Captura de un volcado TCP desde un nodo de Windows en un clúster de AKS

Los problemas de red pueden producirse cuando se usa un clúster de Microsoft Azure Kubernetes Service (AKS). Para ayudar a investigar estos problemas, en este artículo se explica cómo capturar un volcado de TCP desde un nodo de Windows en un clúster de AKS y, a continuación, descargar la captura en el equipo local.

Requisitos previos

• CLI de Azure, versión 2.0.59 o posterior. Puede abrir Azure Cloud Shell en el explorador web para escribir comandos de la CLI de Azure. O bien, instale o actualice la CLI de Azure en el equipo local. Para buscar la versión instalada en el equipo, ejecute az --version.
• Un clúster de AKS. Si no tiene un clúster de AKS, cree uno mediante la CLI de Azure o a través de Azure Portal.

Paso 1: Buscar los nodos para solucionar problemas

¿De qué nodo se va a extraer el volcado de TCP? Primero obtendrá la lista de nodos del clúster de AKS mediante el cliente de línea de comandos de Kubernetes, kubectl. Siga las instrucciones para conectarse al clúster y ejecutar el kubectl get nodes --output wide comando mediante Azure Portal o la CLI de Azure. Aparece una lista de nodos similar a la siguiente salida:

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

Paso 2: Conectarse a un nodo de Windows

El siguiente paso consiste en establecer una conexión con el nodo del clúster de AKS. Puede autenticarse mediante una clave de Secure Shell (SSH) o mediante la contraseña de administrador de Windows en una conexión de Protocolo de escritorio remoto (RDP). Ambos métodos requieren la creación de una conexión intermedia, ya que actualmente no se puede conectar directamente al nodo de Windows de AKS. Tanto si se conecta a un nodo a través de SSH como rdP, debe especificar el nombre de usuario para los nodos de AKS. De forma predeterminada, este nombre de usuario es azureuser. Además de usar una conexión SSH o RDP, puede conectarse a un nodo de Windows desde el contenedor HostProcess.

HostProcess

1. Cree hostprocess.yaml con el siguiente contenido. Reemplace por AKSWINDOWSNODENAME el nombre del nodo de Windows de AKS.

   apiVersion: v1
   kind: Pod
   metadata:
     labels:
       pod: hpc
     name: hpc
   spec:
     securityContext:
       windowsOptions:
         hostProcess: true
         runAsUserName: "NT AUTHORITY\\SYSTEM"
     hostNetwork: true
     containers:
       - name: hpc
         image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
         command:
           - powershell.exe
           - -Command
           - "Start-Sleep 2147483"
         imagePullPolicy: IfNotPresent
     nodeSelector:
       kubernetes.io/os: windows
       kubernetes.io/hostname: AKSWINDOWSNODENAME
     tolerations:
       - effect: NoSchedule
         key: node.kubernetes.io/unschedulable
         operator: Exists
       - effect: NoSchedule
         key: node.kubernetes.io/network-unavailable
         operator: Exists
       - effect: NoExecute
         key: node.kubernetes.io/unreachable
         operator: Exists
   

2. Ejecute el kubectl apply -f hostprocess.yaml comando para implementar el contenedor de Windows HostProcess en el nodo de Windows especificado.

3. Ejecute el comando kubectl exec -it [HPC-POD-NAME] -- powershell.

4. Ejecute los comandos de PowerShell dentro del contenedor HostProcess para acceder al nodo de Windows.

   Nota:

   Para acceder a los archivos del nodo de Windows, cambie la carpeta raíz al C:\ contenedor HostProcess.

SSH

Si tiene una clave SSH, cree una conexión SSH al nodo de Windows. La clave SSH no persiste en los nodos de AKS. La clave SSH se revierte a lo que se instaló inicialmente en el clúster durante cualquier:

• Reiniciar
• Actualización de la versión
• Actualización de la imagen de nodo

RDP

Si no tiene una clave SSH, conéctese mediante RDP y la contraseña de administrador de Windows. ¿Qué ocurre si no tiene esta contraseña para el clúster? A continuación, restablezca la contraseña en la CLI de Azure mediante la ejecución del comando az aks update . Especifique el grupo de recursos, el nombre del clúster y la nueva contraseña. El comando muestra los detalles del clúster una vez completado.

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Con la contraseña de administrador de Windows, conéctese al nodo con RDP, lo que implica implementar primero una máquina virtual de "salto" en la misma subred que el clúster.

