Delen via

TCP-pakketten vastleggen van een pod in een AKS-cluster

  • Artikel

In dit artikel wordt beschreven hoe u een TCP-verkeer vastlegt op een pod van een AKS-cluster (Azure Kubernetes Service) en de opname downloadt naar uw lokale computer.

Vereiste

U moet de Azure CLI-versie 2.0.59 of een latere versie uitvoeren.

Voer uit az --version om de versie te controleren. Zie Azure CLI installeren om de nieuwste versie van de Azure CLI te installeren.

De pod identificeren en TCPdump installeren

  1. Identificeer de naam van de pod waaruit u de TCP-pakketten wilt vastleggen. Dit moet de pod zijn die de verbindingsproblemen heeft. Voer hiervoor uit kubectl get pods -A om de lijst met pods in uw AKS-cluster weer te geven. Hier volgt een voorbeeld van de uitvoer:

    NAME                               READY     STATUS    RESTARTS   AGE
azure-vote-back-2549686872-4d2r5   1/1       Running   0          31m
azure-vote-front-848767080-tf34m   1/1       Running   0          31m

    Als u weet in welke naamruimte de pod wordt uitgevoerd, kunt u ook uitvoeren kubectl get pods -n <namespace> om een lijst met pods op te halen die in die naamruimte worden uitgevoerd.

  2. Maak verbinding met de pod die u in de vorige stap hebt geïdentificeerd. De volgende opdrachten gebruiken 'azure-vote-front-848767080-tf34m' als de podnaam. Vervang deze door de juiste podnaam. Als de pod zich niet in de standaardnaamruimte bevindt, moet u de --namespace parameter toevoegen aan de kubectl exec opdracht.

    kubectl exec azure-vote-front-848767080-tf34m -it -- /bin/bash

  3. Nadat u verbinding hebt gemaakt met de pod, voert u uit tcpdump --version om te bepalen of de TCPdump is geïnstalleerd. Als u het bericht 'opdracht niet gevonden' ontvangt, voert u de volgende opdracht uit om de TCPdump in de pod te installeren:

    apt-get update && apt-get install tcpdump

    Als uw pod gebruikmaakt van Alpine Linux, voert u de volgende opdracht uit om TCPdump te installeren:

     apk add tcpdump

TCP-pakketten vastleggen en opslaan in een lokale map

  1. Voer uit tcpdump -s 0 -vvv -w /capture.cap om te beginnen met het vastleggen van TCP-pakketten op uw pod.

  2. Nadat de pakketopname is voltooid, sluit u de pod shell-sessie af.

  3. Voer de volgende opdracht uit om de pakketten op te slaan in de huidige map:

    kubectl cp azure-vote-front-848767080-tf34m:/capture.cap capture.cap

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.