Запись файла дампа контейнера Windows из узла Windows в кластере AKS

Если контейнер Windows завершается сбоем в кластере Microsoft Служба Azure Kubernetes (AKS), может потребоваться изучить файл дампа контейнера Windows, чтобы изучить первопричину. В этой статье описаны действия по записи файла дампа контейнера Windows из узла Windows в кластере AKS. Он также содержит инструкции по скачиванию файла дампа на локальный компьютер для дальнейшего анализа.

Предварительные условия

• Кластер AKS. Если у вас нет кластера AKS, создайте его с помощью Azure CLI или портал Azure.

• Пулы агентов Windows, созданные после 3/13/2024 , или образ узла, обновленный до версии 20240316 образа WINDOWS AKS или более поздней версии. Кроме того, проверьте, является ли windowsCSEScriptsPackage версии 0.0.39 или более поздней, которая может находиться в C:\AzureData\CustomDataSetupScript.log узлах Windows.

Шаг 1. Добавление метаданных заметок в развертывание

Подключите папку узла в контейнере и добавьте метаданные заметок, чтобы запросить, чтобы контейнер Windows хранил файл дампа в указанной папке:

metadata:
  ...
  annotations:
    "io.microsoft.container.processdumplocation": "C:\\CrashDumps\\{container_id}"
    "io.microsoft.wcow.processdumptype": "mini"
    "io.microsoft.wcow.processdumpcount": "10"
spec:
  ...
  containers:
  - name: containername
    image: ...
    ...
    volumeMounts:
      - mountPath: C:\CrashDumps
        name: local-dumps
  volumes:
  - name: local-dumps
    hostPath:
      path: C:\k\containerdumps
      type: DirectoryOrCreate

Шаг 2. Воспроизведение проблемы

Повторно разверните развертывание и дождитесь сбоя контейнера Windows. Вы можете использовать kubectl describe pod -n [POD-NAMESPACE] [POD-NAME] , чтобы узнать, на каком узле WINDOWS AKS размещается модуль pod.

Шаг 3. Подключение к узлу Windows

Установите подключение к узлу кластера AKS. Проверка подлинности выполняется с помощью ключа SSH или пароля администратора Windows в подключении по протоколу удаленного рабочего стола (RDP). Оба метода требуют создания промежуточного подключения. Это связано с тем, что в настоящее время невозможно подключиться напрямую к узлу Windows AKS. Независимо от того, подключаетесь ли вы к узлу по протоколу SSH или RDP, необходимо указать имя пользователя для узлов AKS. По умолчанию это имя пользователя — azureuser.

SSH

Если у вас есть ключ SSH, создайте SSH-подключение к узлу Windows. Ключ SSH не сохраняется на узлах AKS. Ключ SSH возвращается к тому, что было первоначально установлено в кластере во время любого из следующих действий:

• Перезапуск
• Обновление версии
• Обновление образа узла

RDP

Если у вас нет ключа SSH, подключитесь с помощью протокола RDP и пароля администратора Windows. Если у вас нет этого пароля для кластера, сбросьте пароль в Azure CLI, выполнив команду az aks update . Укажите группу ресурсов, имя кластера и новый пароль. Команда отображает сведения о кластере после завершения:

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Используйте пароль администратора Windows для подключения к узлу по протоколу RDP. Для этого действия необходимо развернуть виртуальную машину с переходом, которая подключается к той же подсети, к которому подключается кластер.

Перенаправление диска данных в подключение по протоколу RDP

Чтобы перенести файлы записи на компьютер, необходимо перенаправить жесткий диск с компьютера на созданную виртуальную машину и подключение RDP к узлу WINDOWS AKS. Это перенаправление позволяет скопировать файлы записи, которые вы создаете позже, на компьютер.

1. На компьютере нажмите кнопку Пуск, а затем найдите и выберите Подключение к удаленному рабочему столу.

2. В диалоговом окне Подключение к удаленному рабочему столу выберите Показать параметры.

   

3. На вкладке Локальные ресурсы выберите Дополнительно.

   

4. В новом диалоговом окне Подключение к удаленному рабочему столу выберите Диски , чтобы развернуть список дисков на компьютере, а затем выберите диск, который нужно перенаправить.

   

5. Подключитесь к виртуальной машине Windows, настроенной ранее.

Шаг 4. Передача файла дампа локально

SSH

После сбоя контейнера определите вспомогательный pod, чтобы скопировать файл дампа локально. Откройте вторую консоль, а затем получите список модулей pod, выполнив следующую kubectl get pods команду:

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Вспомогательный модуль pod имеет префикс node-debugger-aks, как показано в третьей строке. Замените имя pod, а затем выполните следующие команды безопасного копирования (scp), чтобы получить файлы дампа (.dmp), которые сохраняются при сбое контейнера:

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:/C:/k/containerdumps/{container_id}/{application}.dmp .

Вы можете получить список папки, C:\k\containerdumps чтобы найти полный путь к файлам дампа после подключения к узлу Windows.

RDP

Чтобы перенести файлы дампа TCP из узла AKS Windows на виртуальную машину перехода, выполните следующие действия.

1. Подключитесь к узлу Windows AKS.

2. Выполните следующую команду net use , чтобы сопоставить общий ресурс виртуальной машины перехода с диском С именем Z. Если общий ресурс отличается от диска C, измените команду .

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Чтобы скопировать файлы дампа на виртуальную машину перехода, выполните следующую команду копирования:

   C:\Users\azureuser>copy C:\k\containerdumps\*\*.dmp z:\
   

4. Завершите подключение с виртуальной машины перехода к узлу WINDOWS AKS. Файлы дампа теперь находятся на диске C виртуальной машины перехода.

Чтобы скопировать файлы дампа с виртуальной машины перехода на компьютер, выполните следующие действия.

1. В проводник на виртуальной машине перехода перейдите в корневой каталог диска C.
2. Выберите *.dmp файлы.
3. Перетащите файлы .dmp в подключение с именем C в <myComputerName>.

Файлы дампа теперь находятся в корневом каталоге диска C на компьютере.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.