NSX 4.1 unterstützt Antrea-Traceflow keine Verfolgung des Pfads eines Pakets, das zwischen Antrea-Kubernetes-Cluster und NSX-Overlay-Netzwerk unterwegs ist. Es gibt jedoch eine Problemumgehung, die in dieser Dokumentation vorgestellt wird.

Bevor Sie den in dieser Dokumentation vorgestellten Workflow ausführen, lesen Sie sich den wichtigen Hinweis sorgfältig durch, um sicherzustellen, dass die Konfiguration der Felder Protokolltyp und Zielport in den NSX Traceflow- und Antrea-Traceflow-Sitzungen ordnungsgemäß erfolgt.
Wichtig: Standardmäßig ist für den Protokolltyp einer Traceflow-Sitzung ICMP festgelegt. Wenn Sie diesen Wert in TCP ändern, wird für den Zielport standardmäßig 0 festgelegt. Denken Sie daran, die Portnummer für den Kubernetes-Dienst oder den virtuellen Server für den NSX-Load Balancer anzugeben. Dies liegt daran, dass der K8s-Dienst und der virtuelle NSX-Server des Load Balancers einen bestimmten TCP-Port überwachen. Sie müssen daher alle Informationen (IP-Adresse, Protokolltyp und Zielport) in der Traceflow-Sitzung exakt angeben, um sicherzustellen, dass das eingefügte Paket vom K8s-Dienst oder vom NSX-Load Balancer verarbeitet wird.

Verfolgen des Pfads eines Pakets von der NSX-VM zum K8s-Pod

Wenn Sie den Pfad eines Pakets von einer VM in einem NSX-Overlay-Netzwerk zu einer Pod-Arbeitslast in einem Antrea-Kubernetes-Cluster verfolgen möchten, führen Sie folgende Schritte aus:
  1. Navigieren Sie zu Planen und Fehler beheben > Datenverkehrsanalyse und klicken Sie auf der Karte Traceflow auf Beginnen.
  2. Wählen Sie im Bereich Quelle im Dropdown-Menü Typ die Option Virtuelle Maschine aus.
  3. Wählen Sie im Bereich Ziel die Option IP-MAC aus. Klicken Sie auf die Option Schicht 3 und geben Sie dann eine der folgenden IP-Adressen ein:
    • Kubernetes-Ingress-IP-Adresse
    • LoadBalancer-Dienst-IP-Adresse
    • Knoten-IP-Adresse
    • Pod-IP-Adresse (wenn die Pod-IP im zugrunde liegenden Netzwerk routingfähig ist)

NSX Traceflow verfolgt den Pfad des Pakets bis es das NSX-Overlay-Netzwerk verlässt.

Derzeit werden folgende Komponenten in der Quelle für Antrea-Traceflow nicht unterstützt:
  • Kubernetes-Dienst (LoadBalancer, NodePort)
  • Kubernetes-Gateway
  • Kubernetes-Ingress

Aus diesem Grund können Sie den Pfad des Pakets nicht nachverfolgen, nachdem es den Antrea-Kubernetes-Cluster erreicht hat.

Verfolgen des Pfads eines Pakets vom K8s-Pod zur NSX-VM

Wenn Sie den Pfad eines Pakets von einem Pod in einem Antrea-Kubernetes-Cluster zu einer VM in einem NSX-Overlay-Netzwerk verfolgen möchten, führen Sie folgende Schritte aus:
  1. Navigieren Sie zu Planen und Fehler beheben > Datenverkehrsanalyse und klicken Sie auf der Karte Traceflow auf Beginnen.
  2. Klicken Sie auf die Registerkarte Antrea-Traceflow.
  3. Wählen Sie im Bereich Quelle im Dropdown-Menü Typ die Option Pod aus.
  4. Wählen Sie im Bereich Ziel im Dropdown-Menü Typ die Option IP-Adresse aus. Geben Sie dann die IP-Adresse der NSX-Load Balancer-VM ein.

    Antrea-Traceflow verfolgt den Pfad des Pakets bis es den Antrea-Kubernetes-Cluster verlässt.

    Wie im wichtigen Hinweis weiter oben in dieser Dokumentation erläutert, müssen Sie sicherstellen, dass alle Informationen (IP-Adresse, Protokolltyp und Zielport) in der Antrea-Traceflow-Sitzung exakt angegeben werden

  5. Verwenden Sie jetzt die Funktion NSX Traceflow, um das Paket von einer Tier-0-Gateway-Schnittstelle zur Ziel-VM im NSX-Overlay-Netzwerk zu verfolgen. Konfigurieren Sie die Quelle im NSX Traceflow wie folgt:
    • Typ: Port/Schnittstelle
    • Anhang: Edge-Uplink
    • Port: Wählen Sie die Tier-0-Schnittstelle im Dropdown-Menü aus.
    Konfigurieren Sie das Ziel im NSX Traceflow wie folgt:
    • Typ: IP-MAC
    • Schicht: Layer-3 (Netzwerkschicht)
    • IP-Adresse: Geben Sie die IP-Adresse der NSX-Load Balancer-VM ein.

    Das Ergebnis der Nachverfolgung zeigt an, wie der NSX-Load Balancer eine VM als Ziel auswählt und welchen Pfad das Paket vom NSX-Load Balancer zur Ziel-VM genommen hat.