Fånga in en TCP-dump från en Windows-nod i ett AKS-kluster

Nätverksproblem kan uppstå när du använder ett AKS-kluster (Microsoft Azure Kubernetes Service). För att undersöka dessa problem förklarar den här artikeln hur du samlar in en TCP-dump från en Windows-nod i ett AKS-kluster och sedan laddar ned avbildningen till den lokala datorn.

Förutsättningar

• Azure CLI, version 2.0.59 eller senare. Du kan öppna Azure Cloud Shell i webbläsaren för att ange Azure CLI-kommandon. Eller installera eller uppgradera Azure CLI på din lokala dator. Kör för att hitta den version som är installerad på datorn az --version.
• Ett AKS-kluster. Om du inte har något AKS-kluster skapar du ett med Hjälp av Azure CLI eller via Azure Portal.

Steg 1: Hitta de noder som ska felsökas

Hur avgör du vilken nod som TCP-dumpen ska hämtas från? Du får först en lista över noder i AKS-klustret med kubernetes-kommandoradsklienten kubectl. Följ anvisningarna för att ansluta till klustret och köra kubectl get nodes --output wide kommandot med hjälp av Azure Portal eller Azure CLI. En nodlista som liknar följande utdata visas:

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

Steg 2: Ansluta till en Windows-nod

Nästa steg är att upprätta en anslutning till AKS-klusternoden. Du autentiserar antingen med hjälp av en SSH-nyckel (Secure Shell) eller med windowsadministratörslösenordet i en RDP-anslutning (Remote Desktop Protocol). Båda metoderna kräver att du skapar en mellanliggande anslutning eftersom du för närvarande inte kan ansluta direkt till AKS Windows-noden. Oavsett om du ansluter till en nod via SSH eller RDP måste du ange användarnamnet för AKS-noderna. Som standard är det här användarnamnet azureuser. Förutom att använda en SSH- eller RDP-anslutning kan du ansluta till en Windows-nod från HostProcess-containern.

HostProcess

1. Skapa hostprocess.yaml med följande innehåll. Ersätt AKSWINDOWSNODENAME med AKS Windows-nodens namn.

   apiVersion: v1
   kind: Pod
   metadata:
     labels:
       pod: hpc
     name: hpc
   spec:
     securityContext:
       windowsOptions:
         hostProcess: true
         runAsUserName: "NT AUTHORITY\\SYSTEM"
     hostNetwork: true
     containers:
       - name: hpc
         image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
         command:
           - powershell.exe
           - -Command
           - "Start-Sleep 2147483"
         imagePullPolicy: IfNotPresent
     nodeSelector:
       kubernetes.io/os: windows
       kubernetes.io/hostname: AKSWINDOWSNODENAME
     tolerations:
       - effect: NoSchedule
         key: node.kubernetes.io/unschedulable
         operator: Exists
       - effect: NoSchedule
         key: node.kubernetes.io/network-unavailable
         operator: Exists
       - effect: NoExecute
         key: node.kubernetes.io/unreachable
         operator: Exists
   

2. kubectl apply -f hostprocess.yaml Kör kommandot för att distribuera Windows HostProcess-containern i den angivna Windows-noden.

3. Kör kommandot kubectl exec -it [HPC-POD-NAME] -- powershell.

4. Kör alla PowerShell-kommandon i HostProcess-containern för att få åtkomst till Windows-noden.

   Kommentar

   Om du vill komma åt filerna i Windows-noden växlar du rotmappen till C:\ i HostProcess-containern.

SSH

Om du har en SSH-nyckel skapar du en SSH-anslutning till Windows-noden. SSH-nyckeln finns inte kvar på dina AKS-noder. SSH-nyckeln återgår till det som ursprungligen installerades i klustret under alla:

• Starta om
• Versionsuppgradering
• Uppgradering av nodavbildning

RDP

Om du inte har en SSH-nyckel ansluter du med RDP och Windows-administratörslösenordet. Vad händer om du inte har det här lösenordet för klustret? Återställ sedan lösenordet i Azure CLI genom att köra kommandot az aks update . Ange resursgruppen, klusternamnet och det nya lösenordet. Kommandot visar klusterinformationen när den har slutförts.

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Med ditt Windows-administratörslösenord ansluter du till noden med RDP, vilket innebär att du först distribuerar en virtuell "jump"-dator till samma undernät som klustret.

