AKS 클러스터의 Windows 노드에서 TCP 덤프 캡처

아티클
11/19/2024

AKS(Microsoft Azure Kubernetes Service) 클러스터를 사용하는 경우 네트워킹 문제가 발생할 수 있습니다. 이러한 문제를 조사하기 위해 이 문서에서는 AKS 클러스터의 Windows 노드에서 TCP 덤프를 캡처한 다음 로컬 컴퓨터에 캡처를 다운로드하는 방법을 설명합니다.

필수 조건

Azure CLI 버전 2.0.59 이상. 웹 브라우저에서 Azure Cloud Shell을 열어 Azure CLI 명령을 입력할 수 있습니다. 또는 로컬 컴퓨터에 Azure CLI 를 설치하거나 업그레이드합니다. 컴퓨터에 설치된 버전을 찾으려면 다음을 실행 az --version합니다.
AKS 클러스터. AKS 클러스터 가 없는 경우 Azure CLI 를 사용하거나 Azure Portal을 통해 만듭니다.

1단계: 문제를 해결할 노드 찾기

TCP 덤프를 끌어올 노드를 어떻게 결정합니까? 먼저 Kubernetes 명령줄 클라이언트 kubectl을 사용하여 AKS 클러스터의 노드 목록을 가져옵니다. 지침에 따라 클러스터에 연결하고 Azure Portal 또는 Azure CLI를 kubectl get nodes --output wide 사용하여 명령을 실행합니다. 다음 출력과 유사한 노드 목록이 나타납니다.

$ kubectl get nodes --output wide
NAME                                STATUS   ROLES   AGE     VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                         KERNEL-VERSION     CONTAINER-RUNTIME
akswin000000                        Ready    agent   3m8s    v1.20.9   10.240.0.4     <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000001                        Ready    agent   3m50s   v1.20.9   10.240.0.115   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6
akswin000002                        Ready    agent   3m32s   v1.20.9   10.240.0.226   <none>        Windows Server 2019 Datacenter   10.0.17763.2237    docker://20.10.6

2단계: Windows 노드에 연결

다음 단계는 AKS 클러스터 노드에 대한 연결을 설정하는 것입니다. SSH(Secure Shell) 키를 사용하거나 RDP(원격 데스크톱 프로토콜) 연결에서 Windows 관리자 암호를 사용하여 인증합니다. 현재 AKS Windows 노드에 직접 연결할 수 없으므로 두 방법 모두 중간 연결을 만들어야 합니다. SSH 또는 RDP를 통해 노드에 연결하든 관계없이 AKS 노드의 사용자 이름을 지정해야 합니다. 기본적으로 이 사용자 이름은 azureuser입니다. SSH 또는 RDP 연결을 사용하는 것 외에도 HostProcess 컨테이너에서 Windows 노드에 연결할 수 있습니다.

다음 콘텐츠를 사용하여 hostprocess.yaml을 만듭니다. AKS Windows 노드 이름으로 바꿉니다 AKSWINDOWSNODENAME .

apiVersion: v1
kind: Pod
metadata:
  labels:
    pod: hpc
  name: hpc
spec:
  securityContext:
    windowsOptions:
      hostProcess: true
      runAsUserName: "NT AUTHORITY\\SYSTEM"
  hostNetwork: true
  containers:
    - name: hpc
      image: mcr.microsoft.com/windows/servercore:ltsc2022 # Use servercore:1809 for WS2019
      command:
        - powershell.exe
        - -Command
        - "Start-Sleep 2147483"
      imagePullPolicy: IfNotPresent
  nodeSelector:
    kubernetes.io/os: windows
    kubernetes.io/hostname: AKSWINDOWSNODENAME
  tolerations:
    - effect: NoSchedule
      key: node.kubernetes.io/unschedulable
      operator: Exists
    - effect: NoSchedule
      key: node.kubernetes.io/network-unavailable
      operator: Exists
    - effect: NoExecute
      key: node.kubernetes.io/unreachable
      operator: Exists

kubectl apply -f hostprocess.yaml 명령을 실행하여 지정된 Windows 노드에 Windows HostProcess 컨테이너를 배포합니다.
kubectl exec -it [HPC-POD-NAME] -- powershell 명령을 실행합니다.
HostProcess 컨테이너 내에서 PowerShell 명령을 실행하여 Windows 노드에 액세스합니다.

참고 항목

Windows 노드의 파일에 액세스하려면 루트 폴더를 HostProcess 컨테이너 내부로 C:\ 전환합니다.

SSH 키가 없는 경우 RDP 및 Windows 관리자 암호를 사용하여 연결합니다. 클러스터에 대한 이 암호가 없으면 어떻게 해야 할까요? 그런 다음 az aks update 명령을 실행하여 Azure CLI에서 암호를 다시 설정합니다. 리소스 그룹, 클러스터 이름 및 새 암호를 지정합니다. 이 명령은 완료된 후 클러스터 세부 정보를 표시합니다.

az aks update \
    --resource-group <myResourceGroup> \
    --name <myAKSCluster> \
    --windows-admin-password "<myNewPassword>"

Windows 관리자 암호를 사용하여 먼저 클러스터와 동일한 서브넷에 "점프" 가상 머신을 배포하는 RDP를 사용하여 노드에 연결합니다.

데이터 드라이브를 RDP 연결로 리디렉션

캡처 파일을 컴퓨터로 전송하려면 디스크 드라이브를 컴퓨터에서 생성된 VM(가상 머신) 및 RDP 연결을 AKS Windows 노드로 리디렉션해야 합니다. 이 리디렉션을 사용하면 나중에 생성한 캡처 파일을 컴퓨터에 복사할 수 있습니다.

