Elastic Container Instance (ECI) は、ネットワークトラフィックを監視するためのネットワークパケットをキャプチャして分析するワンクリック tcpdump 機能を提供します。このトピックでは、tcpdump を使用してパケットをキャプチャし、コンテナのネットワーク問題をトラブルシューティングする方法について説明します。
背景情報
コンテナにネットワーク問題が発生した場合、問題を診断するためにパケットキャプチャが必要になることがあります。しかし、次のような課題に直面する可能性があります。
これらの問題に対処するため、ECI はワンクリック tcpdump 機能を提供しています。その仕組みは次のとおりです。

制限事項
tcpdump 機能は、中国 (ウランチャブ)、中国 (河源)、中国 (広州)、中国 (南京-ローカルリージョン)、フィリピン (マニラ)、韓国 (ソウル)、タイ (バンコク)、マレーシア (クアラルンプール) の各リージョンではサポートされていません。
操作手順
tcpdump 機能は、Elastic Container Instance コンソールから、または OpenAPI オペレーションを呼び出すことで使用できます。
コンソール
-
Elastic Container Instance コンソールにログインします。
-
ECI インスタンスの tcpdump を有効にします。
-
ターゲットインスタンスの ID をクリックして、インスタンスの詳細ページを開きます。
-
[O&M] タブをクリックし、次に [Tcpdump] タブをクリックします。
-
有効化 をクリックします。
-
パラメーターを設定し、OK をクリックします。
次の表にパラメーターを示します。
|
パラメーター
|
説明
|
|
ソース
|
パケットをキャプチャするソース IP アドレスまたは CIDR ブロックとポート。
|
|
送信先
|
パケットが送信される宛先 IP アドレスまたは CIDR ブロックとポート。
|
|
ENI
|
パケットをキャプチャする Elastic Network Interface (ENI)。
|
|
パケット
|
|
|
ネットワークプロトコル
|
ネットワークプロトコルを選択します。TCP、UDP、ICMPv4 がサポートされています。
|
tcpdump を有効にすると、システムはパケットキャプチャを開始し、対応する O&M タスクを作成します。タスクのステータスは 実行中 になります。
-
ターゲットの ECI インスタンスで問題を再現し、tcpdump を無効にします。
tcpdump が無効になると、システムはパケットキャプチャを停止し、パケットキャプチャ (PCAP) ファイルを生成して、そのファイルを Object Storage Service (OSS) に保存します。tcpdump は、次のいずれかの方法で無効にできます。
|
方法
|
説明
|
|
手動
|
ターゲットインスタンスの [Tcpdump] タブで、[無効化] をクリックします。
|
|
自動
|
tcpdump を有効にするときにパケットサイズ、数、または期間の制限を設定した場合、いずれかの制限に達すると、システムは自動的に tcpdump を無効にします。
|
-
O&M タスクの [結果] 列で、ダウンロード をクリックして、パケットキャプチャ (PCAP) ファイルをコンピューターにダウンロードします。
説明
ダウンロードが開始されない場合は、ブラウザのサイト設定を確認してください。詳細については、「よくある質問」をご参照ください。
OpenAPI
-
CreateInstanceOpsTask オペレーションを呼び出して、ECI インスタンスの tcpdump を有効にします。
tcpdump を有効にする場合は、次のパラメーターを設定します。
-
ターゲットの ECI インスタンスで問題を再現し、tcpdump を無効にします。
tcpdump が無効になると、システムはパケットキャプチャを停止し、パケットキャプチャ (PCAP) ファイルを生成して、そのファイルを OSS に保存します。tcpdump は、次のいずれかの方法で無効にできます。
|
方法
|
説明
|
|
手動
|
CreateInstanceOpsTask オペレーションを呼び出して tcpdump を無効にします。次のパラメーターを設定します。
|
|
自動
|
tcpdump を有効にする際に OpsValue で Snaplen、Duration、PacketNum、FileSize などの制限を設定した場合、いずれかの制限に達すると、システムは自動的に tcpdump を無効にします。
|
-
パケットキャプチャ (PCAP) ファイルをダウンロードします。
-
DescribeInstanceOpsRecords オペレーションを呼び出して、応答の ResultContent パラメーターからパケットキャプチャ (PCAP) ファイルの URL を取得します。
パケットキャプチャ (PCAP) ファイルは OSS に保存されます。URL の例を次に示します:http://eci-ops-files-cn-beijing.oss-cn-beijing.aliyuncs.com/pcaps/1609****/eci-2ze6n7kqdici********-eth0-****.pcap?Expires=****&OSSAccessKeyId=****&Signature=****&security-token=****。
-
URL を開いて、パケットキャプチャ (PCAP) ファイルをダウンロードします。
よくある質問
コンソールで [ダウンロード] をクリックしてもダウンロードが開始されません。どうすればよいですか?
ダウンロードが開始されない場合は、ブラウザのサイト設定を確認してください。たとえば、Google Chrome で次の手順に従って、必要な権限を付与できます。
-
Elastic Container Instance コンソールを開きます。アドレスバーの左側にある
アイコンをクリックし、サイトの設定 を選択します。
-
安全でないコンテンツ を 許可 に設定します。