Delen via

TCP-pakketten vastleggen van een pod in een AKS-cluster

  • Artikel

In dit artikel wordt beschreven hoe u een TCP-verkeersopname maakt op een pod van een AKS-cluster (Azure Kubernetes Service) en hoe u de opname downloadt naar uw lokale computer.

Vereiste

U moet Azure CLI versie 2.0.59 of een nieuwere versie uitvoeren.

Voer deze opdracht uit az --version om de versie te controleren. Zie Azure CLI installeren om de nieuwste versie van de Azure CLI te installeren.

De pod identificeren en TCPdump installeren

  1. Identificeer de naam van de pod waaruit u de TCP-pakketten wilt vastleggen. Dit moet de pod zijn met de verbindingsproblemen. U doet dit kubectl get pods -A door de lijst met pods in uw AKS-cluster te bekijken. Hier volgt een voorbeeld van de uitvoer:

    NAME                               READY     STATUS    RESTARTS   AGE
azure-vote-back-2549686872-4d2r5   1/1       Running   0          31m
azure-vote-front-848767080-tf34m   1/1       Running   0          31m

    Als u weet in welke naamruimte de pod wordt uitgevoerd, kunt u ook een kubectl get pods -n <namespace> lijst met pods ophalen die in die naamruimte worden uitgevoerd.

  2. Maak verbinding met de pod die u in de vorige stap hebt geïdentificeerd. De volgende opdrachten gebruiken 'azure-vote-front-848767080-tf34m' als podnaam. Vervang ze door de juiste podnaam. Als de pod zich niet in de standaardnaamruimte bevindt, moet u de --namespace parameter toevoegen aan de kubectl exec opdracht.

    kubectl exec azure-vote-front-848767080-tf34m -it -- /bin/bash

  3. Nadat u verbinding hebt gemaakt met de pod, voert tcpdump --version u uit om te bepalen of de TCPdump is geïnstalleerd. Als u een bericht 'opdracht niet gevonden' ontvangt, voert u de volgende opdracht uit om de TCPdump in de pod te installeren:

    apt-get update && apt-get install tcpdump

    Als uw pod Alpine Linux gebruikt, voert u de volgende opdracht uit om TCPdump te installeren:

     apk add tcpdump

TCP-pakketten vastleggen en opslaan in een lokale map

  1. Voer tcpdump -s 0 -vvv -w /capture.cap deze opdracht uit om TCP-pakketten op uw pod vast te leggen.

  2. Nadat de pakketopname is voltooid, sluit u de pod shell-sessie af.

  3. Voer de volgende opdracht uit om de pakketten op te slaan in de huidige map:

    kubectl cp azure-vote-front-848767080-tf34m:/capture.cap capture.cap

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.