Puede iniciar una sesión de Traceflow en NSX Manager para rastrear la ruta de acceso del paquete en un clúster de contenedores de Antrea. Actualmente, Antrea Traceflow solo admite el seguimiento de la ruta del tráfico de unidifusión. No se admite el tráfico de difusión y multidifusión.

El origen de una sesión de Traceflow debe ser un pod, mientras que el destino puede ser un pod o un servicio en el mismo clúster de contenedores. Puede rastrear la ruta de un paquete para los siguientes tipos de tráfico en un clúster de contenedores de Antrea:
  • Tráfico de pod a pod en el mismo nodo (tráfico dentro del nodo)
  • Tráfico de pod a pod entre nodos (tráfico entre nodos)
  • Tráfico de pod a servicio en el mismo nodo
  • Tráfico de pod a servicio entre nodos
  • Pod a una dirección IP arbitraria

Traceflow inserta un paquete de prueba en la red de clústeres de contenedores de Antrea y supervisa el flujo del paquete. A medida que el paquete fluye desde el origen hasta el destino, se recopilan observaciones de varios componentes a lo largo de la ruta del paquete. Estas observaciones se muestran en el resultado de Traceflow, que muestra los diversos componentes en la ruta del paquete.

Requisitos previos

El clúster de contenedores de Antrea está registrado en NSX-T Data Center.

Procedimiento

  1. Desde su navegador, inicie sesión en NSX Manager en https://dirección-ip-de-nsx-manager.
  2. Vaya a Planificar y solucionar problemas > Análisis de tráfico.
  3. En la tarjeta Traceflow, haga clic en Comenzar.
  4. Haga clic en la pestaña Antrea Traceflow.
    Esta pestaña solo está disponible cuando al menos un clúster de contenedores de Antrea está registrado en NSX-T.
  5. Especifique los ajustes de configuración de la sesión de Traceflow.
    Campo Descripción
    Clúster

    Seleccione un contenedor de Antrea del menú desplegable.

    Como alternativa, introduzca los primeros caracteres del nombre del clúster para filtrar la lista y, a continuación, seleccione el clúster de contenedor.

    Dirección IP

    Seleccione IPv4 o IPv6.

    Tipo de protocolo

    Seleccione cualquier tipo de protocolo: ICMP, TCP, UDP.

    Para ICMP:

    • Opcional: Introduzca el identificador ICMP. El valor predeterminado es 0.
    • Opcional: Introduzca el número de secuencia de ICMP. El valor predeterminado es 0.
    • Opcional: Introduzca el TTL. El valor predeterminado es 64.

    Para TCP, UDP:

    • Opcional: Introduzca el número de puerto de origen. El valor predeterminado es 0.
    • Opcional: Introduzca el número de puerto de destino. El valor predeterminado es 0.
    • (Solo para TCP): agregue marcas de TCP, si es necesario. La marca SYN está configurada de forma predeterminada. Esta marca es obligatoria para Antrea Traceflow.
    • Opcional: Introduzca el TTL. El valor predeterminado es 64.
    Origen

    Solo se admite el pod como origen de Antrea Traceflow.

    Nota: Los pods que utilizan la red de host no se admiten actualmente como origen de un Antrea Traceflow. Esta limitación es un problema conocido. Por ejemplo, los pods de Agente de Antrea no se admiten en el origen de un Antrea Traceflow.
    Si conoce el nombre del pod, selecciónelo directamente en el menú desplegable Pod. De lo contrario, filtre la lista de pods siguiendo estos pasos:
    1. Introduzca los primeros caracteres del nombre del nodo o seleccione un valor en el menú desplegable Nodo.
    2. Introduzca los primeros caracteres del espacio de nombres o seleccione un valor en el menú desplegable Espacio de nombres.
    Destino
    1. Seleccione el tipo de destino: Pod, Servicio o Dirección IP.
    2. Si selecciona Pod o Servicio como destino, utilice los menús desplegables Nodo y Espacio de nombres para filtrar la lista de pods o servicios.
    3. Si selecciona Dirección IP como destino, introduzca una dirección IP.
  6. Haga clic en Rastrear.

Resultados

Las observaciones de Traceflow se muestran en formato tabular. Para cada observación, la tabla muestra la siguiente información.
Tipo de observación
Esta columna toma los siguientes valores.
Tipo de observación Descripción
Enviado El paquete se envía correctamente al servicio o pod de destino.
Descartado Una directiva de red descarta el paquete.
Recibidos El paquete se recibe de otro nodo del clúster de contenedores.
Reenviado El paquete se reenvía al siguiente nodo lógico o a un objeto de clúster de contenedores.
Componente
Esta columna muestra los componentes que el paquete de prueba había encontrado en su ruta desde el origen hasta el destino. Algunos ejemplos de valores de componentes son: IngressRule, EgressRule, SpoofGuard, Classification, Output, etc.

Haga clic en el nombre del componente para ver más información en una ventana emergente.

Marca de tiempo
La fecha y la hora de cada observación.