Sie können eine Traceflow-Sitzung in NSX Manager starten, um den Pfad des Pakets in einem Antrea-Kubernetes-Cluster nachzuverfolgen. Antrea-Traceflow unterstützt derzeit nur die Verfolgung des Pfads des Unicast-Datenverkehrs. Broadcast- und Multicast-Datenverkehr wird nicht unterstützt.

Hinweis: In einer NSX-Umgebung mit mehreren Mandanten wird die Antrea-Traceflow-Funktion derzeit unter Projekten nicht unterstützt. Sie müssen diese Funktion in der Ansicht Standard (Standardspeicher) der NSX-Umgebung verwenden.
Die Quelle einer Traceflow-Sitzung muss ein Pod sein, während das Ziel ein Pod oder ein Dienst im selben Antrea-Kubernetes-Cluster sein kann. Sie können den Pfad eines Pakets für die folgenden Arten von Datenverkehr in einem Antrea-Kubernetes-Cluster verfolgen:
  • Pod-zu-Pod-Datenverkehr im selben Knoten (Datenverkehr innerhalb des Knotens)
  • Pod-zu-Pod-Datenverkehr zwischen Knoten (Datenverkehr zwischen Knoten)
  • Pod zum Bedienen des Datenverkehrs auf demselben Knoten
  • Pod zum Bedienen des Datenverkehrs zwischen Knoten
  • Pod zu einer beliebigen IP-Adresse
Hinweis: Derzeit unterstützt Antrea-Traceflow keine Verfolgung des Pfads eines Pakets, das zwischen Antrea-Kubernetes-Cluster und NSX-Overlay-Netzwerk unterwegs ist. Eine Problemumgehung ist jedoch möglich. Weitere Informationen finden Sie unter Problemumgehung für die Verfolgung des Paketflusses zwischen einem Antrea-Kubernetes-Cluster und einem NSX-Overlay-Netzwerk.

Traceflow fügt ein Testpaket in das Netzwerk des Antrea-Kubernetes-Clusters ein und überwacht den Paketfluss. Während das Paket von der Quelle zum Ziel transportiert wird, werden Beobachtungen von verschiedenen Komponenten entlang des Pfads des Pakets erfasst. Diese Beobachtungen werden in der Traceflow-Ausgabe angezeigt, in der die verschiedenen Komponenten im Pfad des Pakets angezeigt werden.

Voraussetzungen

Der Antrea-Kubernetes-Cluster ist in NSX registriert.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Navigieren Sie zu Planen und Fehler beheben > Datenverkehrsanalyse.
    Wichtig: Die NSX Manager-Benutzeroberfläche ruft die Informationen zu registrierten Antrea-Kubernetes-Clustern ab, wenn Sie die NSX Manager-Anwendung im Browser starten. Wenn die Benutzeroberfläche der Anwendung bereits geöffnet ist, werden die Registrierungsinformationen für den Antrea-Kubernetes-Cluster nicht automatisch abgerufen. Dieses Verhalten wird gemäß dem aktuellen UI-Design erwartet. Wenn Sie den ersten Antrea-Kubernetes-Cluster nach dem Öffnen der NSX Manager-Anwendung registriert haben, aktualisieren Sie den Browser, nachdem Sie zur Seite Traceflow-Analyse navigiert haben. Eine manuelle Aktualisierung stellt sicher, dass die Registerkarte Antrea Traceflow in der Benutzeroberfläche sichtbar ist, wenn Sie zu Schritt 4 dieses Verfahrens gelangen.

    Diese manuelle Browseraktualisierung ist nur einmal und nicht jedes Mal erforderlich, nachdem ein neuer Antrea-Kubernetes-Cluster bei NSX registriert wurde.

  3. Klicken Sie in der Karte Traceflow auf Erste Schritte.
  4. Klicken Sie auf die Registerkarte Antrea-Traceflow.
    Diese Registerkarte ist nur verfügbar, wenn mindestens ein Antrea-Kubernetes-Cluster bei NSX registriert ist. Wenn diese Registerkarte nicht angezeigt wird, aktualisieren Sie den Browser.
  5. Geben Sie die Konfigurationseinstellungen der Traceflow-Sitzung an.
    Feld Beschreibung
    Cluster

    Wählen Sie einen Antrea-Kubernetes-Cluster im Dropdown-Menü aus.

