從 AKS 叢集中的 Windows 節點擷取 TCP 傾印

當您使用 Microsoft Azure Kubernetes Service （AKS） 叢集時，可能會發生網路問題。 為了協助調查這些問題，本文說明如何從 AKS 叢集中的 Windows 節點擷取 TCP 傾印，然後將擷取下載到本機計算機。

必要條件

• Azure CLI 2.0.59 版或更新版本。 您可以在網頁瀏覽器中開啟 Azure Cloud Shell ，以輸入 Azure CLI 命令。 或在 本機電腦上安裝或升級 Azure CLI 。 若要尋找電腦上安裝的版本，請執行 az --version。
• AKS 叢集。 如果您沒有 AKS 叢集，請使用 Azure CLI 或透過 Azure 入口網站 建立一個叢集。

步驟 1：尋找要疑難解答的節點

如何判斷要從哪個節點提取 TCP 傾印？ 您會先使用 Kubernetes 命令行用戶端 kubectl 取得 AKS 叢集中的節點清單。 請遵循指示來連線到叢集，並使用 Azure 入口網站 或 Azure CLI 執行 kubectl get nodes --output wide 命令。 隨即會出現類似下列輸出的節點清單：

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

步驟 2：連線到 Windows 節點

下一個步驟是建立 AKS 叢集節點的連線。 您可以使用安全殼層 （SSH） 金鑰，或在遠端桌面通訊協定 （RDP） 連線中使用 Windows 系統管理員密碼進行驗證。 這兩種方法都需要建立中繼連線，因為您目前無法直接連線到 AKS Windows 節點。 無論您是透過 SSH 或 RDP 連線到節點，都必須指定 AKS 節點的使用者名稱。 根據預設，此使用者名稱為 azureuser。 除了使用 SSH 或 RDP 連線之外，您還可以從 HostProcess 容器連線到 Windows 節點。

HostProcess

1. 使用下列內容建立 hostprocess.yaml 。 將取代 AKSWINDOWSNODENAME 為 AKS Windows 節點名稱。

   apiVersion: v1
   kind: Pod
   metadata:
     labels:
       pod: hpc
     name: hpc
   spec:
     securityContext:
       windowsOptions:
         hostProcess: true
         runAsUserName: "NT AUTHORITY\\SYSTEM"
     hostNetwork: true
     containers:
       - name: hpc
         image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
         command:
           - powershell.exe
           - -Command
           - "Start-Sleep 2147483"
         imagePullPolicy: IfNotPresent
     nodeSelector:
       kubernetes.io/os: windows
       kubernetes.io/hostname: AKSWINDOWSNODENAME
     tolerations:
       - effect: NoSchedule
         key: node.kubernetes.io/unschedulable
         operator: Exists
       - effect: NoSchedule
         key: node.kubernetes.io/network-unavailable
         operator: Exists
       - effect: NoExecute
         key: node.kubernetes.io/unreachable
         operator: Exists
   

2. kubectl apply -f hostprocess.yaml執行 命令，以在指定的 Windows 節點中部署 Windows HostProcess 容器。

3. 執行 kubectl exec -it [HPC-POD-NAME] -- powershell 命令。

4. 在 HostProcess 容器內執行任何 PowerShell 命令，以存取 Windows 節點。

   注意

   若要存取 Windows 節點中的檔案，請將根資料夾切換至 C:\ HostProcess 容器內部。

SSH

如果您有 SSH 金鑰， 請建立 Windows 節點的 SSH 連線。 SSH 金鑰不會儲存在您的 AKS 節點上。 SSH 金鑰會還原為叢集上最初在任何時間安裝的內容：

• 重新啟動
• 版本升級
• 節點映像升級

RDP

如果您沒有 SSH 金鑰，請使用 RDP 和 Windows 系統管理員密碼進行連線。 如果您的叢集沒有此密碼，該怎麼辦？ 然後執行 az aks update 命令，以重設 Azure CLI 中的密碼。 指定資源群組、叢集名稱和新密碼。 命令會在完成之後顯示叢集詳細數據。