컴퓨터에서 시작 메뉴 선택한 다음 원격 데스크톱 연결을 검색하여 선택합니다.
원격 데스크톱 연결 대화 상자에서 옵션 표시를 선택합니다.
로컬 리소스 탭에서 자세히를 선택합니다.
새 원격 데스크톱 연결 대화 상자에서 드라이브를 선택하여 컴퓨터의 드라이브 목록을 확장한 다음 리디렉션할 드라이브를 선택합니다.

그런 다음, 이전에 설정한 Windows 가상 머신에 대한 연결을 완료합니다.

3단계: 패킷 캡처 만들기

SSH 또는 RDP를 통해 또는 HostProcess 컨테이너에서 Windows 노드에 연결된 경우 Windows 명령 프롬프트의 형태가 나타납니다.

azureuser@akswin000000 C:\Users\azureuser>

이제 명령 프롬프트를 열고 추적을 캡처하기 위해 아래의 네트워크 셸(netsh) 명령을 입력합니다(netsh 추적 시작). 이 명령은 패킷 캡처 프로세스를 시작합니다.

netsh trace start capture=yes tracefile=C:\temp\AKS_node_name.etl

출력은 다음 텍스트와 유사합니다.

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         AKS_node_name.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off

추적이 실행되는 동안 문제를 여러 번 복제합니다. 이 작업을 수행하면 TCP 덤프 내에서 문제가 캡처됩니다. 문제를 복제하는 동안 타임스탬프를 확인합니다. 완료되면 패킷 캡처를 중지하려면 다음을 입력합니다 netsh trace stop.

azureuser@akswin000000 C:\Users\azureuser>netsh trace stop
Merging traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\temp\AKS_node_name.cab".
File location = C:\temp\AKS_node_name.etl
Tracing session was successfully stopped.

4단계: 캡처를 로컬로 전송

패킷 캡처를 완료한 후 로컬로 덤프를 복사할 수 있도록 HostProcess Pod를 식별합니다.

로컬 컴퓨터에서 두 번째 콘솔을 연 다음 명령을 실행 kubectl get pods 하여 Pod 목록을 가져옵니다.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
hpc                                                     1/1     Running   0          3m58s

HostProcess Pod의 기본 이름은 세 번째 줄에 표시된 것처럼 hpc입니다.

다음 명령을 실행하여 TCP 덤프 파일을 로컬로 복사합니다. Pod 이름을 hpc.

kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.etl
tar: Removing leading '/' from member names
kubectl cp -n default hpc:/temp/AKS_node_name.etl ./AKS_node_name.cab
tar: Removing leading '/' from member names

이제 .etl 및 .cab 파일이 로컬 디렉터리에 있습니다.

패킷 캡처를 완료한 후 로컬로 덤프를 복사할 수 있도록 도우미 Pod를 식별합니다. 두 번째 콘솔을 연 다음 아래와 같이 실행 kubectl get pods하여 Pod 목록을 가져옵니다.

kubectl get pods
NAME                                                    READY   STATUS    RESTARTS   AGE
azure-vote-back-6c4dd64bdf-m4nk7                        1/1     Running   2          3d21h
azure-vote-front-85b4df594d-jhpzw                       1/1     Running   2          3d21h
node-debugger-aks-nodepool1-38878740-vmss000000-6ztp6   1/1     Running   0          3m58s

도우미 Pod에는 세 번째 행에 표시된 것처럼 접두 node-debugger-aks사()가 있습니다. Pod 이름을 바꾼 다음, 다음 scp(Secure Copy) 명령을 실행합니다. 이러한 명령은 패킷 캡처를 위해 생성된 이벤트 추적 로그(.etl) 및 보관(.cab) 파일을 검색합니다.

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .
scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

다음 텍스트와 유사한 출력이 나타납니다.

$ scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.cab .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.cab                                                                  100%  571KB 984.0KB/s   00:00

scp -o 'ProxyCommand ssh -p 2022 -W %h:%p azureuser@127.0.0.1' azureuser@10.240.0.97:AKS_node_name.etl .

Authorized uses only. All activity may be monitored and reported.
AKS_node_name.etl                                                                  100% 1536KB   1.3MB/s   00:01

먼저 다음 단계에 따라 AKS Windows 노드에서 점프 VM으로 TCP 덤프 파일을 전송합니다.

AKS Windows 노드에 연결합니다.
다음 net use 명령을 실행하여 점프 VM의 공유 리소스를 드라이브 이름(z:)에 매핑합니다. 공유 리소스가 c: 드라이브가 아닌 다른 리소스인 경우 명령을 조정합니다.
```
C:\Users\bookbinder>net use z: \\tsclient\c
The command completed successfully.
```

그런 다음, 다음 복사 명령을 실행하여 점프 VM에 TCP 덤프 파일을 복사합니다.

C:\Users\azureuser>copy c:\temp\AKS_node_name.* z:\
AKS_node_name.cab
AKS_node_name.etl
        2 file(s) copied.

이제 점프 VM에서 AKS Windows 노드로의 연결을 종료할 수 있습니다. 덤프에서 생성한 두 파일은 이제 점프 VM의 c 드라이브에 있습니다.

다음으로, 다음 단계에 따라 점프 VM에서 머신으로 덤프 파일을 복사합니다.

점프 VM의 파일 탐색기 c: 드라이브의 루트 디렉터리로 이동합니다.
AKS_node_name.cab 및 AKS_node_name.etl 파일을 선택합니다.
두 파일을 myComputerName>의 C라는 연결로 <끌어옵니다.

덤프 파일은 이제 컴퓨터의 c: 드라이브의 루트 디렉터리에 있습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나 Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.

다음을 통해 공유