Bagikan melalui


Melakukan pengambilan paket pada instans inti paket

Pengambilan paket untuk paket kontrol atau sarana data dilakukan menggunakan alat Pelacakan MEC-Dataplane. Jejak MEC-Dataplane (MEC-DP) mirip dengan tcpdump, program komputer penganalisis paket jaringan data yang berjalan pada antarmuka baris perintah (CLI). Anda dapat menggunakan MEC-DP Trace untuk memantau dan merekam paket pada antarmuka bidang pengguna apa pun di jaringan akses (antarmuka N3) atau jaringan data (antarmuka N6) di perangkat Anda, dan sarana kontrol (antarmuka N2). Anda dapat mengakses Jejak MEC-DP menggunakan portal Azure atau Azure CLI.

Pengambilan paket berfungsi dengan mencerminkan paket ke antarmuka kernel Linux, yang kemudian dapat dipantau menggunakan tcpdump. Dalam panduan cara ini, Anda akan mempelajari cara melakukan pengambilan paket pada instans inti paket.

Penting

Melakukan pengambilan paket akan mengurangi performa sistem Anda dan throughput bidang data Anda. Oleh karena itu, hanya disarankan untuk menggunakan alat ini dalam skala rendah selama pengujian awal.

Prasyarat

Anda harus memiliki situs AP5GC yang disebarkan untuk melakukan pengambilan paket.

Untuk melakukan pengambilan paket menggunakan baris perintah, Anda harus:

  • Identifikasi Kubernetes - Sumber daya Azure Arc yang mewakili kluster Kubernetes dengan dukungan Azure Arc tempat instans inti paket Anda berjalan.
  • Pastikan komputer lokal Anda memiliki akses kubectl inti ke kluster Kubernetes dengan dukungan Azure Arc. Ini memerlukan file kubeconfig inti, yang dapat Anda peroleh dengan mengikuti akses namespace core.

Melakukan pengambilan paket menggunakan portal Azure

Menyiapkan akun penyimpanan

Anda perlu menyiapkan akun penyimpanan untuk menyimpan paket diagnostik.

  1. Buat akun penyimpanan untuk diagnostik dengan konfigurasi tambahan berikut:
    1. Di tab Perlindungan data, di bawah Kontrol akses, pilih Aktifkan dukungan kekekalan tingkat versi. Ini akan memungkinkan Anda menentukan kebijakan penyimpanan berbasis waktu untuk akun di langkah berikutnya.
    2. Jika Anda ingin konten akun penyimpanan Anda dihapus secara otomatis setelah jangka waktu tertentu, konfigurasikan kebijakan penyimpanan berbasis waktu default untuk akun penyimpanan Anda.
    3. Buat kontainer untuk diagnostik Anda.
    4. Catat URL blob Kontainer. Contohnya:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Navigasikan ke akun Penyimpanan Anda.
      2. Pilih simbol ... di sisi kanan blob kontainer yang ingin Anda gunakan untuk koleksi diagnostik.
      3. Pilih Properti kontainer di menu konteks.
      4. Salin konten bidang URL dalam tampilan properti Kontainer.
  2. Buat identitas yang ditetapkan pengguna dan tetapkan ke akun penyimpanan yang dibuat di atas dengan peran Kontributor Data Blob Penyimpanan.

    Tip

    Anda mungkin telah membuat dan mengaitkan identitas yang ditetapkan pengguna saat membuat situs.

  3. Navigasikan ke sumber daya sarana kontrol inti paket untuk situs.
  4. Pilih Identitas di bawah Pengaturan di menu sisi kiri.
  5. Pilih Tambahkan.
  6. Pilih identitas terkelola yang ditandatangani pengguna yang Anda buat dan pilih Tambahkan.

Penting

Setelah membuat identitas terkelola yang ditetapkan pengguna, Anda harus menyegarkan konfigurasi inti paket dengan membuat perubahan konfigurasi dummy. Ini bisa menjadi perubahan yang tidak akan berdampak pada penyebaran Anda dan dapat dibiarkan di tempat, atau perubahan yang segera Anda kembalikan. Lihat Mengubah instans inti paket. Jika Anda tidak menyegarkan konfigurasi inti paket, pengambilan paket akan gagal.

Mulai pengambilan paket

  1. Masuk ke portal Azure.

  2. Navigasi ke halaman gambaran umum Panel Kontrol Inti Paket situs tempat Anda ingin menjalankan pengambilan paket.

  3. Pilih Pengambilan Paket di bawah bagian Bantuan di sisi kiri. Ini akan membuka tampilan Pengambilan Paket.

  4. Jika ini pertama kalinya Anda mengambil pengambilan paket menggunakan portal, Anda akan melihat pesan kesalahan yang meminta Anda untuk mengonfigurasi akun penyimpanan. Jika demikian:

    1. Ikuti tautan dalam pesan kesalahan.
    2. Masukkan URL kontainer Akun penyimpanan yang dikonfigurasi untuk penyimpanan diagnostik dan pilih Ubah.