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

使用 Windows 系統管理員密碼， 使用 RDP 連線到節點，這牽涉到先將「跳躍」虛擬機部署到與叢集相同的子網。

將數據磁碟驅動器重新導向至 RDP 連線

若要將擷取檔案傳輸到您的電腦，您必須將磁碟驅動器從您的電腦重新導向到建立的虛擬機 （VM） 和 AKS Windows 節點的 RDP 連線。 此重新導向可讓您將稍後產生的擷取檔案複製到您的電腦。

1. 在您的電腦上，選取 [開始] 功能表，然後搜尋並選取 [遠端桌面連線]。

2. 在 [ 遠端桌面連線 ] 對話框中，選取 [ 顯示選項]。

   

3. 在 [ 本機資源] 索引 標籤中，選取 [更多]。

   

4. 在 [新的 遠端桌面連線 ] 對話框中，選取 [ 磁碟驅動器 ] 以展開您計算機上的磁碟驅動器列表，然後選取您要重新導向的磁碟驅動器。

   

然後完成連線到您稍早設定的 Windows 虛擬機。

步驟 3：建立封包擷取

當您透過 SSH 或 RDP 或從 HostProcess 容器連線到 Windows 節點時，會出現 Windows 命令提示字元的形式：

azureuser@akswin000000 C:\Users\azureuser>

現在開啟命令提示字元，然後輸入下方的網路 殼 層 （netsh） 命令來擷取追蹤 （netsh 追蹤開始）。 此命令會啟動封包擷取程式。

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

輸出隨即出現，類似於下列文字：

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

執行追蹤時，請多次復寫您的問題。 此動作可確保問題已在 TCP 傾印內擷取。 請記下複寫問題時的時間戳。 若要在完成時停止封包擷取，請輸入 netsh trace stop：

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

步驟 4：在本機傳輸擷取

HostProcess

完成封包擷取之後，請識別 HostProcess Pod，讓您可以在本機複製傾印。

1. 在您的本機計算機上，開啟第二個控制台，然後執行 kubectl get pods 命令以取得 Pod 清單：

   kubectl get pods
   NAME                                                    READY   STATUS    RESTARTS   AGE
   azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
   azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
   hpc                                                     1/1     Running   0          3m58s
   

   HostProcess Pod 的預設名稱為 hpc，如第三行所示。

2. 執行下列命令，在本機複製 TCP 傾印檔案。 將 Pod 名稱取代為 hpc。

   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
   tar: Removing leading '/' from member names
   kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
   tar: Removing leading '/' from member names
   

   .etl 和 .cab 檔案現在會出現在您的本機目錄中。

SSH

完成封包擷取之後，請識別協助程式Pod，以便您可以在本機複製傾印。 開啟第二個控制台，然後執行 kubectl get pods來取得 Pod 清單，如下所示。

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

協助程式 Pod 的前置詞 node-debugger-aks為 ，如第三個數據列所示。 取代 Pod 名稱，然後執行下列安全複製 （scp） 命令。 這些命令會擷取針對封包擷取產生的事件追蹤記錄檔 （.etl） 和封存盤案 （.cab） 檔案。

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

如下所示的輸出隨即出現：

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

RDP

首先，請遵循下列步驟，將 TCP 傾印檔案從 AKS Windows 節點傳輸到跳躍 VM：

1. 聯機到 AKS Windows 節點。

2. 執行下列 net use 命令，將跳躍 VM 的共用資源對應至磁碟驅動器名稱 （z：）。 如果共用資源不是 c： 磁碟驅動器以外的資源，請調整 命令。

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. 然後執行下列 copy 命令，將 TCP 傾印檔案複製到您的跳躍 VM：

   C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
   AKS_node_name.cab
   AKS_node_name.etl
           2 file(s) copied.
   

現在，您可以從跳躍 VM 到 AKS Windows 節點結束連線。 您從傾印產生的兩個檔案現在位於跳躍 VM 的 c： 磁碟驅動器上。

接下來，請遵循下列步驟，將傾印檔案從跳躍 VM 複製到您的電腦：

1. 在跳躍 VM 上的 檔案總管 中，移至 c： 磁碟驅動器的根目錄。

2. 選擇 AKS_node_name.cab 和 AKS_node_name.etl 檔案。

3. 將兩個檔案拖曳至 myComputerName> 上<名為 C 的連線。

   

傾印檔案現在位於您電腦 c： 磁碟驅動器的根目錄中。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。