Omdirigera en dataenhet till RDP-anslutningen

Om du vill överföra avbildningsfilerna till datorn måste du omdirigera en diskenhet från datorn till både den skapade virtuella datorn (VM) och RDP-anslutningen till AKS Windows-noden. Med den här omdirigeringen kan du kopiera de avbildningsfiler som du genererar senare till datorn.

1. Välj Start-menyn på datorn och sök sedan efter och välj Anslutning till fjärrskrivbord.

2. I dialogrutan Anslutning till fjärrskrivbord väljer du Visa alternativ.

   

3. På fliken Lokala resurser väljer du Mer.

   

4. I en ny dialogruta för anslutning till fjärrskrivbord väljer du Enheter för att expandera listan över enheter på datorn och väljer sedan den enhet som du vill omdirigera.

   

Slutför sedan anslutningen till den virtuella Windows-dator som du konfigurerade tidigare.

Steg 3: Skapa en paketinsamling

När du är ansluten till Windows-noden via SSH eller RDP, eller från HostProcess-containern, visas en form av Windows-kommandotolken:

azureuser@akswin000000 C:\Users\azureuser>

Öppna nu en kommandotolk och ange kommandot Network Shell (netsh) nedan för att samla in spårningar (netsh trace start). Det här kommandot startar paketinsamlingsprocessen.

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

Utdata visas som liknar följande text:

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

När spårningen körs replikerar du problemet många gånger. Den här åtgärden säkerställer att problemet har registrerats i TCP-dumpen. Observera tidsstämpeln när du replikerar problemet. Om du vill stoppa paketinsamlingen när du är klar anger du netsh trace stop:

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

Steg 4: Överföra avbildningen lokalt

HostProcess

När du har slutfört paketinsamlingen identifierar du HostProcess-podden så att du kan kopiera dumpen lokalt.

1. Öppna en andra konsol på den lokala datorn och hämta sedan en lista över poddar genom att kubectl get pods köra kommandot:

   kubectl get pods
   NAME                                                    READY   STATUS    RESTARTS   AGE
   azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
   azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
   hpc                                                     1/1     Running   0          3m58s
   

   Standardnamnet för HostProcess-podden är hpc, som visas på den tredje raden.

2. Kopiera TCP-dumpfilerna lokalt genom att köra följande kommandon. Ersätt poddnamnet med hpc.

   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
   tar: Removing leading '/' from member names
   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
   tar: Removing leading '/' from member names
   

   Filerna .etl och .cab finns nu i din lokala katalog.

SSH

När du har slutfört paketinsamlingen identifierar du hjälppodden så att du kan kopiera dumpen lokalt. Öppna en andra konsol och hämta sedan en lista över poddar genom att köra kubectl get pods, enligt nedan.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Hjälppodden har prefixet node-debugger-aks, som visas på den tredje raden. Ersätt poddnamnet och kör sedan följande scp-kommandon (Secure Copy). Dessa kommandon hämtar filerna för händelsespårningsloggen (.etl) och arkivfilerna (.cab), som genereras för paketinsamlingen.

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Utdata som liknar följande text visas:

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

RDP

Följ först dessa steg för att överföra TCP-dumpfilerna från AKS Windows-noden till den virtuella jump-datorn:

1. Anslut till AKS Windows-noden.

2. Kör följande net use-kommando för att mappa den virtuella jump-datorns delade resurs till ett enhetsnamn (z:). Om den delade resursen är något annat än c:-enheten justerar du kommandot.

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Kör sedan följande kopieringskommando för att kopiera TCP-dumpfilerna till den virtuella jump-datorn:

   C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
   AKS_node_name.cab
   AKS_node_name.etl
           2 file(s) copied.
   

Nu kan du avsluta anslutningen från den virtuella jump-datorn till AKS Windows-noden. De två filer som du genererade från dumpen finns nu på den virtuella datorns c:-enhet.

Följ sedan de här stegen för att kopiera dumpfilerna från den virtuella jump-datorn till datorn:

1. I Utforskaren på den virtuella jump-datorn går du till rotkatalogen för c:-enheten.

2. Välj filerna AKS_node_name.cab och AKS_node_name.etl.

3. Dra de två filerna till anslutningen C på myComputerName>.<

   

Dumpfilerna finns nu i rotkatalogen på datorns c:-enhet.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.