    Alternativ können Sie die ersten Zeichen des Clusternamens eingeben, um die Liste zu filtern, und dann den Cluster auswählen.

    IP-Adresse

    Wählen Sie IPv4 oder IPv6 aus.

    Protokolltyp

    Wählen Sie einen beliebigen Protokolltyp aus: ICMP, TCP, UDP.

    Für ICMP:

    • Optional: Geben Sie den ICMP-Bezeichner ein. Der Standardwert beträgt 0.
    • Optional: Geben Sie die ICMP-Sequenznummer ein. Der Standardwert beträgt 0.
    • Optional: Geben Sie die TTL ein. Der Standardwert beträgt 64.

    Für TCP, UDP:

    • Optional: Geben Sie die Quellportnummer ein. Der Standardwert beträgt 0.
    • Optional: Geben Sie die Zielportnummer ein. Der Standardwert beträgt 0.
    • (Nur für TCP): Fügen Sie bei Bedarf TCP-Flags hinzu. SYN-Flag ist standardmäßig festgelegt. Dieses Flag ist für Antrea-Traceflow erforderlich.
    • Optional: Geben Sie die TTL ein. Der Standardwert beträgt 64.
    Quelle

    Nur Pod wird als Quelle eines Antrea-Traceflow unterstützt.

    Hinweis: Pods, die das Hostnetzwerk verwenden, werden derzeit nicht als Quelle für einen Antrea-Traceflow unterstützt. Diese Einschränkung ist ein bekanntes Problem. Beispielsweise werden Antrea-Agent-Pods nicht in der Quelle für einen Antrea-Traceflow unterstützt.
    Falls Sie den Namen des Pods kennen, wählen Sie ihn direkt im Dropdown-Menü Pod aus. Filtern Sie andernfalls die Liste der Pods, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die ersten Zeichen des Knotennamens ein oder wählen Sie einen Wert aus dem Dropdown-Menü Knoten aus.
    2. Geben Sie die ersten Zeichen des Namespace ein oder wählen Sie einen Wert aus dem Dropdown-Menü Namespace aus.
    Ziel
    1. Wählen Sie den Zieltyp aus: Pod, Dienst, IP-Adresse.
    2. Wenn Sie Pod oder Dienst als Ziel auswählen, verwenden Sie die Dropdown-Menüs Knoten und Namespace, um die Liste der Pods oder der Dienste zu filtern.
    3. Wenn Sie IP-Adresse als Ziel auswählen, geben Sie eine IP-Adresse ein.
  6. Klicken Sie auf Ablaufverfolgung.

Ergebnisse

Die Traceflow-Beobachtungen werden tabellarisch angezeigt. Für jede Beobachtung enthält die Tabelle die folgenden Informationen.
Beobachtungstyp
Diese Spalte enthält die folgenden Werte.
Beobachtungstyp Beschreibung
Übermittelt Das Paket wird ordnungsgemäß an den Ziel-Pod oder -Dienst übermittelt.
Verworfen Das Paket wird von einer Netzwerkrichtlinie verworfen.
Empfangen Das Paket wird von einem anderen Knoten im Kubernetes-Cluster empfangen.
Weitergeleitet Das Paket wird an den nächsten logischen Knoten oder ein Kubernetes-Clusterobjekt weitergeleitet.
Komponente
Diese Spalte zeigt die Komponenten an, die das Testpaket während seines Pfads von der Quelle zum Ziel erfasst hat. Beispiele für Komponentenwerte sind: IngressRule, EgressRule, SpoofGuard, Classification, Ausgabe usw.

Klicken Sie auf den Namen der Komponente, um weitere Informationen in einem Popup-Fenster anzuzeigen.

Zeitstempel
Das Datum und die Uhrzeit für jede Beobachtung.