Сбор дампа TCP с узла Windows в кластере AKS

Проблемы с сетью могут возникать при использовании кластера Microsoft Служба Azure Kubernetes (AKS). Чтобы изучить эти проблемы, в этой статье объясняется, как записать дампы TCP из узла Windows в кластере AKS, а затем скачать запись на локальный компьютер.

Предварительные требования

• Azure CLI версии 2.0.59 или более поздней. Azure Cloud Shell можно открыть в веб-браузере, чтобы ввести команды Azure CLI. Или установите или обновите Azure CLI на локальном компьютере. Чтобы найти версию, установленную на компьютере, выполните команду az --version.
• Кластер AKS. Если у вас нет кластера AKS, создайте его с помощью Azure CLI или с помощью портал Azure.

Шаг 1. Поиск узлов для устранения неполадок

Как определить, какой узел нужно извлечь из дампа TCP? Сначала вы получите список узлов в кластере AKS с помощью клиента командной строки Kubernetes kubectl. Следуйте инструкциям, чтобы подключиться к кластеру и выполнить kubectl get nodes --output wide команду с помощью портал Azure или Azure CLI. Появится список узлов, похожий на следующие выходные данные:

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

Шаг 2. Подключение к узлу Windows

Следующий шаг — установить подключение к узлу кластера AKS. Проверка подлинности выполняется с помощью ключа Secure Shell (SSH) или с помощью пароля администратора Windows в подключении к протоколу удаленного рабочего стола (RDP). Оба метода требуют создания промежуточного подключения, так как сейчас невозможно подключиться непосредственно к узлу Windows AKS. Независимо от того, подключаетесь ли вы к узлу через SSH или RDP, необходимо указать имя пользователя для узлов AKS. По умолчанию это имя пользователя — azureuser. Помимо подключения SSH или RDP, можно подключиться к узлу Windows из контейнера HostProcess.

HostProcess

1. Создайте hostprocess.yaml со следующим содержимым. Замените AKSWINDOWSNODENAME именем узла Windows AKS.

   apiVersion: v1
   kind: Pod
   metadata:
     labels:
       pod: hpc
     name: hpc
   spec:
     securityContext:
       windowsOptions:
         hostProcess: true
         runAsUserName: "NT AUTHORITY\\SYSTEM"
     hostNetwork: true
     containers:
       - name: hpc
         image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
         command:
           - powershell.exe
           - -Command
           - "Start-Sleep 2147483"
         imagePullPolicy: IfNotPresent
     nodeSelector:
       kubernetes.io/os: windows
       kubernetes.io/hostname: AKSWINDOWSNODENAME
     tolerations:
       - effect: NoSchedule
         key: node.kubernetes.io/unschedulable
         operator: Exists
       - effect: NoSchedule
         key: node.kubernetes.io/network-unavailable
         operator: Exists
       - effect: NoExecute
         key: node.kubernetes.io/unreachable
         operator: Exists
   

2. kubectl apply -f hostprocess.yaml Выполните команду, чтобы развернуть контейнер Windows HostProcess в указанном узле Windows.

3. Выполните команду kubectl exec -it [HPC-POD-NAME] -- powershell.

4. Выполните все команды PowerShell в контейнере HostProcess для доступа к узлу Windows.

   Примечание.

   Чтобы получить доступ к файлам на узле Windows, переключите корневую папку C:\ в контейнер HostProcess.

SSH

Если у вас есть ключ SSH, создайте подключение SSH к узлу Windows. Ключ SSH не сохраняется на узлах AKS. Ключ SSH возвращается к тому, что изначально было установлено в кластере во время любого:

• Перезагрузка
• Обновление версий
• Обновление образа узла

RDP

Если у вас нет ключа SSH, подключитесь с помощью RDP и пароля администратора Windows. Что делать, если у вас нет этого пароля для кластера? Затем сбросить пароль в Azure CLI, выполнив команду az aks update . Укажите группу ресурсов, имя кластера и новый пароль. После завершения команды отображаются сведения о кластере.

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Используя пароль администратора Windows, подключитесь к узлу с помощью RDP, который включает в себя сначала развертывание виртуальной машины перехода в ту же подсеть, что и кластер.

