Sie können eine Traceflow-Sitzung in NSX Manager starten, um den Pfad des Pakets in einem Antrea-Kubernetes-Cluster nachzuverfolgen. Antrea-Traceflow unterstützt derzeit nur die Verfolgung des Pfads des Unicast-Datenverkehrs. Broadcast- und Multicast-Datenverkehr wird nicht unterstützt.
Hinweis: In einer
NSX-Umgebung mit mehreren Mandanten wird die
Antrea-Traceflow-Funktion derzeit unter Projekten nicht unterstützt. Sie müssen diese Funktion in der Ansicht
Standard (Standardspeicher) der
NSX-Umgebung verwenden.
Die Quelle einer
Traceflow-Sitzung muss ein Pod sein, während das Ziel ein Pod oder ein Dienst im selben
Antrea-Kubernetes-Cluster sein kann. Sie können den Pfad eines Pakets für die folgenden Arten von Datenverkehr in einem
Antrea-Kubernetes-Cluster verfolgen:
- Pod-zu-Pod-Datenverkehr im selben Knoten (Datenverkehr innerhalb des Knotens)
- Pod-zu-Pod-Datenverkehr zwischen Knoten (Datenverkehr zwischen Knoten)
- Pod zum Bedienen des Datenverkehrs auf demselben Knoten
- Pod zum Bedienen des Datenverkehrs zwischen Knoten
- Pod zu einer beliebigen IP-Adresse
Traceflow fügt ein Testpaket in das Netzwerk des Antrea-Kubernetes-Clusters ein und überwacht den Paketfluss. Während das Paket von der Quelle zum Ziel transportiert wird, werden Beobachtungen von verschiedenen Komponenten entlang des Pfads des Pakets erfasst. Diese Beobachtungen werden in der Traceflow-Ausgabe angezeigt, in der die verschiedenen Komponenten im Pfad des Pakets angezeigt werden.
Voraussetzungen
Der Antrea-Kubernetes-Cluster ist in NSX registriert.
Prozedur
- Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
- Navigieren Sie zu .
Wichtig: Die
NSX Manager-Benutzeroberfläche ruft die Informationen zu registrierten
Antrea-Kubernetes-Clustern ab, wenn Sie die
NSX Manager-Anwendung im Browser starten. Wenn die Benutzeroberfläche der Anwendung bereits geöffnet ist, werden die Registrierungsinformationen für den
Antrea-Kubernetes-Cluster nicht automatisch abgerufen. Dieses Verhalten wird gemäß dem aktuellen UI-Design erwartet. Wenn Sie den ersten
Antrea-Kubernetes-Cluster nach dem Öffnen der
NSX Manager-Anwendung registriert haben, aktualisieren Sie den Browser, nachdem Sie zur Seite
Traceflow-Analyse navigiert haben. Eine manuelle Aktualisierung stellt sicher, dass die Registerkarte
Antrea Traceflow in der Benutzeroberfläche sichtbar ist, wenn Sie zu Schritt 4 dieses Verfahrens gelangen.
Diese manuelle Browseraktualisierung ist nur einmal und nicht jedes Mal erforderlich, nachdem ein neuer Antrea-Kubernetes-Cluster bei NSX registriert wurde.
- Klicken Sie in der Karte Traceflow auf Erste Schritte.
- Klicken Sie auf die Registerkarte Antrea-Traceflow.
Diese Registerkarte ist nur verfügbar, wenn mindestens ein
Antrea-Kubernetes-Cluster bei
NSX registriert ist. Wenn diese Registerkarte nicht angezeigt wird, aktualisieren Sie den Browser.
- Geben Sie die Konfigurationseinstellungen der Traceflow-Sitzung an.
Feld |
Beschreibung |
Cluster |
Wählen Sie einen Antrea-Kubernetes-Cluster im Dropdown-Menü aus. Alternativ können Sie die ersten Zeichen des Clusternamens eingeben, um die Liste zu filtern, und dann den Cluster auswählen. |
IP-Adresse |
Wählen Sie IPv4 oder IPv6 aus. |
Protokolltyp |
Wählen Sie einen beliebigen Protokolltyp aus: ICMP, TCP, UDP. Für ICMP:
- Optional: Geben Sie den ICMP-Bezeichner ein. Der Standardwert beträgt 0.
- Optional: Geben Sie die ICMP-Sequenznummer ein. Der Standardwert beträgt 0.
- Optional: Geben Sie die TTL ein. Der Standardwert beträgt 64.
Für TCP, UDP:
- Optional: Geben Sie die Quellportnummer ein. Der Standardwert beträgt 0.
- Optional: Geben Sie die Zielportnummer ein. Der Standardwert beträgt 0.
- (Nur für TCP): Fügen Sie bei Bedarf TCP-Flags hinzu. SYN-Flag ist standardmäßig festgelegt. Dieses Flag ist für Antrea-Traceflow erforderlich.
- Optional: Geben Sie die TTL ein. Der Standardwert beträgt 64.
|
Quelle |
Nur Pod wird als Quelle eines Antrea-Traceflow unterstützt.
Hinweis: Pods, die das Hostnetzwerk verwenden, werden derzeit nicht als Quelle für einen
Antrea-Traceflow unterstützt. Diese Einschränkung ist ein bekanntes Problem. Beispielsweise werden
Antrea-Agent-Pods nicht in der Quelle für einen
Antrea-Traceflow unterstützt.
Falls Sie den Namen des Pods kennen, wählen Sie ihn direkt im Dropdown-Menü
Pod aus. Filtern Sie andernfalls die Liste der Pods, indem Sie die folgenden Schritte ausführen:
- Geben Sie die ersten Zeichen des Knotennamens ein oder wählen Sie einen Wert aus dem Dropdown-Menü Knoten aus.
- Geben Sie die ersten Zeichen des Namespace ein oder wählen Sie einen Wert aus dem Dropdown-Menü Namespace aus.
|
Ziel |
- Wählen Sie den Zieltyp aus: Pod, Dienst, IP-Adresse.
- Wenn Sie Pod oder Dienst als Ziel auswählen, verwenden Sie die Dropdown-Menüs Knoten und Namespace, um die Liste der Pods oder der Dienste zu filtern.
- Wenn Sie IP-Adresse als Ziel auswählen, geben Sie eine IP-Adresse ein.
|
- Klicken Sie auf Ablaufverfolgung.
Ergebnisse
Die
Traceflow-Beobachtungen werden tabellarisch angezeigt. Für jede Beobachtung enthält die Tabelle die folgenden Informationen.
-
Beobachtungstyp
-
Diese Spalte enthält die folgenden Werte.
Beobachtungstyp |
Beschreibung |
Übermittelt |
Das Paket wird ordnungsgemäß an den Ziel-Pod oder -Dienst übermittelt. |
Verworfen |
Das Paket wird von einer Netzwerkrichtlinie verworfen. |
Empfangen |
Das Paket wird von einem anderen Knoten im Kubernetes-Cluster empfangen. |
Weitergeleitet |
Das Paket wird an den nächsten logischen Knoten oder ein Kubernetes-Clusterobjekt weitergeleitet. |
-
Komponente
-
Diese Spalte zeigt die Komponenten an, die das Testpaket während seines Pfads von der Quelle zum Ziel erfasst hat. Beispiele für Komponentenwerte sind: IngressRule, EgressRule, SpoofGuard, Classification, Ausgabe usw.
Klicken Sie auf den Namen der Komponente, um weitere Informationen in einem Popup-Fenster anzuzeigen.
-
Zeitstempel
-
Das Datum und die Uhrzeit für jede Beobachtung.