Utföra paketinsamling på en paketkärninstans

  • Artikel

Paketinsamling för kontroll- eller dataplanspaket utförs med hjälp av mec-dataplansspårningsverktyget . MEC-Dataplane (MEC-DP) Trace liknar tcpdump, ett datanätverkspaketanalysprogram som körs på ett kommandoradsgränssnitt (CLI). Du kan använda MEC-DP Trace för att övervaka och registrera paket på alla användarplansgränssnitt i åtkomstnätverket (N3-gränssnittet) eller datanätverket (N6-gränssnittet) på enheten, samt kontrollplanet (N2-gränssnittet). Du kan komma åt MEC-DP Trace med hjälp av Azure-portalen eller Azure CLI.

Paketinsamling fungerar genom spegling av paket till ett Linux-kernelgränssnitt, som sedan kan övervakas med hjälp av tcpdump. I den här guiden får du lära dig hur du utför paketinsamling på en paketkärninstans.

Viktigt!

Om du utför paketinsamling minskar systemets prestanda och dataflödet för dataplanet. Därför rekommenderas endast att använda det här verktyget i låg skala under den inledande testningen.

Förutsättningar

Du måste ha en AP5GC-plats distribuerad för att utföra paketinsamling.

Om du vill utföra paketinsamling med hjälp av kommandoraden måste du:

  • Identifiera Kubernetes – Azure Arc-resursen som representerar Det Azure Arc-aktiverade Kubernetes-klustret som paketkärninstansen körs på.
  • Se till att den lokala datorn har grundläggande kubectl-åtkomst till Det Azure Arc-aktiverade Kubernetes-klustret. Detta kräver en kubeconfig-kärnfil som du kan hämta genom att följa core-namnområdesåtkomsten.

Utföra paketinsamling med hjälp av Azure-portalen

Konfigurera ett lagringskonto

Du måste konfigurera ett lagringskonto för att lagra diagnostikpaketet.

  1. Skapa ett lagringskonto för diagnostik med följande ytterligare konfiguration:
    1. På fliken Dataskydd går du till Åtkomstkontroll och väljer Aktivera oföränderlighetsstöd på versionsnivå. På så sätt kan du ange en tidsbaserad kvarhållningsprincip för kontot i nästa steg.
    2. Om du vill att innehållet i ditt lagringskonto ska tas bort automatiskt efter en viss tidsperiod konfigurerar du en standardprincip för tidsbaserad kvarhållning för ditt lagringskonto.
    3. Skapa en container för din diagnostik.
    4. Anteckna URL:en för containerblob . Till exempel:
      https://storageaccountname.blob.core.windows.net/diagscontainername
      1. Gå till ditt Lagringskonto.
      2. Välj symbolen ... till höger om containerbloben som du vill använda för diagnostiksamlingen.
      3. Välj Containeregenskaper på snabbmenyn.
      4. Kopiera innehållet i URL-fältet i vyn Containeregenskaper .
  2. Skapa en användartilldelad identitet och tilldela den till lagringskontot som skapades ovan med rollen Storage Blob Data Contributor .

    Dricks

    Du kanske redan har skapat och associerat en användartilldelad identitet när du skapar webbplatsen.

  3. Gå till kontrollplansresursen Paketkärn för platsen.
  4. Välj Identitet under Inställningar på menyn till vänster.
  5. Markera Lägga till.
  6. Välj den användarsignerade hanterade identiteten som du skapade och välj Lägg till.

Viktigt!

När du har skapat den användartilldelade hanterade identiteten måste du uppdatera paketkärnkonfigurationen genom att göra en ändring av dummykonfigurationen. Detta kan vara en ändring som inte påverkar distributionen och kan lämnas kvar eller en ändring som du omedelbart återställer. Se Ändra en paketkärninstans. Om du inte uppdaterar paketkärnkonfigurationen misslyckas paketinsamlingen.