Перенаправление диска данных в подключение RDP

Чтобы передать файлы записи на компьютер, необходимо перенаправить диск с компьютера на созданную виртуальную машину и подключение RDP к узлу Windows AKS. Это перенаправление позволяет скопировать файлы записи, которые вы создаете позже на компьютер.

1. На компьютере выберите меню , а затем найдите и выберите подключение к удаленному рабочему столу.

2. В диалоговом окне "Подключение к удаленному рабочему столу " выберите " Показать параметры".

   

3. На вкладке "Локальные ресурсы" выберите "Дополнительно".

   

4. В диалоговом окне " Подключение к удаленному рабочему столу" выберите диски , чтобы развернуть список дисков на компьютере, а затем выберите диск, который требуется перенаправить.

   

Затем завершите подключение к виртуальной машине Windows, настроенной ранее.

Шаг 3. Создание записи пакетов

При подключении к узлу Windows через SSH или RDP или из контейнера HostProcess появится форма командной строки Windows:

azureuser@akswin000000 C:\Users\azureuser>

Теперь откройте командную строку и введите команду Network Shell (netsh) ниже для записи трассировок (netsh trace start). Эта команда запускает процесс записи пакетов.

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

Выходные данные отображаются примерно так же, как и в следующем тексте:

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

Во время выполнения трассировки реплицируйте проблему много раз. Это действие гарантирует, что проблема была записана в дамле TCP. Обратите внимание на метку времени при репликации проблемы. Чтобы остановить запись пакетов после завершения, введите netsh trace stop:

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

Шаг 4. Передача записи локально

HostProcess

После завершения записи пакетов определите pod HostProcess, чтобы скопировать дамп локально.

1. На локальном компьютере откройте вторую консоль и получите список модулей pod, выполнив kubectl get pods команду:

   kubectl get pods
   NAME                                                    READY   STATUS    RESTARTS   AGE
   azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
   azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
   hpc                                                     1/1     Running   0          3m58s
   

   Имя модуля pod HostProcess по умолчанию — hpc, как показано в третьей строке.

2. Скопируйте файлы дампа TCP локально, выполнив следующие команды. Замените имя hpcpod на .

   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
   tar: Removing leading '/' from member names
   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
   tar: Removing leading '/' from member names
   

   Теперь файлы etl и .cab будут присутствовать в локальном каталоге.

SSH

После завершения записи пакетов определите вспомогательный модуль pod, чтобы скопировать дамп локально. Откройте вторую консоль и получите список модулей pod, выполнив команду kubectl get pods, как показано ниже.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Вспомогательный модуль pod имеет префикс node-debugger-aks, как показано в третьей строке. Замените имя pod, а затем выполните следующие команды безопасного копирования (scp). Эти команды извлекают файлы журнала трассировки событий (ETL) и архивные файлы (.cab), созданные для записи пакетов.

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Отображаются выходные данные, аналогичные следующему тексту:

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

RDP

Сначала выполните следующие действия, чтобы передать файлы дампа TCP из узла Windows AKS на виртуальную машину перехода:

1. Подключитесь к узлу Windows AKS.

2. Выполните следующую команду net use , чтобы сопоставить общий ресурс виртуальной машины с именем диска (z:). Если общий ресурс отличается от диска c, измените команду.

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Затем выполните следующую команду копирования, чтобы скопировать файлы дампа TCP на виртуальную машину перехода:

   C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
   AKS_node_name.cab
   AKS_node_name.etl
           2 file(s) copied.
   

Теперь вы можете завершить подключение с виртуальной машины перехода к узлу Windows AKS. Теперь на диске виртуальной машины перехода находятся два файла, созданные из дампа.

Затем выполните следующие действия, чтобы скопировать файлы дампа с виртуальной машины перехода на компьютер:

1. В проводник на виртуальной машине перехода перейдите в корневой каталог диска c:

2. Выберите файлы AKS_node_name.cab и AKS_node_name.etl.

3. Перетащите два файла в соединение с именем C в <myComputerName>.

   

Файлы дампа теперь находятся в корневом каталоге компьютера c: диска.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.