Der allgemeine Integritätsstatus des Antrea-Kubernetes-Clusters wird aus dem Status der verschiedenen Antrea-Komponenten aggregiert oder berechnet und auf der NSX Manager-Benutzeroberfläche angezeigt.

Die folgenden Antrea-Komponenten geben ihren Integritätsstatus an NSX Manager weiter:
  • Antrea-Controller
  • Antrea-Agent
  • Management Plane-Adapter
  • Zentrale Control Plane(CCP)-Adapter

Die CustomResourceDefinition(CRD)-Überwachungsobjekte in Antrea melden den Status dieser Antrea-Komponenten nach einem vordefinierten Zeitraum, der als Heartbeat-Intervall bezeichnet wird, an NSX Manager. Dieses Heartbeat-Intervall ist für jeden Cluster konfigurierbar. Der Standardwert beträgt 60 Sekunden. Der zulässige Wertebereich liegt zwischen 60 Sekunden und 600 Sekunden. Sie können das Standardintervall ändern, indem Sie eine NSX API ausführen.

Um die Heartbeat-konfiguration eines bestimmten Antrea-Kubernetes-Clusters zu lesen, führen Sie die folgende NSX GET-API aus:

GET https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{site-id}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}/heartbeat-config

Um die Heartbeat-Konfiguration eines bestimmten Antrea-Kubernetes-Clusters zu aktualisieren, führen Sie die folgende NSX PUT-API aus:

PUT https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{site-id}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}/heartbeat-config
{
    "report_interval": 120,
    ""_revision": 0
}

Der PUT-API-Textkörper zeigt 120 als Beispielberichtsintervall an. Sie können einen beliebigen Ganzzahlwert zwischen 60 und 600 angeben. Die Einheit des Berichtsintervalls ist Sekunden.

Der Parameter _revision beschreibt die aktuelle Revision der Ressource heartbeat-config an. Der PUT-Vorgang muss die aktuelle Revision dieser Ressource enthalten, die Sie durch Senden der GET-API abrufen können. Wenn die in einer PUT-Anforderung bereitgestellte Revision fehlt oder veraltet ist, wird der Aktualisierungsvorgang abgelehnt.

Detaillierte Informationen zu allen Parametern in der API, einschließlich Beispielen der GET- und PUT-API-Antworten, finden Sie im Handbuch zu NSX-API.

Hinweis: Wenn die Antrea-Komponenten keinen Heartbeat an NSX Manager senden, wird der Status dieser Komponente als „Unbekannt“ angezeigt. Dieser Status bedeutet, dass die Statusüberwachung nicht aktiv ist. Containernetzwerke funktionieren jedoch in dem Knoten. Vorhandene NSX-Sicherheitsrichtlinien werden weiterhin auf den Pods durchgesetzt. Wenn jedoch neue Sicherheitsrichtlinien angewendet werden, werden sie nicht auf den Pods durchgesetzt.
Das folgende Verfahren erläutert die Schritte zum Anzeigen der folgenden Status in NSX Manager:
  • Allgemeiner Integritätsstatus eines Antrea-Kubernetes-Clusters.
  • Integritätsstatus des Antrea-Agent in jedem Knoten des Clusters.

Voraussetzungen

Antrea-Kubernetes-Cluster sind in NSX registriert.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Zeigen Sie den allgemeinen Integritätsstatus eines Antrea-Kubernetes-Clusters an.
    1. Navigieren Sie zu System > Fabric > Knoten > Container-Cluster > Antrea.
      Es wird eine Liste aller registrierten Antrea-Kubernetes-Cluster angezeigt. In der Spalte Status wird der allgemeine Integritätsstatus jedes Clusters angezeigt.
    2. Klicken Sie in der Spalte Status auf „Nach oben“ oder „Nach unten“, um weitere Details in einem Popup-Fenster anzuzeigen.
      Der allgemeine Integritätsstatus des Antrea-Kubernetes-Clusters wird aus dem Status der folgenden Antrea-Komponenten berechnet:
      • Antrea-Controller
      • Management Plane-Adapter
      • Zentrale Control Plane(CCP)-Adapter

      Wenn der Status einer Komponente oder aller drei Antrea-Komponenten „Inaktiv“ ist, lautet der Gesamtstatus des Kubernetes-Clusters „Inaktiv“. Klicken Sie im Popup-Fenster auf Fehlgeschlagen/Inaktiv, um die Fehlermeldung anzuzeigen. Der Status des Clusters lautet nur dann „Aktiv“, wenn der Status aller drei Antrea-Komponenten „Aktiv“ lautet.

      Das Popup-Fenster zeigt auch die Gesamtanzahl der Antrea-Agents mit den Status „Fehlerfrei“, „Ausgefallen/Inaktiv“ und „Herabgestuft“ an. Wenn ein Antrea Agent-Status „Herabgestuft“ lautet, bedeutet dies, dass das Containernetzwerk im Knoten funktioniert. Neue Sicherheitsrichtlinien werden auf dem Knoten jedoch möglicherweise nicht ordnungsgemäß durchgesetzt. Wenn ein Antrea Agent-Status „Ausgefallen/Inaktiv“ lautet, bedeutet dies, dass das Containernetzwerk in diesem Knoten nicht funktioniert.

      Um den Status jedes Knotens im Antrea-Kubernetes-Cluster zu prüfen, sehen Sie sich wie im nächsten Schritt erläutert den Antrea-Agent-Status in jedem Knoten an.

  3. Prüfen Sie den Integritätsstatus des Antrea-Agent in jedem Knoten des Antrea-Kubernetes-Clusters.
    1. Navigieren Sie zu Bestandsliste > Container > Cluster.
      Eine Liste aller Container-Cluster in der NSX-Bestandsliste wird angezeigt.
    2. Filtern Sie diese Liste nach dem CNI-Typ Antrea.
    3. Klicken Sie auf die Hyperlink-Nummer in der Spalte Knoten.
      Das Fenster Knoten wird geöffnet. In der Spalte Agent-Status wird angezeigt, ob der Antrea-Agent in dem Knoten „Aktiv“ oder „Inaktiv“ ist. In der Spalte Agent-Status wird der Status nicht als „Herabgestuft“ angezeigt.