Starta en paketinsamling

  1. Logga in på Azure-portalen.
  2. Gå till översiktssidan för paketkärnkontrollfönstret på den webbplats som du vill köra en paketinsamling i.
  3. Välj Paketinsamling under hjälpavsnittet till vänster. Då öppnas en paketinsamlingsvy .
  4. Om det är första gången du tar en paketinsamling med hjälp av portalen visas ett felmeddelande där du uppmanas att konfigurera ett lagringskonto. I såfall:
    1. Följ länken i felmeddelandet.
    2. Ange url :en för lagringskontocontainern som har konfigurerats för diagnostiklagring och välj Ändra.

      Dricks

      Om du inte har URL:en för lagringskontocontainern:

      1. Gå till ditt Lagringskonto.
      2. Välj symbolen ... till höger om containern som du vill använda för paketinsamling.
      3. Välj Containeregenskaper på snabbmenyn.
      4. Kopiera innehållet i URL-fältet .
    3. Gå tillbaka till vyn Paketinsamling .
  5. Välj Starta paketinsamling.
  6. Fyll i informationen i fönstret Starta paketinsamling och välj Skapa.
  7. Sidan uppdateras med några sekunders mellanrum tills paketinsamlingen har slutförts. Du kan också använda knappen Uppdatera för att uppdatera sidan. Om du vill stoppa paketinsamlingen tidigt väljer du Stoppa paketinsamling.
  8. När paketinsamlingen har slutförts sparar AP5GC-onlinetjänsten utdata på det angivna lagringskontots URL.
  9. Om du vill ladda ned utdata från paketinsamlingen kan du använda knappen Kopiera till Urklipp i kolumnerna Lagring eller Filnamn för att kopiera informationen och sedan klistra in dem i sökrutan i portalen. Om du vill ladda ned utdata högerklickar du på filen och väljer Ladda ned.

Utföra paketinsamling med hjälp av Azure CLI

  1. På en kommandorad med kubectl-åtkomst till Det Azure Arc-aktiverade Kubernetes-klustret anger du felsökarpodden MEC-DP:

    kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- bash

  2. Visa listan över konfigurerade användarplansgränssnitt:

    mect list

    Detta bör rapportera ett enda gränssnitt i kontrollplanets nätverk (N2), ett enda gränssnitt i åtkomstnätverket (N3) och ett gränssnitt för varje anslutet datanätverk (N6). Till exempel:

    n2trace
n3trace
n6trace0 (Data Network: internet)
n6trace1 (Data Network: enterprise)
n6trace2 (Data Network: test)

  3. Kör mectdump med alla parametrar som du vanligtvis skickar till tcpdump. I synnerhet -i för att ange gränssnittet och -w ange var du ska skriva till. Stäng verktyget när du är klar genom att trycka på Ctrl + C. Följande exempel är vanliga användningsfall:

    • Kör för att köra avbildningspaket på alla gränssnitt mectdump -i any -w any.pcap
    • Om du vill köra insamlingspaket för N3-gränssnittet och N6-gränssnittet för ett enda datanätverk anger du felsökarpodden MEC-DP i två separata fönster. I en fönsterkörning mectdump -i n3trace -w n3.pcap och i den andra fönsterkörningen mectdump -i <N6 interface> -w n6.pcap (använd N6-gränssnittet för datanätverket enligt beskrivningen i steg 2).

    Viktigt!

    Paketinsamlingsfiler kan vara stora, särskilt när du kör paketinsamling i alla gränssnitt. Ange filter när du kör paketinsamling för att minska filstorleken – se tcpdump-dokumentationen för tillgängliga filter.

  4. Lämna containern:

    exit

  5. Kopiera utdatafilerna:

    kubectl cp -n core core-mec-dp-0:<path to output file> <location to copy to> -c troubleshooter

    tcpdump Kan ha stoppats mitt i att skriva ett paket, vilket kan orsaka att det här steget genererar ett fel som anger unexpected EOF. Filen bör dock ha kopierats, men du kan kontrollera målutdatafilen för att bekräfta.

  6. Ta bort utdatafilerna:

        kubectl exec -it -n core core-mec-dp-0 -c troubleshooter -- rm <path to output file>

Nästa steg

Fler alternativ för att övervaka distributionen och visa analys: