Aracılığıyla paylaş

AKS kümesindeki bir poddan TCP paketlerini yakalama

  • Makale

Bu makalede, bir Azure Kubernetes Service (AKS) kümesinin pod'ında TCP trafiği yakalama işleminin nasıl alınıp yakalama işleminin yerel bilgisayarınıza indirilmesi açıklanır.

Önkoşul

Azure CLI sürüm 2.0.59 veya sonraki bir sürümü çalıştırmanız gerekir.

Sürümü doğrulamak için komutunu çalıştırın az --version . Azure CLI'nın en son sürümünü yüklemek için bkz. Azure CLI'yı yükleme.

Pod'u tanımlama ve TCPdump'u yükleme

  1. TCP paketlerini yakalamak istediğiniz podun adını belirleyin. Bu, bağlantı sorunları olan pod olmalıdır. Bunu yapmak için komutunu çalıştırarak kubectl get pods -A AKS kümenizdeki podların listesini görün. Çıktının bir örneği aşağıda verilmiştir:

    NAME                               READY     STATUS    RESTARTS   AGE
azure-vote-back-2549686872-4d2r5   1/1       Running   0          31m
azure-vote-front-848767080-tf34m   1/1       Running   0          31m

    Podun çalıştığı ad alanını biliyorsanız, bu ad alanında çalışan podların listesini almak için komutunu da çalıştırabilirsiniz kubectl get pods -n <namespace> .

  2. Önceki adımda tanımladığınız poda bağlanın. Aşağıdaki komutlar pod adı olarak "azure-vote-front-848767080-tf34m" kullanır. Bunları doğru pod adıyla değiştirin. Pod varsayılan ad alanında değilse, parametresini --namespace komutuna kubectl exec eklemeniz gerekir.

    kubectl exec azure-vote-front-848767080-tf34m -it -- /bin/bash

  3. Pod'a bağlandıktan sonra TCPdump'un yüklü olup olmadığını belirlemek için komutunu çalıştırın tcpdump --version . "Komut bulunamadı" iletisi alırsanız, poda TCPdump yüklemek için aşağıdaki komutu çalıştırın:

    apt-get update && apt-get install tcpdump

    Podunuz Alpine Linux kullanıyorsa, TCPdump'u yüklemek için aşağıdaki komutu çalıştırın:

     apk add tcpdump

TCP paketlerini yakalayın ve yerel bir dizine kaydedin

  1. Podunuzda TCP paketlerini yakalamaya başlamak için komutunu çalıştırın tcpdump -s 0 -vvv -w /capture.cap .

  2. Paket yakalama işlemi tamamlandıktan sonra pod kabuğu oturumunuzdan çıkın.

  3. Paketleri geçerli dizine kaydetmek için aşağıdaki komutu çalıştırın:

    kubectl cp azure-vote-front-848767080-tf34m:/capture.cap capture.cap

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.