      Tip

      Jika Anda tidak memiliki URL untuk kontainer akun penyimpanan Anda:

      1. Navigasikan ke akun Penyimpanan Anda.
      2. Pilih simbol ... di sisi kanan kontainer yang ingin Anda gunakan untuk pengambilan paket.
      3. Pilih Properti kontainer di menu konteks.
      4. Salin konten bidang URL .
    3. Kembali ke tampilan Pengambilan Paket.
  5. Pilih Mulai pengambilan paket.

  6. Isi detail pada panel Mulai pengambilan paket dan pilih Buat.

    Batas Byte maksimum per sesi diterapkan per simpul. Dalam penyebaran yang sangat tersedia (HA), kemungkinan pengambilan paket akan mencapai batas ini dan selesai pada satu simpul sebelum yang lain, sehingga penangkapan paket masih akan berjalan ketika yang pertama telah selesai. Anda harus menghentikan pengambilan paket yang sedang berjalan sebelum memulai yang baru.

  7. Halaman akan di-refresh setiap beberapa detik sampai pengambilan paket selesai. Anda juga dapat menggunakan tombol Refresh untuk merefresh halaman. Jika Anda ingin menghentikan pengambilan paket lebih awal, pilih Hentikan pengambilan paket.

  8. Setelah pengambilan paket selesai, layanan online AP5GC akan menyimpan output di URL akun penyimpanan yang disediakan.

    Dalam penyebaran HA, dua file pengambilan paket akan diunggah, satu untuk setiap simpul. File akan diberi label dengan atau , yang sesuai dengan 0 core-mec-dp-0 pod atau core-mec-dp-1 .1 Jika satu pengambilan paket gagal, halaman status akan menampilkan kesalahan, tetapi hasil pengambilan yang berhasil akan diunggah seperti biasa.

  9. Untuk mengunduh output pengambilan paket, Anda dapat menggunakan tombol Salin ke clipboard di kolom Nama penyimpanan atau file untuk menyalin detail tersebut lalu menempelkannya ke kotak Pencarian di portal. Untuk mengunduh output, klik kanan file dan pilih Unduh.

Melakukan pengambilan paket menggunakan Azure CLI

  1. Dalam baris perintah dengan akses kubectl ke kluster Kubernetes dengan dukungan Azure Arc, masukkan pod pemecah masalah MEC-DP:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash
    

    Catatan

    Dalam penyebaran KETERSEDIAAN TINGGI, core-mec-dp-0 mungkin tidak ada karena node tidak berfungsi. Dalam hal ini, masukkan core-mec-dp-1 sebagai gantinya.

  2. Lihat daftar antarmuka pesawat pengguna yang dikonfigurasi:

    mect list
    

    Ini harus melaporkan satu antarmuka pada jaringan sarana kontrol (N2), satu antarmuka pada jaringan akses (N3) dan satu antarmuka untuk jaringan inti (N6).

    n2trace
    n3trace
    n6trace
    
  3. Jalankan mectdump dengan parameter apa pun yang biasanya Anda teruskan ke tcpdump. Secara khusus, -i untuk menentukan antarmuka, dan -w untuk menentukan tempat menulis. Tutup alat setelah selesai dengan menekan Ctrl + C. Contoh berikut adalah kasus penggunaan umum:

    • Untuk mengambil paket di semua antarmuka, jalankan mectdump -i any -w any.pcap
    • Untuk mengambil paket untuk antarmuka N3 dan antarmuka N6 untuk satu jaringan data, masukkan pod pemecah masalah MEC-DP di dua jendela terpisah. Dalam satu jendela jalankan mectdump -i n3trace -w n3.pcap dan di jendela lain jalankan mectdump -i n6trace -w n6.pcap. Untuk memilih jaringan data individual, filter menurut ID VLAN.

    Penting

    File pengambilan paket mungkin besar, terutama saat menjalankan pengambilan paket di semua antarmuka. Tentukan filter saat menjalankan pengambilan paket untuk mengurangi ukuran file - lihat dokumentasi tcpdump untuk filter yang tersedia.

  4. Biarkan kontainer:

    exit
    
  5. Salin file output:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter
    

    Tcpdump mungkin telah dihentikan di tengah-tengah penulisan paket, yang dapat menyebabkan langkah ini menghasilkan kesalahan yang menyatakan unexpected EOF. Namun, file Anda seharusnya berhasil disalin, dan Anda dapat memeriksa file output target Anda untuk mengonfirmasi.

  6. Hapus file output:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>
    

Langkah berikutnya

Untuk opsi lainnya untuk memantau penyebaran dan melihat analitik: