ホーム
製品
OpenShift Dedicated
4
サポート
5.6. OpenShift Dedicated ノードまたはコンテナーからのネットワークトレースの収集

5.6. OpenShift Dedicated ノードまたはコンテナーからのネットワークトレースの収集

ネットワーク関連の OpenShift Dedicated の潜在的な問題を調査する際に、Red Hat サポートは特定の OpenShift Dedicated クラスターノードまたは特定のコンテナーからネットワークパケットトレースを要求する可能性があります。OpenShift Dedicated でネットワークトレースをキャプチャーする方法として、デバッグ Pod を使用できます。

前提条件

cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
注記
OpenShift Dedicated デプロイメントでは、Customer Cloud Subscription (CCS) モデルを使用していないお客様は、cluster-admin 権限が必要なため、oc debug コマンドを使用できません。
OpenShift CLI (oc) がインストールされている。
既存の Red Hat サポートケース ID がある。

手順

クラスターノードのリストを取得します。
```
oc get nodes
```
```
$ oc get nodes
```
Copy to Clipboard Toggle word wrap
ターゲットノードのデバッグセッションに入ります。この手順は、<node_name>-debug というデバッグ Pod をインスタンス化します。
```
oc debug node/my-cluster-node
```
```
$ oc debug node/my-cluster-node
```
Copy to Clipboard Toggle word wrap
/host をデバッグシェル内の root ディレクトリーとして設定します。デバッグ Pod は、Pod 内の /host にホストの root ファイルシステムをマウントします。root ディレクトリーを /host に変更すると、ホストの実行パスに含まれるバイナリーを実行できます。
```
chroot /host
```
```
# chroot /host
```
Copy to Clipboard Toggle word wrap
chroot 環境コンソール内から、ノードのインターフェイス名を取得します。
```
ip ad
```
```
# ip ad
```
Copy to Clipboard Toggle word wrap
sosreport を実行するために必要なバイナリーおよびプラグインが含まれる toolbox コンテナーを起動します。
```
toolbox
```
```
# toolbox
```
Copy to Clipboard Toggle word wrap
注記
既存の toolbox Pod がすでに実行されている場合、toolbox コマンドは以下を出力します。'toolbox-' already exists. Trying to start…。tcpdump の問題を回避するために、podman rm toolbox- を使用して実行中のツールボックスコンテナーを削除し、新しいツールボックスコンテナーを生成してください。
クラスターノードで tcpdump セッションを開始し、出力をキャプチャーファイルにリダイレクトします。この例では、ens5 をインターフェイス名として使用します。
```
tcpdump -nn -s 0 -i ens5 -w /host/var/tmp/my-cluster-node_$(date +%d_%m_%Y-%H_%M_%S-%Z).pcap
```
```
$ tcpdump -nn -s 0 -i ens5 -w /host/var/tmp/my-cluster-node_$(date +%d_%m_%Y-%H_%M_%S-%Z).pcap  
```
1
Copy to Clipboard Toggle word wrap
1
toolbox コンテナーはホストの root ディレクトリーを /host にマウントするため、tcpdump キャプチャーファイルのパスは chroot 環境外にあります。
ノード上の特定コンテナーに tcpdump キャプチャーが必要な場合は、以下の手順に従います。
1. ターゲットコンテナー ID を確認します。toolbox コンテナーはホストの root ディレクトリーを /host にマウントするため、この手順では、chroot host コマンドが crictl コマンドの前に実行されます。
  # chroot /host crictl ps
  Copy to Clipboard Toggle word wrap
2. コンテナーのプロセス ID を確認します。この例では、コンテナー ID は a7fe32346b120 です。
  # chroot /host crictl inspect --output yaml a7fe32346b120 | grep 'pid' | awk '{print $2}'
  Copy to Clipboard Toggle word wrap
3. コンテナーで tcpdump セッションを開始し、出力をキャプチャーファイルにリダイレクトします。この例では、49628 をコンテナーのプロセス ID として使用し、ens5 をインターフェイス名として使用します。nsenter コマンドはターゲットプロセスの namespace に入り、その namespace でコマンドを実行します。この例ではターゲットプロセスがコンテナーのプロセス ID であるため、tcpdump コマンドはホストからコンテナーの namespace で実行されます。
  # nsenter -n -t 49628 -- tcpdump -nn -i ens5 -w /host/var/tmp/my-cluster-node-my-container_$(date +%d_%m_%Y-%H_%M_%S-%Z).pcap
  1
  Copy to Clipboard Toggle word wrap
  1
  toolbox コンテナーはホストの root ディレクトリーを /host にマウントするため、tcpdump キャプチャーファイルのパスは chroot 環境外にあります。
以下の方法のいずれかを使用して、分析用に tcpdump キャプチャーファイルを Red Hat サポートに提供します。
- 既存の Red Hat サポートケースにファイルをアップロードします。
  1. oc debug node/<node_name> コマンドを実行して sosreport アーカイブを連結し、出力をファイルにリダイレクトします。このコマンドは、直前の oc debug セッションを終了していることを前提としています。
    
    $ oc debug node/my-cluster-node -- bash -c 'cat /host/var/tmp/my-tcpdump-capture-file.pcap' > /tmp/my-tcpdump-capture-file.pcap
    1
    
    Copy to Clipboard Toggle word wrap
    
    1
    デバッグコンテナーは、ホストの root ディレクトリーを /host にマウントします。連結のためにターゲットファイルを指定する際に、デバッグコンテナーの root ディレクトリー (/host を含む) から絶対パスを参照します。
  2. Red Hat カスタマーポータルの Customer Support ページにある既存のサポートケースに移動します。
  3. Attach files を選択し、プロンプトに従ってファイルをアップロードします。

トップに戻る

5.6. OpenShift Dedicated ノードまたはコンテナーからのネットワークトレースの収集

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links