Der Befehl zeigt die Clusterdetails nach Abschluss an.

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Stellen Sie mit Ihrem Windows-Administratorkennwort eine Verbindung mit dem Knoten mit RDP her, bei dem zuerst ein virtueller "Sprungcomputer" im selben Subnetz wie Ihr Cluster bereitgestellt wird.

Umleiten eines Datenlaufwerks an die RDP-Verbindung

Um die Aufnahmedateien auf Ihren Computer zu übertragen, müssen Sie ein Laufwerk von Ihrem Computer auf den erstellten virtuellen Computer (VM) und die RDP-Verbindung mit dem AKS Windows-Knoten umleiten. Mit dieser Umleitung können Sie die Aufnahmedateien kopieren, die Sie später auf Ihrem Computer generieren.

1. Wählen Sie auf Ihrem Computer die Menü aus, und suchen Sie dann nach der Remotedesktopverbindung, und wählen Sie sie aus.

2. Wählen Sie im Dialogfeld "Remotedesktopverbindung " die Option "Optionen anzeigen" aus.

   

3. Wählen Sie auf der Registerkarte "Lokale Ressourcen" die Option "Weitere" aus.

   

4. Wählen Sie in einem neuen Dialogfeld "Remotedesktopverbindung " die Option "Laufwerke " aus, um die Liste der Laufwerke auf Ihrem Computer zu erweitern, und wählen Sie dann das Laufwerk aus, das Sie umleiten möchten.

   

Stellen Sie dann die Verbindung mit dem virtuellen Windows-Computer her, den Sie zuvor eingerichtet haben.

Schritt 3: Erstellen einer Paketerfassung

Wenn Sie über SSH oder RDP oder über den HostProcess-Container mit dem Windows-Knoten verbunden sind, wird eine Form der Windows-Eingabeaufforderung angezeigt:

azureuser@akswin000000 C:\Users\azureuser>

Öffnen Sie nun eine Eingabeaufforderung, und geben Sie unten den Befehl "Netzwerkshell " (netsh) ein, um Ablaufverfolgungen zu erfassen (Start der netsh-Ablaufverfolgung). Dieser Befehl startet den Paketerfassungsprozess.

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

Die Ausgabe wird angezeigt, die dem folgenden Text ähnelt:

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

Während die Ablaufverfolgung ausgeführt wird, replizieren Sie Ihr Problem mehrmals. Diese Aktion stellt sicher, dass das Problem innerhalb des TCP-Dumps erfasst wurde. Notieren Sie sich den Zeitstempel, während Sie das Problem replizieren. Um die Paketerfassung zu beenden, wenn Sie fertig sind, geben Sie Folgendes ein netsh trace stop:

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

Schritt 4: Lokales Übertragen der Aufzeichnung

HostProcess

Nachdem Sie die Paketerfassung abgeschlossen haben, identifizieren Sie den HostProcess-Pod, damit Sie das Dump lokal kopieren können.

1. Öffnen Sie auf Ihrem lokalen Computer eine zweite Konsole, und rufen Sie dann eine Liste der Pods ab, indem Sie den kubectl get pods Befehl ausführen:

   kubectl get pods
   NAME                                                    READY   STATUS    RESTARTS   AGE
   azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
   azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
   hpc                                                     1/1     Running   0          3m58s
   

   Der Standardname des HostProcess-Pods ist hpc, wie in der dritten Zeile dargestellt.

2. Kopieren Sie die TCP-Speicherabbilddateien lokal, indem Sie die folgenden Befehle ausführen. Ersetzen Sie den Podnamen durch hpc.

   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
   tar: Removing leading '/' from member names
   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
   tar: Removing leading '/' from member names
   

   Die ETL - und .cab-Dateien sind jetzt in Ihrem lokalen Verzeichnis vorhanden.

SSH

Nachdem Sie die Paketerfassung abgeschlossen haben, identifizieren Sie den Hilfs-Pod, damit Sie das Dump lokal kopieren können. Öffnen Sie eine zweite Konsole, und rufen Sie dann eine Liste der Pods ab, indem Sie ausgeführt kubectl get podswerden , wie unten dargestellt.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Der Hilfs pod hat ein Präfix von node-debugger-aks, wie in der dritten Zeile dargestellt. Ersetzen Sie den Podnamen, und führen Sie dann die folgenden Befehle für sichere Kopie (scp) aus. Mit diesen Befehlen werden die Ereignisablaufverfolgungsprotokolldateien (ETL) und Archivdateien (.cab) abgerufen, die für die Paketerfassung generiert werden.

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Die Ausgabe ähnlich dem folgenden Text wird angezeigt:

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

RDP

Führen Sie zunächst die folgenden Schritte aus, um die TCP-Speicherabbilddateien vom AKS Windows-Knoten auf den virtuellen Sprungcomputer zu übertragen:

1. Stellen Sie eine Verbindung mit dem AKS Windows-Knoten her.

2. Führen Sie den folgenden Net use command to map the jump VM's shared resource to a drive name (z:). Wenn die freigegebene Ressource etwas anderes als das Laufwerk "c:" ist, passen Sie den Befehl an.

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Führen Sie dann den folgenden Kopierbefehl aus, um die TCP-Speicherabbilddateien auf Den virtuellen Sprungcomputer zu kopieren:

   C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
   AKS_node_name.cab
   AKS_node_name.etl
           2 file(s) copied.
   

Jetzt können Sie Ihre Verbindung vom Virtuellen Sprungcomputer zum AKS Windows-Knoten beenden. Die beiden Dateien, die Sie aus dem Dump generiert haben, befinden sich jetzt auf dem Laufwerk "c:" des virtuellen Sprungcomputers.

Führen Sie als Nächstes die folgenden Schritte aus, um die Speicherabbilddateien von der Sprung-VM auf Ihren Computer zu kopieren:

1. Wechseln Sie in Explorer auf der Sprung-VM zum Stammverzeichnis Ihres Laufwerks "c:".

2. Wählen Sie die Dateien AKS_node_name.cab und AKS_node_name.etl aus.

3. Ziehen Sie die beiden Dateien auf die Verbindung " C" auf <"myComputerName>".

   

Die Speicherabbilddateien befinden sich jetzt im Stammverzeichnis des Laufwerks "c:" Ihres Computers.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.