Przechwytywanie pliku zrzutu kontenera systemu Windows z węzła systemu Windows w klastrze usługi AKS

Jeśli kontener systemu Windows zakończy się niepowodzeniem w klastrze usługi Microsoft Azure Kubernetes Service (AKS), może być konieczne zbadanie pliku zrzutu kontenera systemu Windows w celu zbadania głównej przyczyny. Ten artykuł zawiera kroki przechwytywania pliku zrzutu kontenera systemu Windows z węzła systemu Windows w klastrze usługi AKS. Zawiera również instrukcje pobierania pliku zrzutu na komputer lokalny w celu dalszej analizy.

Wymagania wstępne

• Klaster usługi AKS. Jeśli nie masz klastra usługi AKS, utwórz go przy użyciu interfejsu wiersza polecenia platformy Azure lub za pośrednictwem witryny Azure Portal.

• Pule agentów systemu Windows utworzone po 3/13/2024 lub obraz węzła uaktualniony do wersji 20240316 obrazu systemu Windows usługi AKS lub nowszej wersji. Alternatywnie sprawdź, czy wersja windowsCSEScriptsPackage jest w wersji 0.0.39 lub nowszej, która może znajdować się w C:\AzureData\CustomDataSetupScript.log węzłach systemu Windows.

Krok 1. Dodawanie metadanych adnotacji do wdrożenia

Zainstaluj folder hosta w kontenerze i dodaj metadane adnotacji, aby zażądać, aby kontener systemu Windows przechowywał plik zrzutu w wyznaczonym folderze:

metadata:
  ...
  annotations:
    "io.microsoft.container.processdumplocation": "C:\\CrashDumps\\{container_id}"
    "io.microsoft.wcow.processdumptype": "mini"
    "io.microsoft.wcow.processdumpcount": "10"
spec:
  ...
  containers:
  - name: containername
    image: ...
    ...
    volumeMounts:
      - mountPath: C:\CrashDumps
        name: local-dumps
  volumes:
  - name: local-dumps
    hostPath:
      path: C:\k\containerdumps
      type: DirectoryOrCreate

Krok 2. Odtworzenie problemu

Ponownie wdróż wdrożenie i poczekaj na niepowodzenie kontenera systemu Windows. Możesz użyć kubectl describe pod -n [POD-NAMESPACE] [POD-NAME] polecenia , aby dowiedzieć się, który węzeł usługi AKS systemu Windows hostuje zasobnik.

Krok 3. Nawiązywanie połączenia z węzłem systemu Windows

Ustanów połączenie z węzłem klastra usługi AKS. Uwierzytelniasz się przy użyciu klucza protokołu Secure Shell (SSH) lub hasła administratora systemu Windows w połączeniu protokołu RDP (Remote Desktop Protocol). Obie metody wymagają utworzenia połączenia pośredniego. Dzieje się tak, ponieważ obecnie nie można nawiązać połączenia bezpośrednio z węzłem systemu Windows usługi AKS. Niezależnie od tego, czy łączysz się z węzłem za pośrednictwem protokołu SSH, czy RDP, musisz określić nazwę użytkownika dla węzłów usługi AKS. Domyślnie ta nazwa użytkownika to azureuser.

Protokół SSH

Jeśli masz klucz SSH, utwórz połączenie SSH z węzłem systemu Windows. Klucz SSH nie jest utrwalany w węzłach usługi AKS. Klucz SSH powraca do tego, co zostało początkowo zainstalowane w klastrze podczas dowolnej z następujących akcji:

• Uruchom ponownie
• Uaktualnianie wersji
• Uaktualnienie obrazu systemu węzła

RDP

Jeśli nie masz klucza SSH, połącz się przy użyciu protokołu RDP i hasła administratora systemu Windows. Jeśli nie masz tego hasła dla klastra, zresetuj hasło w interfejsie wiersza polecenia platformy Azure, uruchamiając polecenie az aks update . Określ grupę zasobów, nazwę klastra i nowe hasło. Polecenie wyświetla szczegóły klastra po zakończeniu:

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Użyj hasła administratora systemu Windows, aby nawiązać połączenie z węzłem przy użyciu protokołu RDP. Ta akcja wymaga wdrożenia maszyny wirtualnej "skok" łączącej się z tą samą podsiecią, z którą łączy się klaster.

Przekierowywanie dysku danych do połączenia RDP

Aby przenieść pliki przechwytywania na komputer, należy przekierować dysk twardy z komputera na utworzoną maszynę wirtualną i połączenie RDP z węzłem systemu Windows usługi AKS. To przekierowanie umożliwia skopiowanie plików przechwytywania wygenerowanych później na komputer.

1. Na komputerze wybierz pozycję Uruchom, a następnie wyszukaj i wybierz pozycję Podłączanie pulpitu zdalnego.

2. W oknie dialogowym Podłączanie pulpitu zdalnego wybierz pozycję Pokaż opcje.

   

3. Na karcie Zasoby lokalne wybierz pozycję Więcej.

   

4. W nowym oknie dialogowym Podłączanie pulpitu zdalnego wybierz pozycję Dyski , aby rozwinąć listę dysków znajdujących się na komputerze, a następnie wybierz dysk, który chcesz przekierować.

   

5. Połącz się z skonfigurowaną wcześniej maszyną wirtualną z systemem Windows.

Krok 4. Lokalne przenoszenie pliku zrzutu

Protokół SSH

Po awarii kontenera zidentyfikuj zasobnik pomocnika, aby można było skopiować plik zrzutu lokalnie. Otwórz drugą konsolę, a następnie pobierz listę zasobników, uruchamiając kubectl get pods polecenie w następujący sposób:

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Zasobnik pomocnika ma prefiks node-debugger-aks, jak pokazano w trzecim wierszu. Zastąp nazwę zasobnika, a następnie uruchom następujące polecenia secure copy (scp), aby pobrać pliki zrzutu (.dmp), które są zapisywane po awarii kontenera:

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:/C:/k/containerdumps/{container_id}/{application}.dmp .

Możesz wyświetlić listę C:\k\containerdumps folderów, aby znaleźć pełną ścieżkę plików zrzutu po nawiązaniu połączenia z węzłem systemu Windows.

RDP

Aby przenieść pliki zrzutu TCP z węzła systemu Windows usługi AKS do maszyny wirtualnej szybkiego dostępu, wykonaj następujące kroki:

1. Połącz się z węzłem systemu Windows usługi AKS.

2. Uruchom następujące polecenie net use , aby zamapować udostępniony zasób skoczni maszyny wirtualnej na dysk o nazwie Z. Jeśli zasób udostępniony jest czymś innym niż dysk C, dostosuj polecenie.

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Aby skopiować pliki zrzutu do maszyny wirtualnej szybkiego dostępu, uruchom następujące polecenie kopiowania:

   C:\Users\azureuser>copy C:\k\containerdumps\*\*.dmp z:\
   

4. Zakończ połączenie z maszyny wirtualnej szybkiego dostępu do węzła systemu Windows usługi AKS. Pliki zrzutu znajdują się teraz na dysku C maszyny wirtualnej skoku.

Aby skopiować pliki zrzutu z maszyny wirtualnej szybkiego dostępu do komputera, wykonaj następujące kroki:

1. W Eksplorator plików na maszynie wirtualnej szybkiego dostępu przejdź do katalogu głównego dysku C.
2. Wybierz pliki *.dmp.
3. Przeciągnij pliki .dmp do połączenia o nazwie C na <myComputerName>.

Pliki zrzutu znajdują się teraz w katalogu głównym dysku C na komputerze.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.