Der allgemeine Integritätsstatus des Antrea-Kubernetes-Clusters wird aus dem Status der verschiedenen Antrea-Komponenten aggregiert oder berechnet und auf der NSX Manager-Benutzeroberfläche angezeigt.
- Antrea-Controller
- Antrea-Agent
- Management Plane-Adapter
- Zentrale Control Plane(CCP)-Adapter
Die CustomResourceDefinition(CRD)-Überwachungsobjekte in Antrea melden den Status dieser Antrea-Komponenten nach einem vordefinierten Zeitraum, der als Heartbeat-Intervall bezeichnet wird, an NSX Manager. Dieses Heartbeat-Intervall ist für jeden Cluster konfigurierbar. Der Standardwert beträgt 60 Sekunden. Der zulässige Wertebereich liegt zwischen 60 Sekunden und 600 Sekunden. Sie können das Standardintervall ändern, indem Sie eine NSX API ausführen.
Um die Heartbeat-konfiguration eines bestimmten Antrea-Kubernetes-Clusters zu lesen, führen Sie die folgende NSX GET-API aus:
GET https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{site-id}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}/heartbeat-config
Um die Heartbeat-Konfiguration eines bestimmten Antrea-Kubernetes-Clusters zu aktualisieren, führen Sie die folgende NSX PUT-API aus:
PUT https://{nsx-mgr-ip}/policy/api/v1/infra/sites/{site-id}/enforcement-points/{enforcementpoint-id}/cluster-control-planes/{cluster-name}/heartbeat-config { "report_interval": 120, ""_revision": 0 }
Der PUT-API-Textkörper zeigt 120 als Beispielberichtsintervall an. Sie können einen beliebigen Ganzzahlwert zwischen 60 und 600 angeben. Die Einheit des Berichtsintervalls ist Sekunden.
Der Parameter _revision beschreibt die aktuelle Revision der Ressource heartbeat-config an. Der PUT-Vorgang muss die aktuelle Revision dieser Ressource enthalten, die Sie durch Senden der GET-API abrufen können. Wenn die in einer PUT-Anforderung bereitgestellte Revision fehlt oder veraltet ist, wird der Aktualisierungsvorgang abgelehnt.
Detaillierte Informationen zu allen Parametern in der API, einschließlich Beispielen der GET- und PUT-API-Antworten, finden Sie im Handbuch zu NSX-API.
- Allgemeiner Integritätsstatus eines Antrea-Kubernetes-Clusters.
- Integritätsstatus des Antrea-Agent in jedem Knoten des Clusters.
Voraussetzungen
Antrea-Kubernetes-Cluster sind in NSX registriert.
Prozedur
- Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
- Zeigen Sie den allgemeinen Integritätsstatus eines Antrea-Kubernetes-Clusters an.
- Navigieren Sie zu
.Es wird eine Liste aller registrierten Antrea-Kubernetes-Cluster angezeigt. In der Spalte Status wird der allgemeine Integritätsstatus jedes Clusters angezeigt.
- Klicken Sie in der Spalte Status auf „Nach oben“ oder „Nach unten“, um weitere Details in einem Popup-Fenster anzuzeigen.
Der allgemeine Integritätsstatus des Antrea-Kubernetes-Clusters wird aus dem Status der folgenden Antrea-Komponenten berechnet:
- Antrea-Controller
- Management Plane-Adapter
- Zentrale Control Plane(CCP)-Adapter
Wenn der Status einer Komponente oder aller drei Antrea-Komponenten „Inaktiv“ ist, lautet der Gesamtstatus des Kubernetes-Clusters „Inaktiv“. Klicken Sie im Popup-Fenster auf Fehlgeschlagen/Inaktiv, um die Fehlermeldung anzuzeigen. Der Status des Clusters lautet nur dann „Aktiv“, wenn der Status aller drei Antrea-Komponenten „Aktiv“ lautet.
Das Popup-Fenster zeigt auch die Gesamtanzahl der Antrea-Agents mit den Status „Fehlerfrei“, „Ausgefallen/Inaktiv“ und „Herabgestuft“ an. Wenn ein Antrea Agent-Status „Herabgestuft“ lautet, bedeutet dies, dass das Containernetzwerk im Knoten funktioniert. Neue Sicherheitsrichtlinien werden auf dem Knoten jedoch möglicherweise nicht ordnungsgemäß durchgesetzt. Wenn ein Antrea Agent-Status „Ausgefallen/Inaktiv“ lautet, bedeutet dies, dass das Containernetzwerk in diesem Knoten nicht funktioniert.
Um den Status jedes Knotens im Antrea-Kubernetes-Cluster zu prüfen, sehen Sie sich wie im nächsten Schritt erläutert den Antrea-Agent-Status in jedem Knoten an.
- Navigieren Sie zu
.
- Prüfen Sie den Integritätsstatus des Antrea-Agent in jedem Knoten des Antrea-Kubernetes-Clusters.
- Navigieren Sie zu
.Eine Liste aller Container-Cluster in der NSX-Bestandsliste wird angezeigt.
- Filtern Sie diese Liste nach dem CNI-Typ Antrea.
- Klicken Sie auf die Hyperlink-Nummer in der Spalte Knoten.
Das Fenster Knoten wird geöffnet. In der Spalte Agent-Status wird angezeigt, ob der Antrea-Agent in dem Knoten „Aktiv“ oder „Inaktiv“ ist. In der Spalte Agent-Status wird der Status nicht als „Herabgestuft“ angezeigt.
- Navigieren Sie zu
.