Redirigir una unidad de datos a la conexión RDP

Para transferir los archivos de captura a la máquina, debe redirigir una unidad de disco desde la máquina a la máquina virtual (VM) creada y a la conexión RDP al nodo de Windows de AKS. Esta redirección le permite copiar los archivos de captura que genera más adelante en la máquina.

1. En el equipo, seleccione la menú Inicio y, a continuación, busque y seleccione Conexión a Escritorio remoto.

2. En el cuadro de diálogo Conexión a Escritorio remoto, seleccione Mostrar opciones.

   

3. En la pestaña Recursos locales, seleccione Más.

   

4. En un nuevo cuadro de diálogo Conexión a Escritorio remoto, seleccione Unidades para expandir la lista de unidades de la máquina y, a continuación, seleccione la unidad que desea redirigir.

   

A continuación, termine de conectarse a la máquina virtual Windows que configuró anteriormente.

Paso 3: Crear una captura de paquetes

Cuando está conectado al nodo de Windows a través de SSH o RDP, o desde el contenedor HostProcess, aparece un formulario del símbolo del sistema de Windows:

azureuser@akswin000000 C:\Users\azureuser>

Ahora abra un símbolo del sistema y escriba el comando de Network Shell (netsh) siguiente para capturar seguimientos (inicio de seguimiento de netsh). Este comando inicia el proceso de captura de paquetes.

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

La salida aparece similar al texto siguiente:

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

Mientras se ejecuta el seguimiento, replique el problema muchas veces. Esta acción garantiza que el problema se ha capturado dentro del volcado de TCP. Anote la marca de tiempo mientras replica el problema. Para detener la captura de paquetes cuando haya terminado, escriba netsh trace stop:

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

Paso 4: Transferir la captura localmente

HostProcess

Después de completar la captura de paquetes, identifique el pod HostProcess para que pueda copiar el volcado localmente.

1. En el equipo local, abra una segunda consola y, a continuación, ejecute el kubectl get pods comando para obtener una lista de pods:

   kubectl get pods
   NAME                                                    READY   STATUS    RESTARTS   AGE
   azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
   azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
   hpc                                                     1/1     Running   0          3m58s
   

   El nombre predeterminado del pod hostProcess es hpc, como se muestra en la tercera línea.

2. Copie los archivos de volcado tcp localmente mediante la ejecución de los siguientes comandos. Reemplace el nombre del pod por hpc.

   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
   tar: Removing leading '/' from member names
   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
   tar: Removing leading '/' from member names
   

   Los archivos .etl y .cab ahora estarán presentes en el directorio local.

SSH

Después de completar la captura de paquetes, identifique el pod auxiliar para que pueda copiar el volcado localmente. Abra una segunda consola y, a continuación, obtenga una lista de pods mediante la ejecución kubectl get podsde , como se muestra a continuación.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

El pod auxiliar tiene un prefijo de node-debugger-aks, como se muestra en la tercera fila. Reemplace el nombre del pod y, a continuación, ejecute los siguientes comandos de copia segura (scp). Estos comandos recuperan los archivos de registro de seguimiento de eventos (.etl) y de archivo (.cab), que se generan para la captura de paquetes.

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Aparece un resultado similar al texto siguiente:

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

RDP

En primer lugar, siga estos pasos para transferir los archivos de volcado tcp desde el nodo de Windows de AKS a la máquina virtual de salto:

1. Conéctese al nodo de Windows de AKS.

2. Ejecute el siguiente comando net use para asignar el recurso compartido de la máquina virtual de salto a un nombre de unidad (z:). Si el recurso compartido es algo distinto de la unidad c: , ajuste el comando .

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. A continuación, ejecute el siguiente comando de copia para copiar los archivos de volcado tcp en la máquina virtual de salto:

   C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
   AKS_node_name.cab
   AKS_node_name.etl
           2 file(s) copied.
   

Ahora puede finalizar la conexión desde la máquina virtual de salto al nodo de Windows de AKS. Los dos archivos generados a partir del volcado de memoria ahora están en la unidad c: de la máquina virtual de salto.

A continuación, siga estos pasos para copiar los archivos de volcado de memoria de la máquina virtual de salto a la máquina:

1. En Explorador de archivos de la máquina virtual de salto, vaya al directorio raíz de la unidad c: .

2. Elija los archivos AKS_node_name.cab y AKS_node_name.etl .

3. Arrastre los dos archivos a la conexión denominada C en <myComputerName>.

   

Los archivos de volcado de memoria ahora están en el directorio raíz de la unidad c: de la máquina.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.