从 AKS 群集上的 Pod 捕获 TCP 数据包

本文讨论如何在 Azure Kubernetes 服务 (AKS) 群集的 Pod 上捕获 TCP 流量,以及如何将捕获下载到本地计算机。

先决条件

必须运行 Azure CLI 2.0.59 或更高版本。

运行 az --version 以验证版本。 若要安装最新版本的 Azure CLI,请参阅 “安装 Azure CLI”。

标识 Pod 并安装 TCPdump

  1. 标识要从中捕获 TCP 数据包的 Pod 的名称。 这应该是存在连接问题的 Pod。 为此,请运行 kubectl get pods -A 以查看 AKS 群集上的 Pod 列表。 下面是输出的示例:

    NAME                               READY     STATUS    RESTARTS   AGE
    azure-vote-back-2549686872-4d2r5   1/1       Running   0          31m
    azure-vote-front-848767080-tf34m   1/1       Running   0          31m
    

    如果知道 Pod 在其中运行的命名空间,也可以运行 kubectl get pods -n <namespace> 以获取在该命名空间中运行的 Pod 的列表。

  2. 连接到在上一步中标识的 Pod。 以下命令使用“azure-vote-front-848767080-tf34m”作为 Pod 名称。 将它们替换为正确的 Pod 名称。 如果 Pod 不在默认命名空间中,则必须将 --namespace 参数添加到 kubectl exec 命令。

    kubectl exec azure-vote-front-848767080-tf34m -it -- /bin/bash
    
  3. 连接到 Pod 后,运行 tcpdump --version 以确定是否安装了 TCPdump。 如果收到“找不到命令”消息,请运行以下命令,在 Pod 中安装 TCPdump:

    apt-get update && apt-get install tcpdump
    

    如果 Pod 使用 Alpine Linux,请运行以下命令以安装 TCPdump:

     apk add tcpdump
    

捕获 TCP 数据包并将其保存到本地目录

  1. 运行 tcpdump -s 0 -vvv -w /capture.cap 以开始捕获 Pod 上的 TCP 数据包。

  2. 数据包捕获完成后,退出 Pod shell 会话。

  3. 运行以下命令,将数据包保存到当前目录:

    kubectl cp azure-vote-front-848767080-tf34m:/capture.cap capture.cap
    

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区