全部产品
Search

搜索本产品

    Alibaba Cloud Service Mesh:Gunakan tugas inspeksi paket untuk mendiagnosis lalu lintas dalam instance ASM

    文档中心

    Alibaba Cloud Service Mesh:Gunakan tugas inspeksi paket untuk mendiagnosis lalu lintas dalam instance ASM

    更新时间:Jul 02, 2025

    Service Mesh (ASM) memungkinkan Anda menjalankan tugas inspeksi paket pada beban kerja yang diterapkan di instance ASM. Ini membantu mendapatkan informasi tentang paket TCP di pod selama periode tertentu dan mengekspor paket tersebut ke host node dalam kluster Kubernetes untuk diunduh dan dianalisis. Topik ini menjelaskan cara mendiagnosis lalu lintas dalam instance ASM menggunakan tugas inspeksi paket.

    Informasi latar belakang

    Lalu lintas tertentu mungkin tidak sesuai harapan karena kompleksitas aplikasi yang dikelola oleh ASM. Contohnya, header permintaan terlalu besar atau permintaan tidak sesuai dengan protokol HTTP standar. Tugas inspeksi paket dapat dengan cepat menangkap informasi lalu lintas untuk beban kerja, membantu Anda mendiagnosis masalah lalu lintas yang rumit.

    Prasyarat

    1. Instance ASM Edisi Enterprise atau Edisi Ultimate telah dibuat, dengan versi 1.21.6.72 atau lebih baru. Untuk detail lebih lanjut, lihat Buat Instance ASM atau Perbarui Instance ASM.

    2. Kluster Container Service for Kubernetes (ACK) telah ditambahkan ke instance ASM. Untuk informasi lebih lanjut, lihat Tambahkan Kluster ke Instance ASM.

    Prosedur

    1. Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih ASM Instance > Mesh Diagnosis.

    3. Di halaman Mesh Diagnosis, klik Service Packet Inspection.

    4. Di tab Service Packet Inspection, klik Create Task. Dalam kotak dialog yang muncul, konfigurasikan Kubernetes Clusters, Namespace, Pod Name, Duration, tcpdump Parameters, dan Save File Name. Untuk informasi lebih lanjut tentang penggunaan parameter tcpdump, lihat tcpdump. Klik OK.

    5. Tunggu hingga kolom Status dari tugas yang dibuat pada tab Service Packet Inspection berubah menjadi Complete.

    6. Temukan host kluster Kubernetes yang sesuai dan unduh file pcap di jalur yang ditentukan berdasarkan nilai kolom Host of File dan File Save Path dari tugas yang dibuat. Untuk informasi lebih lanjut tentang cara mengunduh file, lihat Gunakan Workbench untuk Mengunggah dan Mengunduh File dari Instance.

    Operasi terkait

    Hapus tugas inspeksi paket

    1. Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.

    2. Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih ASM Instance > Mesh Diagnosis.

    3. Di halaman Mesh Diagnosis, klik tab Service Packet Inspection.

    4. Di tab Service Packet Inspection, temukan tugas yang ingin dihapus dan klik Delete di kolom Actions. Dalam pesan yang muncul, klik OK.

    Parameter tcpdump umum

    Sebelum menggunakan inspeksi paket, Anda dapat mengonfigurasi parameter tcpdump berdasarkan properti lalu lintas yang ingin diperiksa.

    • Gunakan parameter berikut untuk memeriksa lalu lintas antara proxy sidecar dan aplikasi dalam pod klien.

      # Ganti 172.16.xx.xx dengan alamat IP layanan tujuan.
-i lo dst port 15001 or src host 172.16.xx.xx

    • Gunakan parameter berikut untuk memeriksa lalu lintas antara proxy sidecar dan layanan tujuan dalam pod klien.

      # Ganti 192.168.xx.xx dengan alamat IP pod yang menjalankan layanan tujuan.
-i any host 192.168.xx.xx

    • Gunakan parameter berikut untuk memeriksa lalu lintas antara proxy sidecar dan aplikasi dalam pod server.

      -i lo host 127.0.0.6

    • Gunakan parameter berikut untuk memeriksa lalu lintas antara proxy sidecar dan pod klien dalam pod server.

      # Ganti 192.168.xx.xx dengan alamat IP pod klien.
-i any host 192.168.xx.xx