Erfassen einer Windows-Containerabbilddatei von einem Windows-Knoten in einem AKS-Cluster

Wenn ein Windows-Container in einem AKS-Cluster (Microsoft Azure Kubernetes Service) fehlschlägt, müssen Sie möglicherweise die Windows-Containerabbilddatei untersuchen, um die Grundursache zu untersuchen. Dieser Artikel enthält Schritte zum Erfassen einer Windows-Containerabbilddatei von einem Windows-Knoten in einem AKS-Cluster. Es enthält auch Anweisungen zum Herunterladen der Speicherabbilddatei auf Ihren lokalen Computer zur weiteren Analyse.

Voraussetzungen

• Ein AKS-Cluster. Wenn Sie nicht über einen AKS-Cluster verfügen, erstellen Sie einen Cluster mithilfe der Azure CLI oder über den Azure-Portal.

• Windows-Agent-Pools, die nach 3/13/2024 oder einem Knotenimage erstellt werden, das auf eine AKS-Windows-Imageversion 20240316 oder eine höhere Version aktualisiert wurde. Alternativ können Sie überprüfen, ob die WindowsCSEScriptsPackage-Version v0.0.39 oder höher ist, die sich in C:\AzureData\CustomDataSetupScript.log auf den Windows-Knoten befinden kann.

Schritt 1: Hinzufügen von Anmerkungsmetadaten zu Ihrer Bereitstellung

Binden Sie einen Hostordner in den Container ein, und fügen Sie die Anmerkungsmetadaten hinzu, um anzufordern, dass der Windows-Container die Speicherabbilddatei in einem bestimmten Ordner speichert:

metadata:
  ...
  annotations:
    "io.microsoft.container.processdumplocation": "C:\\CrashDumps\\{container_id}"
    "io.microsoft.wcow.processdumptype": "mini"
    "io.microsoft.wcow.processdumpcount": "10"
spec:
  ...
  containers:
  - name: containername
    image: ...
    ...
    volumeMounts:
      - mountPath: C:\CrashDumps
        name: local-dumps
  volumes:
  - name: local-dumps
    hostPath:
      path: C:\k\containerdumps
      type: DirectoryOrCreate

Schritt 2: Reproduzieren des Problems

Stellen Sie Ihre Bereitstellung erneut bereit, und warten Sie, bis der Windows-Container fehlschlägt. Sie können verwenden kubectl describe pod -n [POD-NAMESPACE] [POD-NAME] , um zu erfahren, auf welchem AKS-Windows-Knoten der Pod gehostet wird.

Schritt 3: Herstellen einer Verbindung mit dem Windows-Knoten

Stellen Sie eine Verbindung mit dem AKS-Clusterknoten her. Sie authentifizieren sich entweder mithilfe eines SSH-Schlüssels (Secure Shell) oder des Windows-Administratorkennworts in einer RDP-Verbindung (Remotedesktopprotokoll). Für beide Methoden müssen Sie eine Zwischenverbindung erstellen. Dies liegt daran, dass Sie derzeit keine direkte Verbindung mit dem AKS-Windows-Knoten herstellen können. Unabhängig davon, ob Sie über SSH oder RDP eine Verbindung mit einem Knoten herstellen, müssen Sie den Benutzernamen für die AKS-Knoten angeben. Standardmäßig lautet azureuserdieser Benutzername .

SSH

Wenn Sie über einen SSH-Schlüssel verfügen, erstellen Sie eine SSH-Verbindung mit dem Windows-Knoten. Der SSH-Schlüssel bleibt auf Ihren AKS-Knoten nicht erhalten. Der SSH-Schlüssel wird während einer der folgenden Aktionen auf das zurückgesetzt, was ursprünglich im Cluster installiert wurde:

• Neustart
• Versionsupgrade
• Upgrade des Knotenimages

RDP

Wenn Sie nicht über einen SSH-Schlüssel verfügen, stellen Sie eine Verbindung mithilfe von RDP und dem Windows-Administratorkennwort her. Wenn Sie nicht über dieses Kennwort für Ihren Cluster verfügen, setzen Sie das Kennwort in der Azure CLI zurück, indem Sie den Befehl az aks update ausführen. Geben Sie die Ressourcengruppe, den Clusternamen und das neue Kennwort an. Der Befehl zeigt die Clusterdetails an, nachdem er abgeschlossen ist:

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Verwenden Sie Ihr Windows-Administratorkennwort, um mithilfe von RDP eine Verbindung mit dem Knoten herzustellen. Für diese Aktion müssen Sie einen virtuellen Computer (VM) bereitstellen, der mit demselben Subnetz verbunden ist, mit dem Ihr Cluster eine Verbindung herstellt.

Umleiten eines Datenlaufwerks an die RDP-Verbindung

Um die Aufzeichnungsdateien auf Ihren Computer zu übertragen, müssen Sie eine Festplatte von Ihrem Computer sowohl auf die erstellte VM als auch auf die RDP-Verbindung mit dem AKS-Windows-Knoten umleiten. Mit dieser Umleitung können Sie die später generierten Aufzeichnungsdateien auf Ihren Computer kopieren.

1. Wählen Sie auf Ihrem Computer Start aus, suchen Sie nach Remotedesktopverbindung, und wählen Sie sie aus.

2. Wählen Sie im Dialogfeld Remotedesktopverbindungdie Option Optionen anzeigen aus.

   

3. Wählen Sie auf der Registerkarte Lokale Ressourcen die Option Mehr aus.

   

4. Wählen Sie in einem neuen Dialogfeld Remotedesktopverbindungdie Option Laufwerke aus, um die Liste der Laufwerke auf Ihrem Computer zu erweitern, und wählen Sie dann das Laufwerk aus, das Sie umleiten möchten.

   

5. Stellen Sie eine Verbindung mit dem virtuellen Windows-Computer her, den Sie zuvor eingerichtet haben.

Schritt 4: Lokales Übertragen der Sicherungsdatei

SSH

Nachdem der Container fehlschlägt, identifizieren Sie den Hilfspod, damit Sie die Speicherabbilddatei lokal kopieren können. Öffnen Sie eine zweite Konsole, und rufen Sie dann eine Liste der Pods ab, indem Sie den kubectl get pods Befehl wie folgt ausführen:

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

Der Hilfspod hat das Präfix , node-debugger-akswie in der dritten Zeile gezeigt. Ersetzen Sie den Podnamen, und führen Sie dann die folgenden scp-Befehle (Secure Copy) aus, um die Sicherungsdateien (.dmp) abzurufen, die gespeichert werden, wenn der Container ausfällt:

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:/C:/k/containerdumps/{container_id}/{application}.dmp .

Sie können den C:\k\containerdumps Ordner auflisten, um den vollständigen Pfad der Sicherungsdateien zu finden, nachdem die Verbindung mit dem Windows-Knoten hergestellt wurde.

RDP

Führen Sie die folgenden Schritte aus, um die TCP-Speicherabbilddateien vom AKS-Windows-Knoten auf den virtuellen Sprungcomputer zu übertragen:

1. Stellen Sie eine Verbindung mit dem AKS-Windows-Knoten her.

2. Führen Sie den folgenden net use-Befehl aus, um die freigegebene Ressource der Jump-VM einem Laufwerk mit dem Namen Z zuzuordnen. Wenn die freigegebene Ressource etwas anderes als Laufwerk C ist, passen Sie den Befehl an.

   C:\Users\bookbinder>net use z: \\tsclient\c
   The command completed successfully.
   

3. Führen Sie den folgenden Kopierbefehl aus, um die Sicherungsdateien auf Ihre Jump-VM zu kopieren:

   C:\Users\azureuser>copy C:\k\containerdumps\*\*.dmp z:\
   

4. Beenden Sie die Verbindung von der Sprung-VM zum AKS-Windows-Knoten. Die Sicherungsdateien befinden sich jetzt auf Laufwerk C der Sprung-VM.

Führen Sie die folgenden Schritte aus, um die Sicherungsdateien von der Jump-VM auf Ihren Computer zu kopieren:

1. Navigieren Sie Explorer auf der Sprung-VM zum Stammverzeichnis von Laufwerk C.
2. Wählen Sie die *.dmp Dateien aus.
3. Ziehen Sie die .dmp Dateien auf die Verbindung mit dem Namen C auf <myComputerName>.

Die Sicherungsdateien befinden sich jetzt im Stammverzeichnis von Laufwerk C auf Ihrem Computer.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.